立法會就《保護關鍵基礎設施(電腦系統)條例草案》正審議得如火如荼,為協助關鍵基礎設施營運者應對不斷演變的威脅環境,以及即將實施的監管要求,網絡保安服務方案供應商 Fortinet 分享了保護關鍵基礎設施面臨的挑戰及見解,以助企業滿足監管要求、提高營運韌性,及保護關鍵資產免受不斷變化的網絡型態所威脅。 相關條例列出了關鍵基礎設施營運者的法定責任,包括設立安全管理單位、提升事故應變能力、強化網絡安全框架以及進行定期安全審核等。Fortinet 的解決方案可提供支援,協助企業遵從相關法定要求,並提升整體網絡安全韌性。 Fortinet 北亞區資訊安全總監鄺偉基闡述了企業可主動採取的措施,以遵守上述新例,並加強企業的網絡安全態勢,包括:設立安全管理單位:條例要求關鍵基礎設施營運者設立專責單位負責監督安全管理。Fortinet Security Fabric 安全織網平台,提供集中的可視性及先進的數據分析,讓企業能有效地監測威脅、執行相關措施和維持合規性。FortiManager 和 FortiAnalyzer 等解決方案,亦能為這些安全管理單位提供實時洞察和切實可行的報告。 識別關鍵資產及提交資訊:企業必須識別和保護關鍵系統,並向監管機構提供詳細的配置資訊。Fortinet 的解決方案,例如整合了…
人工智能大熱,現時服務供應商例必會在應用服務中加入各種 AI 技術,例如 Apple iOS 18 的 Apple Intelligence 就包含了很多 AI 新功能。而在升級至 18.1 版本後,Apple 為相簿加入「增強視覺搜索」(Enhanced…
網絡攻擊及騙案頻生,學生都可能成為目標。教育局舉行工作坊及研討會,加強教師對最新科技罪案、網絡安全及數據保安的認識,提升網絡保安能力。有中學校長認同要加強網絡安全教育,學生或經網購等途徑誤墮騙徒陷阱,期望當局定時更新教材,讓教師掌握最新科技罪案資訊,教導學生如何防範。 想知最新科技新聞?立即免費訂閱! 教育局早前向中、小學發出通告,公布將於本周五(17 日)舉辦實體工作坊暨研討會及網上研討會。相關培訓會由教育局的科技教育組、警務處的網絡安全及科技罪案調查科,以及香港資訊科技學院合辦。 其中工作坊包括會安排教師了解最新網絡安全和科技罪案資訊與事例、體驗防範網絡攻擊及數據洩漏處理等;網上研討會則包括簡介新興和先進科技罪案資訊與事例、網絡安全資訊與數據保安等等。 根據星島新聞報道,津貼中學議會主席李伊瑩認為,網絡安全課題不新,但騙徒手法層出不窮,教師需掌握具體資訊,才能教導學生如何防範;並期望當局不時更新教材,協助教師掌握最新資訊。她舉例,不少中學生熱衷網上遊戲,或會花費金錢購買「武器」,易墮騙徒陷阱,期望教師培訓後能教導學生提高警惕。 資料顯示,截至去年 10 月,警方總共錄得 36,405 宗詐騙案,佔整體罪案 46.3%。
早前 Cyberhaven 遭受針對 Google Chrome 擴充工具的攻擊,黑客利用釣魚電郵竊取員工的 Google 帳戶登入憑證和 sessions token,再借用帳戶發佈含有惡意功能的虛假擴充工具,影響近 40 萬企業客戶。這次入侵事件再次令業界關注瀏覽器擴充工具的安全性,要避免落入黑客陷阱,就要留意五招安全心得。 想知最新科技新聞?立即免費訂閱! 安全機構 LayerX…
Sangfor Technologies(下稱 Sangfor)與香港資訊科技學院(下稱 HKIIT)簽署合作備忘錄,達成合作夥伴關係。面對 IT 界人才短缺,HKIIT 一直致力為學生和在職人士提供緊貼行業發展趨勢的課程,培育資訊科技人才,並推動職業專才教育;今次與在雲計算及網絡安全方面技術卓越的 Sangfor 專家團隊合作,HKIIT 院長許仁強博士(John)期望,能提升教學質量,豐富教學資源,為學生開拓更廣闊的職涯發展空間。 新課程融合國內外技術 HKIIT 院長許仁強博士(John)又指出,現時內地網絡安全市場發展急速,香港許多機構開始使用內地產品,但以往課程編制都是學習外國技術為主,因此 HKIIT 選擇與具有中資背景的…
美國政府宣布,制裁中國網絡安全公司永信至誠科技集團(Integrity Technology Group),指其與中國國安部有關聯,並多次參與針對美國的黑客攻擊。該公司在美國或由美國公民持有或控制的所有財產,均被凍結。 想知最新科技新聞?立即免費訂閱! 美國國務院以及財政部,於 1 月 3 日宣布以上制裁。美國國務院指出,永信至誠公司是中國一間大型政府承包商,與中國國家安全部有關。 美指仍是國家安全持久威脅 美國財政部網站發出的聲明表示,與永信致誠相關的黑客,捲入了多次針對美國受害者的電腦入侵事件,非法入侵了多個美國部門,以及公私營機構,當中包括美國和外國公司、大學、政府機構、傳媒機構及電訊供應商。 財政部又指,黑客組織 Flax Typhoon 利用與永信至誠相關的設施,破壞北美、歐洲、非洲和亞洲的電腦網絡。而中國的惡意網絡行為者,依然是美國國家安全最活躍以及持久的威脅之一,並強調,會運用一切可行的工具,應對並追究相關人士的責任。…
Thales 已經收購 Imperva 一年喇!🎉 呢個合併唔單止進一步強化 Thales 喺 Data Security 領域嘅實力,更打造 Thales 成為網絡安全領域嘅全球領導者,為數以萬計嘅企業客戶及政府組織,保護數位生態系統嘅核心:應用程式、數據及身份,全方位保護關鍵敏感數據。 隨著 AI 技術迅速發展,黑客嘅攻擊手法變得複雜,仲可以輕鬆繞過企業嘅防禦措施⚠️。有見及此,Thales…
為了加強帳戶的安全性,不少雲端應用服務供應商都會強制用家使用雙重因素驗證(2FA)功能,例如通過接收 SMS 或電郵接收額外的驗證碼,才能登入帳戶。雖然有 2FA 保護,不過用家都不能夠掉以輕心,特別是應用服務供應商的管理員,由於擁有極高的帳戶權限,就算要克服極大難關,黑客也會持續挑戰。 想知最新科技新聞?立即免費訂閱! 例如最近安全服務供應商 Cyberhaven 的員工就成為釣魚電郵的受害者,帳戶遭受黑客騎刧,繼而利用帳戶權限發佈暗藏惡意功能的 Chrome 擴充工具更新檔,導致 40 萬企業客戶置身危機之中。 針對 Google…