香港首條網絡安全法例《保護關鍵基礎設施(電腦系統)條例》(下稱《條例》)將於明年 1 月 1 日實施,涵蓋能源、金融、醫療、運輸、廣播服務及資訊科技等八大關鍵行業。面對新例要求,相關營運者需緊急審視現有系統安全措施,避免因違規面臨高達 500 萬港元的罰款!我們今次請來「AI +雲網安」服務供應商第一線 DYXnet 的網絡安全專家鍾而政(Louis)提供行動指南,助受監管的企業或機構了解如何透過一系列的合規評估及措施,實現資訊安全升級。 《保護關鍵基礎設施(電腦系統)條例》涵蓋八個關鍵行業。 三大核心責任:架構、預防、應變 《條例》清楚要求受監管的營運者履行架構、預防、應變三類責任,Louis 指出:「目的是確保關鍵基礎設施系統安全,防止因電腦系統安全事故造成核心營運損害,影響到社會及經濟層面。」他遂指出三類責任的內容細節:首先,針對架構方面的責任,受監管企業或機構須建立完善的電腦系統安全管理架構,設立由合資格人士領導的專責團隊,負責監督關鍵電腦系統的資訊安全運作。其次,在威脅預防與持續評估方面,企業或機構須於法例生效指定日後 3…
隨著企業在數碼轉型和雲端遷移上不斷加速,網絡攻擊手法日新月異,傳統防護已愈發無法應對新型、多變的網絡威脅。瀏覽器早已成為企業數據和應用系統的主要入口,亦成為攻擊者的重點目標。面對水坑攻擊(Watering hole)、複雜釣魚手法和零日漏洞的威脅,香港企業必須尋找一套既能「預防優先」亦可「快速合規」的現代化保安方案。 新法規環境下的挑戰與新常態 隨著《保護關鍵基礎設施(電腦系統)條例》於 6 月份刊憲,全港關鍵基礎設施營運者的網絡保安踏入全新里程碑。關基營運者需要採取適當措施保護其電腦系統,減低因網絡攻擊導致必要服務受到干擾或破壞的風險,確保香港社會的正常運作和市民的日常生活。在此變革下,瀏覽器成為網絡保安的最前線,企業必須重新制訂保安策略,將瀏覽器保安作為維護基礎設施抗禦能力的核心。 全球認可 本地適應能力卓越 憑藉 110% 客戶續約率,Menlo Security 成為全球超過 1,000 家金融機構與政府部門的首選方案。近年積極拓展亞太區業務,在香港、新加坡、印度均設有團隊,為本地企業提供度身訂造方案及即時技術支援,讓…
英國汽車製造商 Jaguar Land Rover 日前宣布,因受網絡攻擊,決定將工廠復產時間延至 10 月 1 日,停工期恐突破 1 個月。此外,擁有 Chrysler、Jeep 及 Peugeot 等品牌的…
科技發展一日千里,本港從事資訊科技的人員一直有增無減,更吸引不少本身沒有相關知識基礎的「白紙」轉投 IT 界。惟 IT 技能種類繁多,其中的「網絡安全」更屬高度專門領域,其入職要求與工作範疇均與一般 IT 工種不同,令企業在招聘合適的網安專才時愈加困難。不過,原來企業只需走出簡單一步,即可順利求「才」,提升整體網絡安全防護水平。 從事資訊科技保安 僅佔 IT 人 1.4% 根據職業訓練局(VTC)2022 年的《人力調查報告書》,本港有逾 11…
連鎖便利店 Circle K(OK便利店)近日疑遭網絡攻擊,影響支付系統、電子郵件及會員獎勵計劃,分店正常營業,惟暫不接受電子支付,只接受現金及八達通付款。 想知最新科技新聞?立即免費訂閱! OK 便利店 9 月 20 日已在 facebook 發文表示:「各位顧客:由於網絡故障,電子支付(不包括八達通)服務項目如增值(不包括八達通)、提貨、缴費等、OK Stamp It 會員功能包括優惠券、儲印花、印花換領及…
歐洲多個機場受黑客攻擊,導致預辦登機及登機系統服務受影響,包括英國倫敦希斯路機場(Heathrow Airport)、比利時布魯塞爾機場(Brussell Airport)及德國柏林機場(Berlin Brandenburg Airport)等多個歐洲機場,大量航班需延誤和取消。 想知最新科技新聞?立即免費訂閱! 倫敦希斯路機場表示,目前仍持續處理和恢復相關工作,向受延誤的乘客致以歉意,又稱透過與航空公司的合作,絕大多數航班得以繼續營運,呼籲乘客出行前先查詢航班狀況。 比利時的布魯塞爾機場則指,系統供應商於周五晚起遭到網絡攻擊,在 21 日的 257 個預定出發航班中,有 50 個需要取消,而 22…
網絡安全評分與供應鏈風險管理平台公司 SecurityScorecard,宣布收購問卷自動化公司 HyperComply,為供應鏈管理注入 AI 自動化新功能。這筆交易未有公開實際金額,此次整合預計今年底開始,可在平台上提供 HyperComply 自動化功能。 想知最新科技新聞?立即免費訂閱! SecurityScorecard 成立於 2013 年,是一間專注於第三方及供應鏈網絡風險評分與監控的網絡安全公司,服務涵蓋全球主要企業及機構。其核心技術是透過掃描供應商外部網域、IP、漏洞與安全設定等,為企業供應鏈風險管理提供量化評分,協助企業快速掌握並管理潛在網絡安全威脅。 而被收購的 HyperComply 成立於…
近日有研究指出,ChatGPT 新增的日曆整合功能可能成為黑客攻擊的突破口,最壞情況可能導致敏感的電郵內容及其他私隱資料被盜取。如果用家在未充分了解 AI 應用的潛在風險下隨便使用,很可能因一時大意而墮入黑客的陷阱。 想知最新科技新聞?立即免費訂閱! 只需有電郵即可攻擊 ChatGPT 新推出的日曆整合功能,旨在透過深度整合用戶常用的日曆、電郵等第三方服務,幫助用戶更方便地規劃日程和管理日常任務。不過,AI 安全公司 EdisonWatch 創辦人 Eito Miyamura 近日進行了一項測試,揭露黑客如何透過發送惡意日曆邀請來執行攻擊的可能性,讓 ChatGPT…