新冠疫情持續半年有多，好多人嘅生活習慣都改變晒，例如家居工作嘅時間多咗，上網使錢密集咗，玩手機 game 或睇網上娛樂亦挑剔咗⋯⋯消費者嘅日常生活轉晒型，作為提供應用服務嘅企業，都要跟車轉型，將重要工作或 IT 架構移雲。不過，移雲一啲都唔簡單，一旦無守穩整個服務流程，更有可能運作唔到、增加管理成本，最壞情況更加會造成機密外洩，隨時一鋪清盤！ 獨立運作 訪問行為難分善惡 無論邊個行業，老闆而家都面對住同一問題，就係點樣做好遙距工作（Remote Work）同埋網上服務嘅安全保護，因為當企業進行數碼轉型後，員工、客戶主要透過各種網絡應用（Web Application）服務，經 API（Application Programming Interface）介面去存取公司資料庫入面嘅數據，任何一個位置出事，損失都難以估計。 Imperva 亞太區資深技術顧問張瑞宏（Kelvin）指出，必須做好由網絡應用以至數據庫各關卡嘅防禦，先夠穩陣，而關鍵就係網絡流量嘅透明度。「數據庫入面嘅資料就好似珠寶首飾，如果連邊個人入過去、由邊度入嚟、入去做過啲乜都唔清楚，就完全無安全性可言。」要睇通睇透，自然要由一開始睇起，佢話有企業雖然採用咗唔同嘅防禦工具，但工具同工具之間無法溝通，都分唔到入嚟嘅網絡行為有無古惑。舉個例，大門守衛做咗身份認證就放行，但嚟到保險室，如果無溝通，個護衛又點知呢位來賓入嚟做乜呢？佢嘅行為會唔會顯示到佢越權或係冒充呢？所以唔係賣花讚花香，現時市面上可以打通呢三個關卡嘅安全工具，就只得 Imperva 做得到。 天生外向 WAAP 防護至重要…

每次講到數據隱私（Data Privacy）同數據安全（Data Security），好多人都以為係同一樣嘢嚟，但原來佢哋係有分別㗎，Facebook 向 Cambridge Analytica 出售用戶資料事件，就係最佳例證！ 保護個人私隱係唔少國家嘅首要任務，好似歐盟兩年前生效嘅 GDPR（General Data Protection Regulation）及美國上年成效嘅CCPA（California Consumer Privacy Act），都係為咗保障國民私隱而成。GDPR 嘅罰款可以高達幾十億美元，而 CCPA 就按人頭計，每個個人私隱外洩嘅罰款由 2,500 美元起計，真係可以令出事企業一鋪清盤，再加上而家仲有…

分享FacebookTwitterWhatsAppEmailLinkedin 隨著遙距工作盛行，企業數據資料亦開始從內部部署轉向雲端。意味著企業必須將更多重要，甚至是敏感的資料帶到雲端，因此衍生新的保安難題：如果雲端數據的保安，全交由同一個雲端服務供應商管理，豈不是將個夾萬連同鎖匙交畀同一個看管？企業如何奪回保安主動權？如何確保雲端資料安全？ 是次講座邀請到 Imperva 及 Thales 兩大品牌的雲端保安專家，即場分享最新的雲端數據保安、加密、密鑰管理及監察技術，將數據保安的風險減至最低，確保企業符合法規要求。講座費用全免之餘，參加者更有機會贏取 $200 HKTV Mall 購物禮券。名額有限，報名從速。 主題：如何確保雲端資料安全？ 日期：2020年8月27日（四） 時間：11:00am – 12:00pm 語言： 廣東話 網上留位：https://bit.ly/3fTvzX5 唔想錯過熱門網絡保安消息，請即訂閱 wepro180 電子周報：https://bit.ly/2ZcCi9J

雖然喺香港任職 IT 行業，總逃唔過俾人笑係「 IT 狗」嘅命運，但相信唔少人都認同， IT 業係資訊科技發達下嘅「筍工」，唔單止專業更看似有大好前景。之不過當你以為搶手時，現任 IT 同業竟大吐苦水？ 一項源自 Enterprise Strategic Group (ESG) 以及 International Systems Security Association (ISSA)…

COVID-19 的確在經濟上帶來嚴峻的考驗，不少公司亦認真考慮是否需要全面削減開支。但是，在業務數據化與遙距工作的大趨勢下，網絡風險與內部威脅加劇，增添金融機構董事會和執行管理團隊的壓力，反而推動了網絡安全的關注。 疫情之下，網絡安全管理的三大挑戰： 1. 網絡科技變化又大又復雜； 2. 缺乏熟練的網絡專業人員去應付快速發展的網絡安全系統； 3. 疫情減慢了業務增長和擴展，公司重心轉移到恢復及保住業務。 大疫當前，網絡安全更為嚴峻，點算？ 要迅速適應疫情帶來的新操作環境，企業需提高控制及端點的保護技術，從而增強對終端用戶設置的控制。 員工、客戶、承辦商和合作夥伴/供應商之間的界線普遍模糊，企業應該實施「零信任」原則進行訪問。無論是網絡、應用程序、用戶、設備還是工作進程，每次訪問與交易均代表著數據流動。所以，訪問都應受到控制，以達到最小特權訪問。 企業應把網絡功能數據化，以提高敏捷性和自動性。另外，在拓展資訊科技時，應在軟件開發及設計階段，納入網絡安全要求及安全設計（security-by-design) 原則，讓企業提前應對不斷變化的網絡威脅。 網絡安全投資不能少 Deloitte 和 FS-ISAC 的研究顯示，COVID-19 為金融網絡安全帶來了巨大挑戰，亦迫使公司進一步提高網絡安全的投資。疫情前，金融機構平均於每位全職員工的網絡安全支出為…

https://www.youtube.com/embed/0m4w1cO4CsM?wmode=transparent&rel=0&feature=oembed Container（容器）技術是近年 IT 業界的新寵，其輕量化、共用資源、快速部署等優勢，深得開發者歡心。Cloud Native Computing Foundation (“CNCF”) 今年發表的一份調查報告更顯示，在 2019 年已有 84% 業內人士已採用 Container 技術，比 2016 年的 23% 大增三倍有多。雖然是大勢所趨，不過企業或 IT…

疫情之下，國際級 Conference 虛擬進行，第 23 屆嘅 Black Hat USA 2020 亦如期舉行。業界預計 2020 全球 Cyber Security 預算將增加 2.4% 至 1.23 千億美元，成為全球經濟重壓之下，少數逆市增長的行業，而增長重點，將圍繞以下 5…

7 月 23 日，全球衛星定位裝置生產商 Garmin 被勒索軟件襲擊，令旗下海陸空導航系統、運動手表及網站停止運作，而香港嘅手表用家就投訴，做完嘅運動記錄無法上載，連全球定位都做唔到。事後被傳媒揭露所中嘅勒索軟件係 WastedLocker，其加密檔案演算化暫時並無破解方法，不過 Garmin 就喺短短四日後重新運作。點解咁快破解到？有人懷疑係 Garmin 俾咗贖金嘞⋯⋯ 首先揭發事件嘅係 Bleeping Computer 網站，有 Garmin 員工私下將公司系統被加密嘅相傳俾佢哋，仲話黑客要求俾 1000 萬美元贖金先肯提供解鎖工具。正因為 WastedLocker…

日本攝影器材巨商 Canon 被爆遭知名勒索軟件 Maze 襲擊，導致 Canon email、Microsoft Team、美國官網等內部應用程式紛紛受影響，傳聞更指超 10TB 用戶資料被竊取。 直至截稿時間，Canon 美國官網仍無法進入 據 Bleeping Computer 爆料，Canon 美國分公司一員工昨日收到公司 IT 部通知，指公司多個內部系統及 20…

一句到尾，釣魚攻擊嘅方法雖然萬變不離其中，不過，引人上吊嘅餌就好有彈性，而且仲好貼市況添。例如早排新冠疫情爆發，黑客就利用疫情資訊增加收件人開附件或點擊連結嘅機會；WFH 令視像會議使用量大增，釣魚電郵嘅主題就變成 Zoom 之類嘅會議邀請。而最新嘅釣魚電郵主題，就輪到視像娛樂服務供應商 Netflix 喇。 Armorblox 網絡安全研究員指出，最近利用 Netflix 為主題嘅釣魚電郵數量大增，黑客企圖令 Netflix 用家相信付款系統出咗問題，要更新信用卡資料。為咗避開傳統電郵防護工具，黑客今次就利用 Captcha 嚟增加可信度，令防護工具誤以為電郵內附連結只係跳去一個合法嘅 Captcha 反機械人驗證版面，而唔將電郵歸類為惡意電郵。但事實上，經過驗證後再跳轉嘅網站，先至係假嘅 Netflix 登入頁面。呃完防護工具，黑客亦精心打造咗一個同 Netflix 一模一樣嘅頁面，雖然專家話頁面上所有連結最終都係跳去信用卡資料更新版面，但用家可能無咁細心，結果就親手將信用卡資料交俾黑客。…