現今遙距工作 (WFH) 成為新常態,但黑客的活動並没有停下來。近日有 FireEye 公司的 SolarWinds 門事件,不久前 Shopify 已確認發生客戶資料洩露,全世界的運作都因為疫情而慢下來,資訊安全人員卻馬不停蹄的工作再工作,加班再加班,日以繼夜,夜以繼日與黑客抗爭;在寫這篇文章時,看到 WhatsApp 群組上有朋友求救:他們公司的電腦系統被 CryLock 入侵,多部個人電腦的文件被 Ransomware 勒索軟件,事故的原因不是每部個人電腦已安裝了防病毒軟件,群組內大部分的意見是「死於自然」或「醫番都殘廢」、「安裝防病毒軟件是常識」。 群組裡後來談及 SOC 這個話題,有人提出有 SOC 就沒有資訊安全的問題;有人提出 SOC 是公司的核心,不能外判 (Out Source) 第 3 方公司營運;有人提出本地的 SOC 無料到;有人話資訊安全人員很難聘請,有人話 SOC 的收費或運作費用好貴,本地公司不能負擔;有人話…
Search Results: 企業 (1383)
隨著 5G 網絡發展,IoT(Internet of Things,物聯網)的應用更趨普及。與此同時,由於愈來愈多的智能裝置連接至網絡上,意味著被黑客攻擊的機會也隨之而增加,而更難應對的是企業未必知道所有風險所潛藏的位置。因此要維護 IoT 系統的安全,首要條件是提升可視度,再從所有風險位置中分析,以提升安全水平,再擬定消除威脅的策略。本地知名企業解決方案代理商 ACW 就剛於十二月與 Armis、Check Point 和友好合作夥伴 IGSL 合辦午餐會, 與客戶分享 Armis 和 Check Point 的…
數碼時代下,勒索軟件攻擊暴增,全球機構面臨越來越多的網絡威脅,確保網絡安全的防火牆技術更顯重要。中國防火牆技術公司 Hillstone Networks(山石網科),屬國內及國際知名品牌,進佔香港市場不足一年,已獲大型銀行及政府部門採用其防火牆技術。該公司計劃在香港大展拳腳,創辦人兼首席技術官劉向明強調,作為上市公司,將持續提升技術,致力成為客戶的重要後盾,以多元化產品格局,滿足客戶各種需求。 Hillstone Networks 是國內數一數二的網絡安全方案企業,由 2006 年成立時,研發多核防火牆(Multi-core firewall)開始,一直走在防火牆技術最前綫,在開發先進防火牆技術方面,更累積了多年經驗。其解決方案使用先進 AI 驅動策略和技術,既可位於網路邊緣以阻止攻擊,也可位於網路內部,以偵測、追蹤和緩解可能正在蔓延的網路安全漏洞。 NGFW 技術提供多層網絡防護 經過 10 多年研究,Hillstone Networks 建立出一系列下一代防火牆(NGFW),基於深度應用、協議檢測和攻撃原理分析的入侵防禦技術,可有效過濾病毒、木馬、間諜軟件、漏洞攻擊等安全威脅,為用戶提供 L2-L7層網絡的全面安全防護;通過强大的網絡適應性,可實現複雜環境下的安全部署,滿足用戶多樣化的網絡功能需求。 Hillstone…
疫情下,相信絕大部分企業員工都曾使用視像會議。時至今天,在新常態下,視像會議技術更趨普及和成熟。根據香港互聯網註冊管理有限公司 (HKIRC) 去年進行香港遙距工作相關調查[1],發現超過一半的企業 (64%) 已採用遙距辦公,有六成受訪者在工作時需使用視像會議 (60%) ,更有四成個人受訪者表示使用了兩種或以上不同的視像會議軟件,反映這類型的協作工具絕對是維持企業業務運作的關鍵之一。為應對企業各自慣用的視像會議工具不同的問題,Cisco 特地與本地公司 TFI Digital Media Limited 聯手,研究跨技術平台視像會議工具集合技術,其中將TFI視頻專利技術與 Cisco Desk Pro 一起使用,用家可以輕鬆體驗兼容各品牌的視像會議平台及結合了智能會議工具的優勢,讓開會從此快捷方便。 Cisco 與TFI 跨技術平台視像會議工具集合技術示意圖…
由 Ingram Micro 聯同四大服務供應商舉辦、一連五日的統一通訊方案展覽週,上月19日正式結束,連日來的科技展覽、研討會及行業交流活動,吸引不少企業用戶及業界到場參與,了解並交流統一通訊方案的最新趨勢和資訊。 今次 Unified Communications Showcase Week,由 Cisco、Logitech、Microsoft 及 Poly 鼎力支持,會場內更特別加設 Experience Center,供各界人士親身體驗整合了不同廠商的 Remote Workspace Total Solution。 Ingram…
網絡安全專家警告,銀行木馬軟件 Dridex 再度活躍,幕後犯罪集團這次利用終止僱傭合約電郵令收件者陷入恐慌心理,繼而打開內藏惡意軟件的附件,最終達到竊取電腦設備內儲存的銀行帳戶登入資料,雖然受害者未有被炒魷,但損失可能更嚴重! 銀行木馬軟件 Dridex 又稱為 Bugat 或 Cridex,它是一種專門用於竊取銀行帳戶登入資料的惡意軟件,幕後操縱攻擊的黑手是俄羅斯犯罪集團 Evil Corp,最早可追溯至 2009 年。黑客使用的攻擊技倆是以各種手法,引誘收件者打開藏有惡意 macro 指令的 Microsoft Office 文件,從而達到感染 Windows 電腦設備的目的。過往…
扎根香港多年的綜合電訊及科技方案供應商香港寬頻,在「網絡安全資訊共享夥伴計劃」(Cybersec Infohub)成立初期已登記為成員機構,與各行業的資訊保安持份者緊密合作。公司持股管理人及信息安全總監鄧宏舜表示,希望加入 Cybersec Infohub 後,能接收更多最新的網絡保安資訊,並與各大公司合作,攜手加強香港企業的網絡保安意識。 鄧宏舜稱,Cybersec Infohub 推出後,增加了本地各行業在網絡保安的交流。他以勒索軟件(Ransomware)為例,坦言不少中小企都不懂如何應對,「到底需唔需要畀錢,或者如何避免」,指計劃的網絡安全資訊共享協作平台 Cybersechub.hk 可加強對中小企的網絡安全教育,更有助企業掌握資訊保安的最新趨勢,促進網絡威脅資訊流通。 籲港企切勿忽視背後保安風險 問到現時香港企業面對網絡保安的最大障礙,鄧宏舜明言其中之一是認知及心態,「好多公司會覺得唔會咁唔好彩,或者中咗都會覺得只係個別事件,但黑客知道間公司網絡容易入侵嘅話,再唔加強防護嘅話就會再嚟。」他強調:「當全世界都知道香港網絡唔容易入侵,自然會搵第二個目標」。近年不少公司開始使用雲端服務,他表示不少公司都以為上載到雲端伺服器便十分安全,「部份伺服器可能只係做啲好基本嘅保安,自己要留意保安程度到底足唔足夠。」 鄧宏舜提到,成為 Cybersec Infohub 成員後參與了不少活動如工作坊、業界討論等,促進成員間互信和夥伴關係。此外,成員亦可使用平台提供的應用程式介面(API)自動化交換網絡威脅資訊,快速取得其他成員分享的網絡威脅資訊,及早防禦。香港互聯網註冊管理有限公司(HKIRC)網絡安全經理林嘉棋補充,HKIRC 聯同政府資訊科技總監辦公室(OGCIO)早前亦有舉辦周年專業工作坊,集合不同身份背景的同業,從不同角度分享企業在新常態下的網絡安全策略和思維。 鄧宏舜稱,加入 Cybersec Infohub後,增加了與各大行業在網絡保安的交流。…
數碼相片公司 Shutterfly 據報遭受勒索軟件攻擊,Bleeping Computer 報道指,有消息人士透露,Shutterfly 兩星期前遭勒索軟件組織 Conti 攻擊,勒索金額據指超過百萬美元。該公司的聲明指,部分 Lifetouch 和 BorrowLenses 業務受影響,同時 Groovebook、製造相關辦公室及公司部分系統受干擾。他們已聯絡執法部門跟進,並聘請網絡安全公司來協助應對事件。 據 Bleeping Computer 稱,Conti 開始將其竊取的信息洩露到洩密站點,並指這次攻擊大約在兩周前發動,贖金要求達數百萬美元。Shutterfly 表示,正調查及評估可能受事故影響的範圍,但由於該公司不會儲存信用卡、賬戶訊息或 Shutterfly.com、Snapfish、Lifetouch、…
調查發現,密碼成為妨礙企業員工工作的其中一大障礙。有六成受訪者表示因密碼問題導致他們無法順利工作,而且為了解決帳戶驗證問題,平均必須花費五小時,有 15% 更超過 9 小時以上,如果使用密碼管理器,就可大大減少問題發生。 相關研究由驗證服務供應商 Axiad 進行,調查報告一共訪問了 2,000 位美國員工,以了解他們在登入公司帳戶及使用各種應用服務時,由帳戶密碼引發的問題。結果顯示,有 60% 受訪者因密碼問題而無法工作,59% 受訪者更要求助 IT 部門,才能繼續使用公司的電腦設備,另外又有 48% 表示因忘記密碼導致無法使用軟件或協助工具,嚴重影響生產力。雖然受訪員工對遭遇表示不滿或憤怒,但約 48% 承認問題與自己有關,因為他們間中會忘記所選用的密碼,或因抄寫下的密碼不翼而飛,才被迫需要重設帳戶密碼,浪費大量工作時間。 事實上,密碼是保護帳戶或電腦設備的最基本方法,而且密碼的複雜程度必須夠高,才能延遲被暴力破解的機會,例如有安全專家便建議在設立密碼時,必須超過…
日常生活中應用到 AI 愈見普及,甚至可能取代人類,完成某部分的工序。University of Warwick 及 University of Sussex 的學者最近發表了一項新研究,指在大多數情況下, AI 人工智能在「搶人類飯碗」一事上未見有明顯趨勢。 研究訪問了約 750 間支持人工智能的企業,該報告指出,只有不到四分之一的公司認為,引入人工智能導致淨失業值。相約人數的受訪者表示,人工智能實際上創造了額外的工作崗位,而超過一半的人表示,引入 AI 總體上沒有變化。 然而,與任何其他科技相比,人工智能對工作數量有顯著影響。人工智能的引入被指與創造就業機會相關的可能性達 28.4%,與就業機會減少有關的可能性則 26.6%。…