網絡保安服務方案供應商 Fortinet 日前發布調查指，香港企業目前需面對 5 大威脅，每日警報眾多，網安專員又人手嚴重不足，IT 人員在工作期間只有不到 11 分鐘去處理每個警報。Fortinet 建議港企採用 AI 及自動化功能，以應對網絡釣魚、勒索軟件激增及警報疲勞的問題。 想知最新科技新聞？立即免費訂閱 ！ 身分盜竊及內部威脅屬頭號問題 今次發布的調查由 IDC 進行，以探討亞太區安全營運（SecOps）狀況。調查發現，香港最主要的五大威脅包括身分盜竊、內部威脅、網絡釣魚、勒索軟件和未修補的軟件漏洞，超過 40％ 的企業，都視身分盜竊及內部威脅為首要關注的問題。與 2022…

今時今日的商業環境緊密互連，企業有迫切需要採納數碼轉型。隨着數碼世界持續演變，企業必須適應不斷改變的環境，才能夠保持競爭力，同時提高營運效率。 數碼轉型能夠為企業帶來多種優勢，包括提升生產力、擴展觸及的市場範圍和增強與客戶的互動度等。若企業能好好善用先進科技和以數據為本的策略，更可以為業務開創新機遇，發展競爭優勢。然而，在這場數碼改革之中，數碼生態系統緊密互連的特性亦同時增加企業面對的安全風險。因此，企業需確保自身擁有強大的身分安全，這是決定他們的數碼轉型能否成功的關鍵因素。 想睇更多專家見解？立即免費訂閱！ 現時，在一個企業的工作空間內，員工已不再是唯一的參與者。隨着自動化技術、人工智能和物聯網的出現，機械人、虛擬助理、智能設備等非人類身分已成為數碼勞動力中不可或缺的一部分。與員工一樣，這些非人類身分能夠存取企業的存取點，並與重要的系統和敏感數據互動，成為網絡威脅的潛在目標。 身分攻擊形式多變 企業必須正視並應對非人類身分所引起的新安全漏洞和風險，尤其因惡意攻擊者會時刻積極尋找安全漏洞、冒充身分或偽造憑證，來詐取未經授權的企業網絡存取權。 就香港而言，根據香港電腦保安事故協調中心（HKCERT）發表的最新報告，針對身分的攻擊非常普遍，在可預見的未來將繼續是網絡安全的主要威脅。舉例，於 2022 年第四季度，本地網絡釣魚攻擊首破 10,000 宗，按季大增 90%，按年更飆升逾 11 倍。身分攻擊的形式多樣難測，因此香港企業有必要建構嚴密的身分安全系統。 若未能採取適當的身分安全措施，可能會引致難以修復的嚴重後果，例如資料外洩、營運受阻、違反監管合規、商譽嚴重受損等，故企業必須優先部署身分安全，以有效緩解相關風險。 傳統方案不足以應對現代數碼環境 即使企業本來已有一套身分安全策略，但鑑於身分數目急劇增加，單單依賴傳統的身分安全人手程序，再不足以對付現時的網絡安全威脅。以人手管理存取權的程序既耗時又容易出錯，而且需要耗費大量工夫來處理用戶配置、存取權要求、允許及撤銷權限。這種做法亦經常引起各種問題，包括授予或撤銷存取權時出現延遞、安全策略執行不一致的情況，以及未能充分掌握用戶活動。 傳統身分安全系統的設計並未能應對現今數碼環境不斷擴張所涉及的規模、多樣性和變化速度，而且還會產生「技術債」，即專用硬件、許可授權和支援等所產生的成本。再者，企業所擁的身分數目持續增加，以人手來處理這類工作變得越來越不切實際。 正因如此，我們建議採用以人工智能（AI）為基礎的身分安全解決方案來應對上述種種挑戰。配備 AI…

由編寫研究報告到譜出詼諧詩篇，AI 人工智能贏得了科技愛好者、企業主管與消費者的心。但該技術亦引起了黑客與保安專家的關注。Forrester 研究指出，近 80% 的網絡安全決策人員預期，AI會增加網絡入侵的攻擊規模和速度。 AI — 網絡安全的雙刃劍 對企業和入侵者而言，AI 在改變行業遊戲規則。在企業嘗試使用 AI 來推動數碼業務時，入侵者亦利用AI來強化網絡攻擊。 生成式人工智能（GenAI） 工具現時成本很低又易取得，令攻擊者能夠快速發動「社交工程攻擊」，例如偽冒企業在社交媒體上進行詐騙銷售活動破壞企業聲譽、又或利用超現實網絡釣魚方式偽造企業通訊。AI 可令攻擊自動化，加速處理被盜的數據，亦能更快發動攻擊。對入侵者而言這是一個加快網絡攻擊的理想工具。如果企業只利用現有技術及工具，偵測和阻檔攻擊將更困難。 企業是時候利用 AI 來革新網絡安全，加強防禦策略。為協助企業充分採用人工智能技術，中信國際電訊 CPC 最近推出了…

經歷生成式人工智能（Generative AI）大爆發的 2023 年後，踏入新一年，Sangfor 預計人工智能（AI）在 2024 年勢頭繼續強勁，仍然是改變網絡安全趨勢的重要技術，但同時亦有很多似曾相識的挑戰繼續上榜。小編立即為你送上 Sangfor 2024 年 7 大預測！ 一、勒索軟件繼續火熱 每次談及網絡安全，總不能少了勒索軟件，今年亦一樣。根據 Corvus Insurance 的數據，勒索軟件攻擊數量在 2023 年創下紀錄！以 2023…

美國司法部日前宣布，已成功瓦解全球第二大勒索軟件集團 BlackCat（又稱 ALPHV），不單查封集團的網站及伺服器，更製作出破解工具，估計可解救 500 間受害企業，省回約 6800 萬美元贖金。不過，BlackCat 方面反指已重新取回網站及伺服器控制權，同時為了報復美國司法部的執法行動，集團決定解除道德封印，會將核電廠、醫院等基建及醫療機構列為攻擊對象，正邪大戰似乎一觸即發。 想知最新科技新聞？立即免費訂閱 ！ 勒索集團 BlackCat 以使用較難被網絡安全工具偵測的 Rust 編寫勒索軟件聞名，根據美國司法部的資料顯示，該集團在過去 18 個月共襲擊了過千間企業及機構，合共賺取數億美元贖金，如果以銀碼計，BlackCat 足以稱為全球第二大勒索軟件集團。 有網絡安全研究員表示，集團成員其實來自另一已結束營運的 BlackMatter，並非橫空出世，所以已具備一定的網絡入侵技術。雖然美國司法部在…

企業網絡服務供應商第一線 DYXnet 香港年度客戶午宴日前圓滿結束，同時宣布了未來發展方向——基於企業對AI的巨大需求，第一線將以扎實的雲網安基礎設施及解決方案，為客戶提供靈活的網絡和安全架構，並將 AI技術融入服務，令管理更智能高效。此外，第一線亦宣布推出網絡安全託管服務，新增資訊安全營運中心（SOC）為客戶提高網絡安全勢態，快速響應事故，應對日益嚴重的網絡安全威脅。 第一線 DYXnet年度午宴於 12 月 15 日順利舉行，是次主題為「Connectivity Redefined: Mixing Minds & Tech 網絡再定義：智慧與科技之饗宴」。大會邀請了合作夥伴 VMware、Check Point、Towngas Telecom 及…

近年人工智能（AI）技術發展蓬勃，各種應用服務如雨後春筍般湧現。不過，人工智能可說是一把兩刃劍，如落在黑客手上，便會帶來非常強大的破壞力。有見及此，中信國際電訊 CPC（以下簡稱 CPC）作為企業的 TechOps 信息安全賦能者，早前便舉辦了一場 CyberSecurity ReDEFINED 研討會，以人工智能重新定義信息安全為主題，邀請嘉賓分享人工智能攻防心得，讓業界及早為部署及提升整體防禦做好準備。 人工智能開拓企業商機 專才短缺引發安全風險 今次研討會的主題是重新定義信息安全，而當中人工智能技術更是不可或缺。經濟學人智庫總監 Edward Chui 指出，在過去的這一年，大家都親身感受到人工智能的快速發展，由以往相對簡單的應用如 Siri 智能助手、Netflix 的影片推薦功能，到過去一年的 ChatGPT 及各種生成式 AI…

雖則全球每日都在發生入侵企業事故，不過，其實很多時黑客並非通過搜尋 IT 漏洞達成任務，而是用更簡單的方法，例如花點時間騙取目標企業員工的帳戶登入資料，或索性用暴力破解（brute force）或密碼噴灑（password spraying）猜測帳戶密碼。 想知最新科技新聞？立即免費訂閱 ！ 根據《2023 年 Verizon 數據洩漏調查報告》提及，在 2021 年 11 月至 2022 年 10 月期間發生的數據外洩事件中，有 83%…

面對不斷演變的網絡安全威脅和全球網絡安全專業人員短缺，採用生成式 AI 解決方案已成為保障企業網絡安全的首要考慮。Microsoft 推出具變革性的 AI 網絡安全解決方案 Security Copilot，為首款生成式 AI 網絡安全產品，協助網絡安全防禦人員以 AI 的速度和規模行動，在受到端到端保護的安全網絡環境下發掘不同行業的新商機。 想知最新科技新聞？立即免費訂閱 ！ 香港的網絡詐騙事件佔 2023 年上半年的總詐騙案件數超過七成半，總損失高達 26.9 億美元，較上一時期增加 28%。Microsoft…

有統計顯示，2023年全球約有 150億部IoT（物聯網）裝置，更預計到 2030 年數字將會翻倍。事實上，隨著全球企業開展數碼轉型，過程中須依賴相關裝置收集有價值數據，可以預期 IoT裝置 的投入量將會愈來愈多，TechOps 安全的重要性將會與日俱增。DICT數智通訊服務供應商中信國際電訊 CPC（以下簡稱 CPC）早前便舉辦了「Embracing Intelligence Operations：Secure TechOps for Realizing Forward-Thinking Business」活動，與嘉賓一起探討企業客戶在部署 IoT 裝置時最常引起的網絡安全問題及解救方法。 初創公司資源短缺 專業測試儀器助開發IoT裝置…