隨物聯網、雲端運算、新DevOps流程應運而生,既迎來新機遇,亦減低了可見度形成新漏洞,黑客不再只局限於惡意軟件、供應鏈威脅及內部攻擊。為更有效對抗日新月異的威脅,有行業分析師指出採用新興的網絡偵測與回應(Network Detection and Response,NDR),是企業保障資安的首要任務。 企業想從網絡流量發現異常及加以反應,以往可能需要多種系統,但現今只需採用NDR,即可在單一系統中綜覽網絡上的威脅態勢。所謂NDR,即利用即時側錄或截取的網絡流量,透過機器學習或人工智能機制,加以解析流量的中繼資料(Metadata),從而尋找異常行為。此類新興防護措施,與近年較多企業偏重的EDR(Endpoint Detection and Response)概念相同,同樣要達致「偵測」與「回應」,不過EDR是透過端點的層面下手,NDR則是透過網絡流量。 Arista與SiS攜手合作,為發展NDR 揭開新一頁 因應現代IT環境不斷演變,並非每個異常活動都是惡意,亦並非每個惡意活動都是異常,系統必須具備區分好壞的能力。以「工作如人腦」為賣點的Arista Awake Security與SiS攜手合作,為發展NDR 揭開新一頁,僅在幾秒內即能完成「偵測」及「回應」。Awake Security的NDR系統有如人類思維,利用感官及認知識別危機並做出反應,分析涵蓋「新網絡」,包括數據中心、校園、物聯網、IoT以及雲端工作負載網絡和SaaS應用,解析超過3000個網絡通訊協定(Protocols)並處理第2層到第7層數據。 系統由全球首創的私隱意識安全決策「Ava」支援,結合幾種不同人工智能技術,數據基礎設施比其他現代安全系統能截取、處理和儲存多100倍實時數據,在網絡安全、分散式運算等領域更擁有超過100項美國專利。 獨立機構Tolly Group早前曾測試5種攻擊場景,均是NDR需要應付的主要問題,包括偵測物聯網威脅、數據盜竊和外洩、內部威脅及認證竊取,結果Awake Security能識別所有攻擊場面,惟同類型產品不但只能識別2種,更產生逾50個無效警報,遠比Awake Security僅1個為多。對企業而言,產生過多警報百害而無一利,Awake…
Search Results: 內部威脅 (16)
2020 年東京奧運會即使在疫情影響下,所有人都未能入場觀看全球盛事,但仍無阻黑客活動,不受地域所限的網絡世界,隨時帶來無窮商機,美國聯邦調查局 (FBI) 就警告,網絡威脅者可能會針對奧運會發動攻擊,雖然現時尚未發現任何攻擊東京奧運會的活動及相關證據,但都不能掉以輕心。 美國情報部門發布的一份私營行業的通知中提到,聯邦調查局至今未發現針對奧運會的任何具體網絡威脅,但提醒一眾合作夥伴應保持警惕,並在其網絡和數碼環境下保持最高度的防護。正如 FBI 所指,由犯罪分子或由國家支持的威脅參與者,或策劃針對東京夏季奧運會的攻擊,可能涉及DDoS攻擊、勒索軟件、社交工程、網絡釣魚活動或內部威脅等。 由於今年奧運會是第一個按照因疫情,而需要觀眾透過網上平台或電視廣播觀看比賽,所以更有可能吸引惡意攻擊者的額外關注。而他們的攻擊可能會造成賽事直播中斷,而攻擊者在將資料加密前或入侵 IT 系統後,便會洩露敏感數據,影響支撐奧運會的數碼基礎設施,其最終目標很可能是賺錢、散播混亂、增加其「知名度」、詆毀對手等。 而在今年稍早之前,已有 2020 年東京奧組委的數據遭到洩露。FBI 指出,在今年 5 月下旬,日本信息技術設備和服務公司 Fujitsu 披露一宗洩露其多家企業和政府客戶數據的漏洞,包括東京 2020 組委會和日本國土交通省。…
遙距工作可謂推動將工作文件放在雲端,是疫情下的新常態。除了方便工作之外,網絡安全技術公司Centrify 早前訪問英國200名企業決策者,當中有過半受訪企業在疫情爆發初期,因採用雲端系統,而令公司不至於倒閉,能維持正常運作。受訪的決策者中,有6成人更指將會在雲端科技基建中,大大地投放資金發展。 英國三月時因應疫情推出封鎖措施,要求企業關閉辦公室以及准許員工在家工作。為防公司停擺,許多企業即轉用雲端服務,讓員工可以輕鬆登入公司系統及使用日常辦公資源。不過,當所有東西放上雲端,意味著網絡危機亦會隨之而增,39%受訪者表示疫情暴露了公司網絡安全的巨大漏洞,更有超過一半人認為在家工作難以判斷冒充員工的黑客。 Centify 的副總裁Andy Heather 表示,要解決使用雲端系統工作的安全問題,應將雲端使用權限縮到最小,並只准許員工以剛剛好的權限取用企業在雲端上的資源並完成工作。現時對訪問權限的控制,讓企業能夠在雲端環境中進行遠程操作,同時可標記內部威脅,再加以阻止和消除。 資料來源:https://bit.ly/30dqaW1
從事資訊安全工作十幾年,成日遇到企業客戶問應該如何避免數據外洩。其實不少調查報告都顯示,超過三成的商業機密外洩來自內部威脅(Insider Threat),無論有心或無意,都有可能對企業帶來重大影響。最重要的是這種情況並不是無法避免,而且也不是太難做添。一齊睇吓這個 to do list,大大減低機密外洩的風險! 育成安全意識 話明是 insider threat,首先要做的當然是提高老闆和員工的資訊安全警覺性!撇除專門偷資料的個案,其實好多時洩密者只是無意之下觸發事件,例如遺留無密碼保護的公司手提電腦在的士、在公共 Wi-Fi 下做公司事,又或是隨意打開有問題的檔案或連結,這些行為好明顯都是因爲缺乏安全意識。所以企業必須定期推出安全培訓,將有可能洩密的行為及後果清楚解釋,而不只是貼張禁止清單出嚟,大家先會上心。 限制存取權限 成間公司入面有多個部門,所需接觸的數據自然不一樣,例如銷售部不應該接觸人事部的檔案,IT 部門亦未必需要接觸報價單或財務報表,雖然開放了所有存取權限的確做少好多事,但就要犧牲數據安全性。最理想的做法自然是做好 data segmentation 或 privilege account management,分隔好不同的數據,以及為每位員工設定存取權限,就算其中一位員工的帳戶被盜取,都不會令全公司的檔案失守。當然為帳戶登入安裝多重因素驗證(Multi-Factor…
COVID-19 的確在經濟上帶來嚴峻的考驗,不少公司亦認真考慮是否需要全面削減開支。但是,在業務數據化與遙距工作的大趨勢下,網絡風險與內部威脅加劇,增添金融機構董事會和執行管理團隊的壓力,反而推動了網絡安全的關注。 疫情之下,網絡安全管理的三大挑戰: 1. 網絡科技變化又大又復雜; 2. 缺乏熟練的網絡專業人員去應付快速發展的網絡安全系統; 3. 疫情減慢了業務增長和擴展,公司重心轉移到恢復及保住業務。 大疫當前,網絡安全更為嚴峻,點算? 要迅速適應疫情帶來的新操作環境,企業需提高控制及端點的保護技術,從而增強對終端用戶設置的控制。 員工、客戶、承辦商和合作夥伴/供應商之間的界線普遍模糊,企業應該實施「零信任」原則進行訪問。無論是網絡、應用程序、用戶、設備還是工作進程,每次訪問與交易均代表著數據流動。所以,訪問都應受到控制,以達到最小特權訪問。 企業應把網絡功能數據化,以提高敏捷性和自動性。另外,在拓展資訊科技時,應在軟件開發及設計階段,納入網絡安全要求及安全設計(security-by-design) 原則,讓企業提前應對不斷變化的網絡威脅。 網絡安全投資不能少 Deloitte 和 FS-ISAC 的研究顯示,COVID-19 為金融網絡安全帶來了巨大挑戰,亦迫使公司進一步提高網絡安全的投資。疫情前,金融機構平均於每位全職員工的網絡安全支出為…
被稱為全球現時最嚴厲的私隱保障及安全法規,歐盟《一般資料保護規則 》(GDPR) 已實施超過一年。此規則旨在為歐盟公民個人資料的儲存和處理,提供更好的保障,但仍然有許多公司未有對此嚴格遵守,當中包括歐洲以外的知名公司。 例如,美國酒店連鎖巨頭萬豪國際集團 (Marriott International)因駭客盜取了 3.83 億條客人訂房記錄,結果要面對 1.25 億美元巨額罰款;谷歌亦因其用戶意見征求政策,以及未對使用用戶信息進行足夠監管,而被罰款 5,680 萬美元。 儘管以上案件備受矚目,全球任何機構在針對或收集與歐盟成員國家人民有關的資料的行為上,亦必須嚴格遵守 GDPR,只要有任何一個客戶屬於歐盟公民,都要遵守該新法,但香港一些公司仍然以為這法規與其業務運作無關。事實上,歐盟是香港的第二大的貿易夥伴,排名僅次於中國內地;在香港,市面上更有逾 2,200 家來自歐盟國家的公司正在進行業務。 為幫助本地企業遵守 GDPR,香港電腦保安事故協調中心(HKCERT)已經找出可造成資料外洩的四種主要網絡攻擊,若採取適當的保安措施,便可以減低其影響。這些攻擊包括: 網絡釣魚攻擊:網絡釣魚是最常見的攻擊手法之一,有很高的騙取用戶憑證成功率。因此,應定期進行用戶意識培訓,以保持工作人員對可疑網站和電子郵件的高度警惕。利用系統漏洞攻擊:實施計劃周全的修補程式更新管理,包括修補程式更新週期,例如在推出到生產環境之前在預備環境進行「用戶接受度測試」(UAT),以及訂立針對終止支援的系統的適當退出計劃,對防止攻擊者通過舊版或未進行修補程式更新的系統損害公司網絡,尤關重要。若企業因一些實際的理由而無法替代舊版系統,便需要一層額外的保護(即防火牆)來控制和監視對它的訪問。來自不可信的網路的攻擊:一旦員工試圖通過公開的網絡(例如互聯網或公共 Wi-Fi)進入公司網絡,資料外洩的風險就會大大增加,例如設備丟失、會話劫持等,所以必須應用嚴格的身份驗證,例如雙重驗證、使用 VPN…