十七年前沙士肆虐期間,由於頻寬限制和技術落後,在家工作無法實行。當年的辦公室環境均是以桌面為主,距離大眾化的智能手機和平板電腦至少還有五年之遙。如今的情況已經改變。我們有數十種連接網絡的方式,遠程辦公很常見,流動工作已能實現,網絡頻寬充足,網絡安全亦應用了人工智能及其他先進技術。 雖然香港的新冠疫情轉好,但出於不同的原因,允許員工居家辦公長遠來說似乎是一趨勢。這旨在維持業務,同時保障員工的健康和安全。同時,企業要確保對IT基礎架構都有同樣謹慎的態度,並嘗試避免折衷方法。 許多機構都有部分員工需要在辦公室環境外工作,這些流動員工在規範的環境使用授權的設備和應用程式連接公司網絡。僱主以嚴格的自帶設備(Bring Your Own Device,BYOD)準則和政策,監督以個人設備存取辦公室內部網絡和系統的員工。這些政策要求每個自帶設備,如智能手機、平板電腦、手提電腦等,都必須先獲IT部門的授權,才能連接到公司網絡。 但允許員工在家辦公以維持業務之際,也引發了嚴重的網絡安全懚憂。Palo Alto Networks的《亞太區網絡安全狀況》調查印證了這一點:近半(47%)的受訪者表示,最大的網絡安全挑戰是員工缺乏網絡安全意識。 企業的網絡安全旨在保護IT基礎結構,但除非有特殊情況,否則這些安全設備僅限於工作場所。試想像,員工在家中工作的連接設備可能與其家人共用。這等於增加僱員的網絡安全風險,僱主亦面臨風險。 要讓員工免受網絡攻擊,需要投入時間、資源和設備。如果僱主和僱員未能保持與平常工作場所一致的保安和慣例,為求維持業務的整個理念就會瓦解。 以下是一些居家辦公的保安技巧建議: 設備 – 僅允許授權的設備存取公司網絡以執行業務。教育 – 定期向員工強調在家工作期間必須維持一貫的網絡安全紀律。企業可以準備網絡安全教材,供員工與家人分享,以鼓勵和灌輸網絡安全意識。培訓 – 無論員工在任何地方連接網絡,企業都必須提供最新培訓並測試員工有關網絡安全的知識。如果這些測試能顧及在家工作並說明需防備的陷阱則更好。防火牆 –…
Search Results: 應用程式 (373)
在最近幾星期,COVID-19(新型冠狀病毒)危機令數百萬人留在家中,避免外出上班或進行面對面會議。儘管各具體預測的數據不一,但可以肯定的是,全球有多達 50% 的員工正在遙距工作。網上通訊平台已成為個人和企業與世界交流互動必不可少的工具。而憑著近 20% 的全球市場份額,其中Zoom 是最受歡迎的平台之一。 任何流行技術的好處顯而易見,卻也存在著風險。我們都聽說過應用程式使用不當的案例,據年初的 Check Point Research 報告稱,外部人員能夠竊聽私人會議和通話,這可能導致個人數據洩漏或商業間諜行為。 那麼,我們如何在享受 Zoom 帶來的好處的同時免遭主要威脅的影響?以下幾點值得考慮。 1.保持更新 為保持有效的安全性,必須經常更新 Zoom 軟件。科技公司為其產品提供的更新不僅增加了新的選項和功能,還會公佈已發現的「缺陷」和安全漏洞,比如上文提到的具有發現和竊聽會議的能力。重要的是,這與普遍的觀點相反,攻擊者能夠入侵的機會不會在安全漏洞修復後消失,而是在用戶進行軟件更新並收到公司的產品補丁之後才消失。這意味著未更新軟件的用戶仍然容易受到攻擊。 2.使用會議登入密碼 我們對…
https://www.youtube.com/embed/2Z_ajsE2KTw?wmode=transparent&rel=0&feature=oembed 【Data-to-Everything】數據抗疫 Splunk有心又有力 各界對抗新型冠狀病毒,除咗捐錢捐口罩,仲可以做乜?乜都得!數據魔術師 Splunk 最近就利用其強大嘅平台,開發咗一個「 Splunk COVID-19 Dashboard」,示範真真正正 Data to Everything,仲邀請大家用佢哋嘅平台做多啲分析,有 Data 真係乜都得。 大家都知,資訊嘅正確及透明度好重要,但係從疫情初期到全球瞬間大爆發,其實真係非常短時間,當中出現又多又混亂嘅數據,而且正不斷地急速轉變中,要控制疫情,掌握數據並加以分析,用嚟做預測就變得極為關鍵。而 Splunk 嘅強項就係將複雜嘅資料轉成有價值資料,故此,Splunk 嘅社會責任團隊 Splunk4Good 就開發咗「Splunk…
以為雙重驗證碼(Two Factor Authentication, 2FA)好安全?魔高一丈嘅黑客已經成功破解,所有 Andriod 用戶嘅帳戶都有極大被盜用風險! TrickBot 自 2016 年被發現至今,一直係最活躍嘅銀行木馬病毒。IBM X-Force 研究團隊最近公布 TrickBot 正利用一款 Andriod 惡意軟件 Trickmo,順利竊取多間銀行發出嘅雙重認證碼,竊取用家交易認證碼。 專攻德國銀行用戶 根據 IBM…
要保障自己嘅網上帳戶安全,好多時網絡安全專家都會叫大家改個複雜嘅密碼,而且仲要逐個帳戶改,唔可以重複,但大家都知道要做到幾乎係無可能,真係設定咗,都要成日㩒「忘記密碼」,實用性極低。於是專家就會建議大家啟用雙重因素驗證(2FA)提升登入安全性,或安裝密碼管理器去管理所有帳戶嘅密碼,咁樣的確係安全好多嘅,但問題係首先要服務供應商安全先得。可惜嘅係,最近有研究員發現,無論係 2FA app 供應商 Google 或 Microsoft,抑或係密碼管理app 例如 喺雙重因素驗證 app 方面,網絡安全供應商 ThreatFabric 發現,只要黑客成功誘騙 Android 手機用家安裝惡意軟件 Cerberus,就有機會盜取用家經 Google Authenticator 或 Microsoft…
雖然 Google Play Store 嘅 app 都唔係百分百安全,但起碼叫做有人把關,而第三方 app store 甚至來源不明嘅 apk,危險程度就非常之高,所以一直都呼籲 Android 用家唔好安裝 Play Store 以外嘅 app。不過,黑客總係可以利用人心漏洞,例如最近好多人想好容易咁掌握最新肺炎疫情資訊,所以黑客就整咗隻 CovidLock 手機app 出嚟,話保證睇到最新情報,結果有…
用得 VPN,除咗用嚟翻牆,或使用一啲有地區限制嘅服務外,唔少用家仲會用嚟隱藏自己嘅網上行蹤。不過,如果只係安裝免費應用程式,咁個人私隱其實都未必有保障喎!好似分別喺 iOS app store 及 Google Play Store 都有提供免費 VPN 俾人用嘅 Sensor Tower,就俾傳媒踢爆暗中採集旗下 VPN 及 ad-blocking 應用程式用家嘅數據,受影響用家多達 3500 萬!…
一聽到生物特徵辨識(Biometrics)技術,大家應該好快諗到係乜嘢嚟,而且仲應該成日用到添。事關而家好多智能手機、平板電腦、notebook 都已經支援指紋、人臉辨識,的確方便過入密碼多多聲,所以生物特徵辨識已經唔係乜嘢新鮮事。之不過,Behavioural biometrics 又係乜嘢嚟?應用起上嚟又有乜嘢限制呢? 所謂 Behavioural biometrics,可以理解為一啲同行為有關嘅個人習慣,例如講嘢嘅節奏、左右手各自嘅打字嘅速度、㩒掣嘅力度、鍵盤使用習慣等等,如果唔係刻意打算去模倣指定目標,都未必會咁細心去留意呢啲個人習慣。可能有人會問,既然有可能模倣,咁點解唔索性用返生物特徵辨識就算呢? 其實咁諗都無錯,不過,應用喺安全認證方面,個人習慣就比較難模倣啲。首先生物辨識技術一般都擺到明要對比邊啲資料,例如係指紋、虹膜、人臉、聲紋等等,只要知道需要邊種生物辨識數據,黑客都有可能偷同複雜得到。行為習慣生物辨識就難得多,因為應用機構未必會公開到底採集邊種個人習慣,正如上面舉嘅例子,如果唔講明用邊種或邊幾種,就算想模倣都無從入手,倒不如直接威迫當事人簡單。現時呢種技術已有應用程式商店、銀行試用緊,據講成效都唔錯,幫佢哋識別到好多帳戶盜用情況。 雖然 Behavioural biometrics 聽落好似幾安全,不過,實際運用起嚟都有一定限制,因為個人行為習慣好受身體狀況影響,例如原本靠分析左右手各自輸入文字速度嘅方法,喺其中一隻手受傷時會唔會被誤判?又例如客戶中風後,手指嘅靈活程度亦一定受影響,咁樣又係咪會登入唔到帳戶呢?所以 Behavioural biometrics 要普及,相信都仲有好多問題要解決。 資料來源:https://bit.ly/2PBEdQ0 相關文章:【極度恐慌】人臉、指紋特徵要死守 一遇外洩無得翻身
【眾志成城 齊心抗疫】Fortinet 送出雙門神防護系統100名額,港企兩個月免費使用。登記連結 : https://bit.ly/2Hp1lg0 武漢肺炎席捲全球,不少企業管理者紛紛指示員工留家工作,為阻止疫情擴散出力。然而,醫學專家估計疫情還未到高峰期,最快要待五月方可受控,Home Office模式恐怕仍要持續一段時間。企業對疫情反應迅速,固然可喜,不過,頃刻間改變工作模式,網絡防護方面卻未必可以跟上,最常見的漏洞包括數據盜竊、登入帳戶盜用、非法提升帳戶權限,令公司網絡中門大開,數據予取予攜⋯⋯作為香港企業的一份子,Fortinet 香港的網絡安全團隊決定特事特辦,連日探討協助港企快速堵塞漏洞的可行之法,現決定緊急提供 100 個 FortiGate VM02v Virtual Appliance 加 FortiToken Mobile 雙門神防護系統 60 日免費使用名額,價值約三萬港元,與港企共渡時艱。…
又係 IoT 出事,今次仲要係好多人用嘅 Philips Hue Smart Light Bulbs 添,唔知你屋企有無裝到呢? 智能醒家居係唔少人追求嘅理想生活環境,特別係一啲唔使好大安裝工程,就可以應用到嘅產品。其中智能燈膽就有唔少人買,因為可以遙控燈膽開關同變色,雖則裝完之後通常都唔會點轉色,但如有朋友上門就可以威威咁囉。最近網絡安全方案供應商 Check Point 就發表研究報告,指出 Philips Hue 智能燈膽有已知嘅漏洞可被黑客利用,入侵家居網絡並安裝勒索軟件或其他惡意軟件,好危險。 https://www.youtube.com/embed/4CWU0DA__bY?wmode=transparent&rel=0&feature=oembed Check Point 安全專家示範整個攻擊流程,今次主要係利用低功耗無線傳輸協議…