香港金管局去年發出第三級數據備份指引,要求金融機構要為重要資料做好備份,惟不少機構都未必了解指引詳情,更不知如何選擇技術供應商。有本地知名銀行最近便採用了 Dell Technologies 網絡恢復解決方案應對指引,方案除了技術成熟、定期更新、大量實證成功個案,更是目前唯一獲認可符合美國業界標準,其中一項技術更冠絕業界,值得金融機構注意。 香港金融管理局(HKMA)與香港銀行公會(HKAB)去年 4 月發出 Secure Tertiary Data Backup(STDB)Guideline(下稱指引),要求金融機構為重要資料做好備份,確保受到網絡攻擊時,能恢復數據且有效運作,並要做好風險評估。 銀行須界定重要資料放入「保險庫」 Dell Technologies 數據保護顧問系統工程師鄭仲宇(Patrick)指出,指引對金融機構來說,是一個陌生的概念,不同以往著重預防網絡攻擊,「指引著重的是機構的 Cyber Resilience(網絡還原力),即一旦受到網絡攻擊導致資料損失,有冇能力去復原資料。」 他續稱以銀行為例,須先弄清楚哪些是必須受保護和確保能復原的重要資料;將其儲存在一個備妥的「資料儲存保險庫」中,做好隔離(Air-gapped)措施;亦要制定 Recovery Plan,定期演習。金管局未有「一刀切」定下死線,反而讓不同機構於各自期限前,確保符合指引要求。…
Search Results: 政府 (424)
在數碼化的年代,企業面臨的網絡威脅日益增加,然而不少企業卻沒有充分認識網絡安全的重要性,缺乏防範和應對網絡威脅的知識及經驗。「網絡安全資訊共享夥伴計劃」(Cybersec Infohub)正是為促進各行業互相交流網絡安全資訊而成立,讓企業掌握最新形勢,了解其網絡安全需要。早前 Cybersec Infohub 舉辦了周年專業工作坊,表揚過去一年表現積極的成員,並邀得網絡安全專家和成員分享真知灼見。有成員稱,夥伴計劃有助中小企學習如何在經營業務的同時保障數據安全;更有成員積極解答其他機構代表提出的網絡安全疑難,互相幫助,形成共贏社群,共同防禦網絡攻擊。 企業需要提高網絡安全意識 工作坊上的座談會嘉賓之一,雲新國際(香港)有限公司創辦人兼董事江卓謙(Char)(圖右一),亦是 BNIT 資訊科技群組的創始人。他稱部分本地企業,特別是中小企,缺乏網絡安全意識,「唔知近期有咩新嘅網絡威脅、唔知點預防,出咗事亦唔知點處理」,甚或至誤以為大企業才會成為黑客攻擊目標。 Cybersec Infohub 的 Cybersechub.hk,除了鼓勵成員共享網絡安全資訊,建立跨行業的互信協作網絡外,成員間更會互相幫助解決資訊保安問題,達致共贏。Char 表示,夥伴計劃令他的網絡安全知識增進不少,例如他從中得知不同行業的網絡安全風險及需要,所以其公司為客人提供解決方案時,亦加入相應的網絡保安元素,令整體服務水平提升,勝過同行之餘,客戶對公司的信心亦有所提升,亦令客戶意識到自己有需要部署網絡安全方案,直接或間接有利業務發展。 首個共享協作平台 整合本地威脅情報 另一成員機構代表,達訊電腦工程顧問有限公司高級產品經理李家泓(Taylor) (圖左一) 則稱,公司是一站式企業管理方案供應商,加入 Cybersec Infohub…
最近有六旬翁在紅磡港鐵站廁格失救,令人關注洗手間內的安全問題。有港商推出智能洗手間,透過人工智能(AI)和雷達感應器,偵測廁格使用者的肢體動作,例如是否跌倒或暈倒無反應,識別是否有意外發生,約 5 秒內可發送警報予管理後台,有助爭取黃金救援時間,並已獲醫院及政府部門採用,正陸續安裝。 經營洗手間業務超過 25 年的集寶建業(Jibpool)創辦人黃志明(Eddy),早年推出智能洗手間,包括在洗手間入口安裝智能顯示屏,透過感應器監察廁紙、洗手液用量,以及偵測垃圾桶內廢物高度等。Eddy 認為不少使用者意外跌倒或暈倒時,難以按下廁格內緊急掣,未能發揮緊急通報作用,惟礙於私隱問題,又不能在洗手間內安裝攝錄鏡頭,遂於 9 個月前著手構思及研發智能洗手間 2.0。 無攝影鏡頭保障私隱 「雖然不能防止用戶跌倒,但希望有人跌倒後很快會知道,爭取救人時間」,升級版系統無攝影鏡頭,以硬件及軟件配合,先利用 AI 及雷達感應器,偵測廁格內是否有人使用、肢體動作是活躍或靜止、是否有人跌倒等狀態,數據會上傳至雲端運算,再經儀表板供管理人員監測,並以不同顏色顯示上述狀態。 緊急意外警報系統(AI Life-sense Alert System)能識別廁格內使用者的狀態。 為減低誤鳴機會,假設使用者一段時間靜止不動,儀表板才會顯示為黃色,時間可因應公司要求而調較。當警報系統識別到緊急意外發生,例如頭部與地下只有接近一呎距離,便會在 5…
社會對視障人士有很多標籤,僅有一成視力的黃宇彤(Augustine)用行動打破大眾固有想像,年輕時抵受親友反對、同學恥笑,他決意忠於興趣,要做程式設計師(Programmer)。幾經努力後如願,他認為,視障令他思考更多,活用程式幫助自己工作,並希望日後設計程式幫助其他視障人士編程,「我想世界或者社會知道,視力不應是你揀職業的一種限制」。 在辦公室內,Augustin 與其他同事一樣,手指頭噼嚦啪啦的敲着鍵盤,只是他的電腦屏幕顯示的字體比較大。32 歲的他先天眼部神經線退化,9 歲時有視力五成,20 多歲時已退至一成,維持至今,「簡單而言,(視力)就如同 400、500 度近視但無戴眼鏡」。 「每朝每晚都有人叫我放棄」 一直在主流學校升學,Augustine 中學畢業後對語言學有興趣,升讀城市大學語言學及語言科技系,課程提倡用程式協助語言研究。他最初對學電腦頗為抗拒,因為課堂上的電腦簡報,他統統看不清,要留堂向老師請教,但漸漸他發現學得比其他同學快,而且有關科目全部奪 A。 其他同學打算畢業後做老師、做翻譯,Augustine 卻有志於編程,「大學時話想做 Programmer,話去讀書,我已被同學笑,笑我妙想天開」。但他堅持修讀理工大學的資訊科技理學碩士課程,同時做網頁開發工作,惟職場的前輩亦指他因為視障未必適合,不如轉做銷售工程師,他父母及親友則異口同聲叫他放棄。 「我幾乎每日每朝每晚都有人叫我放棄,他們是好心的,尤其我媽覺得我不應揀這條路,叫我揀政府工、文職,有保障。」Augustine 歸納親友的擔心,一是長期對電腦或加速眼睛退化,二來是憂他無法應付編程工作。他續指,很多人認為健視編程亦非易事,何況視障,於是他求職時,付上自家製的短片講解何謂一成視力,而且他牢記各種快速鍵,打字毋需看鍵盤。 Augustine 日常編寫程式時需要放大字體。 「我覺得我同部電腦傾到偈」…
9 月 17 日至 10 月 3 日是一年一度的慕尼黑啤酒節(Octoberfest),為了讓大家盡興狂歡,香港的酒吧、超級市場和餐廳,已準備「入貨」應付需求。 即使在新冠疫情和政府的社交距離措施下,市民與朋友和家人共渡歡樂時光,盡情「啤一啤」放鬆心情的意欲依然不減。 要滿足全球的啤酒需求,釀酒公司不但要有過人的配方,更需借助數碼技術提升競爭力。總部設於荷蘭的喜力,便一直以此調整營運模式,穩定向全球客戶的啤酒供應。 具體來說,喜力正在加強即時「全球連接」的能力,以更全面地支援旗下 350 個全球與本地啤酒和蘋果酒品牌在 190 多個國家或地區的分銷。 對喜力而言,數碼化的核心在於促進業務的成本效益,並透過即時分析,成為世上先進的釀酒公司,但要達到這個願景並不容易。首先,喜力旗下多個本地業務部門,都是透過併購其他經營公司而來,他們一直沿用既有的業務系統,故需要尋找理想的方法整合。 第二,喜力需要連接的數據來源遍佈不同地方,位置分散,而且數據亦會隨著喜力推出新品牌已激增,使依賴現代應用進行點對點通訊的舊式數據整合平台,隨時不勝負荷。 為了建立更有效的方式,連接大量遍佈全球的營運數據,喜力開始透過 Solace 建立「事件驅動架構(EDA)」。所謂「事件」,是指已發生或改變事情有關的通知,如客戶電郵地址的變更,或正在處理的新訂單,而由於喜力在全球的營運規模龐大,每天…
黑客組織 Anonymous 又有新搞作,上星期承認向俄羅斯 call 的士 app Yandex Taxi 發動攻擊,並成功控制加盟的士駛往莫斯科西部一間著名的酒店區域,導致該區出現嚴重交通擠塞。隨著愈來愈多汽車及導航系統上網,這類攻擊更加不可忽視! 全球最大黑客組織 Anonymous 是一個有政治共識的黑客社群,他們會為了一些不公平的現象,又或捍衛網絡自由,向目標政府組織或機構發動各種網絡攻擊,最新行動便是由今年 2 月俄羅斯入侵烏克蘭開始,持續向俄羅斯不同政府部門、電視台等發動攻擊,改寫其網站內容,又或以 DDoS 攻擊癱瘓各種服務。Anonymous 曾提及這些攻擊主要目標是俄羅斯政府,但不可避免地會影響到市民的生活,希望俄羅斯市民諒解,體諒他們只希望世界和平而向獨裁者發動攻擊。 而就在 9 月…
企業的數碼足跡、資產、甚至高管的個人形象,都可能成為不法分子的攻擊目標。保護關鍵數碼資產與數據免受外部威脅至為重要。天際友盟以豐富的威脅情報數據種類、多樣的威脅情報應用產品與強大的情報服務能力,為政府、行業管理機構和企業用戶提供了堅實的威脅情報技術支撐。
多重因素驗證 (MFA) 原本是用來加強登入帳戶的安全性,減少因帳戶名稱及密碼外洩,導致黑客可以直接登入帳戶的風險。不過,網絡安全公司 Mandiant 最近一份調查報告便發現,俄羅斯國家級黑客集團 Cozy Bear (又稱為 APT29) 就利用了 Microsoft 帳戶容許用家自行登記 MFA 驗證裝置的漏洞,暗中將「休眠」帳戶據為己用,然後進入企業的內部網絡刺探機密。 專家解釋,企業 IT 管理員會因為各種原因,預先開設一些帳戶供日後使用。不過,Cozy Bear不知道由什麼渠道得知這些休眠帳戶,或可能從地下討論區買到休眠帳戶,而且又以預設密碼或暴力破解密碼方式,順利登入帳戶,讓他們可以進行下一步的惡意活動。專家說黑客首先為帳戶申請 Microsoft Azure…
黑客集團為求成功攻擊目標會出盡法寶,Group-IB 安全研究員早前便捕捉到中國黑客集團 APT41 (又稱 Winnti),在去年攻擊的 80 間機構中,至少成功入侵 13 間。採用的其中一個迂迴手法是將 Cobalt Strike 斬件為 154 份再加密,然後細水長流式導入目標電腦設備,非常有耐性。 Group-IB 安全研究員長時間追蹤中國國家級黑客集團 APT41 的活動,並指出過去一年是中國黑客異常活躍的一年。研究員說 APT41 主要的攻擊目標包括美國的軟件開發商及醫療機構、印度的航空公司、台灣政府機構、製造業及傳媒等,當中連國內的軟件代理亦不放過。而為了令攻擊可以更順利實行,APT41…
當員工加入一間企業工作,企業便需要安排員工需使用的應用程式登入憑證,但隨著員工的角色轉變加上時間的推移,會用到的應用程式會增多,權限亦會改變。當公司規模擴大,加上疫情驅動企業數碼轉型,人員數量及應用程式的登入憑證量因而倍增;如果要逐項人手審刻,恐需時甚久,甚至加重本來 IT 人手不足的壓力。另一方面員工離職後,如果未有即時處理憑證及權限,更會為黑客提供入侵途徑,造成龐大損失。究竟可以怎樣堵截入侵漏洞? SailPoint Managing Director Simon Tai分享,其解決方案如何解決本地企業在網絡安全(Cybersecurity)及內部控制(Internal Control)的難點。 「大宅管理員」 按身份安排「進出房間」 身份管理(Identity Management)包括登入資料、在個人或公司的系統中的存取權限等,對企業而言最大的威脅是如果黑客取得登入用戶名稱及密碼,會招致難以預計的損失。而引致憑證洩漏的缺口,就是企業在員工離職後未有及時處理其帳戶及權限。身份認證解決方案專家SailPoint 的服務如同為企業管理一間屋的保安,能決定經身份認證進入系統的人士,可以進入哪些「房間」存取資料,按其職權需要作出分配及管理。 讓企業擁完整身份管理及權限處理循環 Simon 形容,數碼轉型下企業使用的應用程式增加,目前企業面對的挑戰是「房間」愈來愈多,而進入「大屋」的人不只正職員工,合約員工或生意夥伴亦有機會需要權限進入。每一個身份憑證都有機會是黑客的入口,但企業有機會連自己有多少個使用中的應用程式都未能掌握,增加遭受網絡攻擊的可能性。SailPoint 的服務便能為企業安排「Right access to the right person」,並讓企業擁有完整的身份管理及權限處理循環,防止因帳戶資料外洩,令系統曝露於危險當中。 而在內部控制方面,企業需避免員工權限過大的問題。Simon 舉例指,在 90 年代時英國投資銀行霸菱(Barings Bank),就因為在新加坡的交易員權限過大,在公司不知情的情況下,投機失敗導致 14 億美元的損失,更令霸菱倒閉。而現時交易需經多重核准,避免越權問題。SailPoint 的解決方案具有 access review 功能,助 IT 審計人員審視有否存在 toxic…