生成式人工智能正改變網絡安全生態,無論是攻擊者抑或是防禦者,都加以利用,將之變成有利自己的工具。近日威脅情報平台 Recorded Future 的 CEO Christopher Ahlberg 表示,不受道德或法律約束的網絡犯罪分子,爭相利用 AI 尋找新的黑客技術;另一方面,防禦者也正在使用相同的技術,來保護關鍵基礎設施、政府組織和企業網絡。 想知最新科技新聞?立即免費訂閱 ! 早前 Google 的 AI 之父 Geoffrey Hinton 公開表示已經離職,更對外聲稱對發展…
Search Results: 立法 (43)
踏入 2023 年,網絡安全威脅有增無減,最近 Sangfor 公布夥拍香港領先的增值分銷商 Edvance Technology 合作,協助客戶抵禦最新網絡威脅。 Sangfor 系統工程師總監陳浩存表示,今年網絡安全的三大威脅主要來自:居家工作(Work from home)、人工智能、IoT(物聯網)及 Cloud Security。 他以居家工作為例,在後疫情時代,遠程辦公已成為新趨勢,不少員工都傾向在家工作,加上部份員工移民後,公司為挽留人才,改行遙距工作等,「無論咩原因都好,最終都要連接去公司內部網絡,就會成為一種威脅。」 Sangfor 系統工程師總監陳浩存表示,今年網絡安全的三大威脅主要來自:居家工作(Work from home)、人工智能、IoT(物聯網)及 Cloud…
國際網路安全科企 Palo Alto Networks 大中華區總裁 Adrian Chan 陳文俊指,單是幾年前,市場上便有約 3 萬個網絡安全職位需求,但根據立法會 2021 年公布的研究顯示,本港在 2018 年有逾 9.5 萬名 IT 從業員,當中只有1.2%,即約1,150名人才是從事網絡安全相關工作,平均每 26 個職位爭…
Zero Trust 零信任的安全策略,近年已廣泛被企業組織應用,但仍有不少企業並未看到該網絡安排策略的作用;Gartner 的預測就指,圍繞勒索軟件組織的法例規管將會擴大,而企業的在營運上遇到的攻擊,更可能會觸發更多在現實生活上後果。Gartner 呼籲,企業領導者應該將以下網絡安全策略,納入未來兩年的規劃中。 Gartner 高級總監分析師 Richard Addiscott 提醒,企業組織不能以舊有習慣,去試圖以過去的模式處理所有攻擊;大多數安全和風險的主管都意識到這些攻擊會引起更大危機。雖然企業無法控制危機的出現,但可以演化網絡安全上的思維、理念、計劃和架構。 1. 消費者隱私權將得到擴展 私隱相關的法規範圍繼續擴大,技術分析師預測,法例將擴大至覆蓋全球 50 億人,佔全球 GDP 的 70% 以上。並表示組織應追蹤權利請求指標,包括每個請求的成本和完成時間,以識別低效率的事項,並證明加速自動化的合理性。 2.…
AI 人工智能被視為協助人類解決問題的救星,特別是一些重複性工作,AI 的介入的確可減少人類做無謂的事,將專注力集中在重要的工作上。不過,近年對於 AI 偏見 (AI Bias) 的爭論愈來愈多,甚至有一半以上的企業表示對 AI 偏見帶來的風險有深切憂慮,有八成受訪者更希望政府能立法監管…… 早前數據分析公司 DataRobot 為了探討 AI 偏見情況對各行各業帶來的影響,便與世界經濟論壇合作,向全球 350 多間企業或機構派發問卷。經統計後,主辦方除了有上述發現,更有三分之一的受訪者表示 AI 偏見已實際上對業務帶來負面影響,當中有 62%…
Gartner 大神發表最新安全報告,指出 2021 至 2022 年 8 大網絡安全走勢,作為網絡安全業界仝人,點都要睇一睇,或者對轉新工有幫助! 市場調查公司 Gartner 時不時會發表研究報告,分析不同行業的各種催勢,而在網絡安全界方面,Gartner 主要發表技術趨勢報告,讓同行及企業管理者掌握最新發展。最新發表的安全報告,則分析了 8 大網絡安全走勢。 個人私隱法覆蓋全球 75% 人口 網歐盟 GDPR、美國加洲 CCPA…
早前有勒索軟件集團恐嚇受害者,如果報警求助便會立即公開手上的機密資料。不過,美國現正計劃通過一條公開勒索襲擊法例,如受害企業決定交付續金,便必須在 48 小時內向國土安全部 (DHS) 交代相關細節,以便執法機關緝兇及提升安全性。企業不想陷入兩難,還是應盡早提升網絡防禦力! 勒索軟件在過去兩年瘋狂襲擊美國企業,影響較大的受害者包括美國燃油供應商 Colonial Pipeline、食物供應商 JBS、IT 管理服務供應商 Kaseya,一度令美國拜登政府非常震怒,雖然最終追回大部分贖金及給予勒索軟件集團如 REvil、Darkside 迎頭痛擊,但在多項事件中可見,受害企業都傾向交贖金,換取解密金鑰令業務可以快速重新運作。 雖然 DHS 及 FBI 已多次呼籲受害企業不應交贖金,因為不單會成為勒索軟件集團的營運資金,資助他們提升入侵技術,更會令他們更加猖獗,更加積極攻擊不同企業。不過,美國政府總不能 blame the…
數據分析在企業數碼轉型旅程的重要性,已經不用多解釋,不過採集及管理數據,卻同時為企業帶來極大挑戰。早前由 ICT 服務供應商中信國際電訊 CPC(以下簡稱 CPC)及網絡安全服務供應商 Fortinet 合辦的午餐會,便跟與會人士分享了各自的心得,讓企業管理者能夠有效及安全利用數據創造真正的商業價值之餘,同時又能合規地管理數據,享受數碼轉型帶來的營運效益。 數據應用潛力無限 擬定法例防數據外洩 在企業數碼轉型的旅程中,不同種類的數據都可提升各行各業的市場洞察力。經濟學人首席貿易分析師 Nick Marro 舉例汽車業可利用數據分析為汽車加入自動導航、多媒體娛樂甚至無人駕駛功能,金融業可持續提供新的流動理財、程式盤買賣等服務。大數據分析讓企業能夠預視市場走向,靈活地修正營運方針,享受增加生產力、減少成本等成果,最終達到改善客戶體驗的終極轉型目標。 隨著全球不同國家開始立法管制數據採集, Nick 認為儲存數據及數據跨境問題將會變得非常重要,導致 ICT 服務供應商或客戶不能只採用單一數據管理政策,打後必須「因地制宜」。 不過,Nick 指出收集及管理數據的難度正在與日俱增,其中一個原因是不少國家正全力就數據管理訂立法例。他以中國為例,2017 年…
政府今年一月以打擊電話騙案及科技罪案為名,推出手提電話儲值卡實名登記制(簡稱電話卡實名制),相關方案的公眾諮詢已於 3 月 20 日完結,政府今日交代方案安排。商務及經濟發展局局長邱騰華指出,行政會議已同意訂立《電訊(登記用戶識別卡)規例》,以落實電話儲值卡實名登記制度,相關規例將於本周五(4 日)刊憲,並於本月 9 日提交立法會,透過先訂立後審議立法,料規例在今年 9 月 1 日正式生效。 需登記姓名身份證號碼生日等資料 邱騰華表示,在實名制之下,儲值卡用戶需要向電訊商提供個人資料,包括姓名、身份證號碼、出生日期及身份證明文件副本,以進行實名登記,而公司電話卡則需要提供商業登記及公司內指定人士的資料。邱續指,若果登記者未滿 16 歲,其登記資料需要得到一名成人確認,而該名成人亦需要登記個人資料。 除此之外,電訊商有責任核實登記用戶提交的資料,相關資料亦需妥善保管,直至用戶取消登記後最少 12 個月。邱騰華稱,執法機構只能在有罪案發生、有調查需要的時候,方可要求電訊商提交儲值卡登記資料。但規例亦列明,在迫切或緊急情況下,執法機構可毋須法庭手令,向電訊商索取資料,邱騰華對此表示,諸如《刑事罪行條例》、《入境條例》等法例,亦有毋須法庭手令的安排,「若果《港區國安法》容許執法機構在某些情況下,可以毋須法庭手令取得資料,它(執法機構)當然可以行使(這個權利)。」 個人最多向各電訊商登記…
政府明日(1 月 30 日)就引入電話智能卡實名登記制度的安排展開公眾諮詢,徵詢電訊業、相關持份者和市民的意見,指為促進本地電訊服務發展,及有效打擊涉及電話智能卡的犯罪活動。 現時本港流動電話用戶主要透過智能卡服務計劃(服務計劃)和預付儲值電話智能卡(電話儲值卡或俗稱「太空卡」)使用相關服務,其中電話儲值卡用戶無須簽訂固定合約或登記個人資料。 政府指,由於電話儲值卡的匿名性質被不法之徒利用作違法活動,但現時並無法例規定須登記此類儲值卡用戶資料,執法機關難以追查、鎖定這些違法活動的幕後涉事人,又指過去有不少電話騙案,利用電話儲值卡匿名性質犯案。匿名儲值卡經常被用於各式各樣的騙案,包括電話騙案、網上購物騙案、求職騙案、投資騙案等,令受害市民蒙受損失。 商務及經濟發展局局長邱騰華表示,有迫切需要透過引入實名登記制度,堵塞漏洞,防止和協助偵查涉及使用電話儲值卡的罪案,並維持市民對本港電訊服務的信心。保安局副局長區志光則指,涉及本地流動電話犯案的嚴重罪行中,超過七成涉及使用匿名儲值卡,而電話騙案當中的比例更高達九成,匿名儲值卡有利不法之徒逃避身分識別、追蹤和偵查,即使犯案人士被捕,幕後的犯罪集團主腦往往能置身事外,而盡快落實實名登記制度,有助打擊和防範不法之徒利用匿名儲值卡犯案,從而保障市民的人身和財產安全。 政府計劃透過《電訊條例》訂立規例實施電話智能卡實名登記制度,提供所需的法律基礎讓電訊商按規例的要求登記、收集和儲存用戶的登記資料,將涵蓋所有由本地電訊商發出及在香港使用的電話智能卡。 實名登記制度主要規定如下: (一)用戶須提供身分證明文件(香港身份證或其他可接受的身分證明文件如旅客的旅遊證件)內的資料,包括姓名、出生日期和身分證明文件號碼及其副本,以作登記; 若公司或企業要登記成為電話智能卡用戶,則須提供其商業登記資料及指定某人士作為代表或負責人,並提供該名人士的個人資料; (二)16歲以下人士如需登記電話智能卡服務,相關登記必須得到一位「合適成人」的確認; (三)每名用戶只可向每間提供公共流動服務的電訊商登記不多於三張電話儲值卡; (四)電訊商應核對、釐清及核實用戶提供的資料,並在有合理理由認為有關資料屬虛假、誤導或不完整的情況下,取消有關電話智能卡的登記; (五)電訊商需在電話智能卡取消登記後,保存相關登記用戶的紀錄最少12個月; (六)登記的個人資料由相關電訊商保存,不會向他人包括政府或執法部門披露。執法部門在有需要時才可按規例向電訊商索取電話智能卡的登記資料; (七)按規例執法部門只能獲取電話卡的登記資料(即姓名、基本身份證資料),並不包括通話紀錄及內容。在一般情況下,執法部門須得到法庭手令,但在某些迫切或緊急事件的特殊情況下(例如涉及炸彈恐嚇、綁架等嚴重罪案),執法部門可在一名不低於等同警司職級的人員授權下,要求電訊商在沒有法庭手令下提供電話智能卡的登記資料。 為讓電訊商作好準備以遵照登記規定,政府建議登記制度分階段進行,規例生效 120 日後出售的新儲值卡及服務計劃才開始按規例作登記,屆時所有新的電話智能卡須先登記後才可啟用。按目前的建議,所有電話智能卡須於規例生效後的…