Search Results: 網絡安全 (1150)

    相信好多 Startup 都面對住同一問題,就係唔夠錢呀!你叫間公司一開始就投入大量資源嚟買網絡安全工具?梗係睬你都傻啦。不過又唔可以完全乜都唔做㗎喎,最緊要係應使得使,例如花少少錢做好最基本嘅電郵防護同埋落實以下措施,先至唔會咁易俾黑客入侵。 電郵防護服務 好多人會揀商用 Gmail 作為公司電郵,以為 Google 已經有足夠防禦力。不過,Gmail 只係採用統一嘅保護政策,企業有需要深入研究保護政策同改 settings 先可增加攔截成功率同效率,點都唔及幫襯電郵防護服務咁簡單,以 Startup 嚟計,員工人數少,服務收費亦唔會貴得去邊,加上而家九成網絡攻擊都以電郵發動,所以呢啲錢真係唔好慳。 多重驗證 如果用緊嘅服務例如電郵提供多重驗證(Multi-Factor Authentication),就一定要啟動,Google 本身就可以用手機嚟做驗證工具,但如果想更穩陣,可以買實體保安匙,例如 Yubikeys 就有…

    COVID-19 的確在經濟上帶來嚴峻的考驗,不少公司亦認真考慮是否需要全面削減開支。但是,在業務數據化與遙距工作的大趨勢下,網絡風險與內部威脅加劇,增添金融機構董事會和執行管理團隊的壓力,反而推動了網絡安全的關注。 疫情之下,網絡安全管理的三大挑戰: 1. 網絡科技變化又大又復雜; 2. 缺乏熟練的網絡專業人員去應付快速發展的網絡安全系統; 3. 疫情減慢了業務增長和擴展,公司重心轉移到恢復及保住業務。 大疫當前,網絡安全更為嚴峻,點算? 要迅速適應疫情帶來的新操作環境,企業需提高控制及端點的保護技術,從而增強對終端用戶設置的控制。 員工、客戶、承辦商和合作夥伴/供應商之間的界線普遍模糊,企業應該實施「零信任」原則進行訪問。無論是網絡、應用程序、用戶、設備還是工作進程,每次訪問與交易均代表著數據流動。所以,訪問都應受到控制,以達到最小特權訪問。 企業應把網絡功能數據化,以提高敏捷性和自動性。另外,在拓展資訊科技時,應在軟件開發及設計階段,納入網絡安全要求及安全設計(security-by-design) 原則,讓企業提前應對不斷變化的網絡威脅。 網絡安全投資不能少 Deloitte 和 FS-ISAC 的研究顯示,COVID-19 為金融網絡安全帶來了巨大挑戰,亦迫使公司進一步提高網絡安全的投資。疫情前,金融機構平均於每位全職員工的網絡安全支出為…

    澳門網絡安全法正式生效至今已超過半年,當中要求不同行業公司遵守網絡安全義務,保護公司網絡、系統等,如今成效如何?法例更強調關於存取帪號管理和最小特權限的管制,企業是否有更快捷安全的方式滿足法例要求? 誠意邀請你聽日參加本網絡安全研討會,專家爲你深入解讀澳門網絡安全法,並了解如何利用 CyberArk 輕鬆通過法例管制,同時亦可保障公司重要的特權帪號。 研討重點: 特權存取科技如何保護特權帳號和關鍵操作存取為了保安報告和透明度記錄特權存取端點特權之保安報告和保安透明度CyberArk 如何發現網絡及應用程式之帳號漏洞特權威脅分析如何將審核報告簡化和自動化 日期:2020年7月15日(星期三) 時間:3:00pm–4:00pm 語言:廣東話(含英文術語) 立即報名:https://bit.ly/2Dz0iLG

    「N號房」事件相信大家聽過,呢單喺韓國轟動一時嘅性犯罪案件,背後嘅犯罪集團正正係透過通訊軟件Telegram以加密方式營運,令好多人關注通訊軟件會唔會變罪犯溫床。最近英國國家刑事局(NCA)就聯同埋歐洲國家執法機構,破解咗不法之徒利用一種叫「EncroChat」嘅秘密通訊軟件,成為英國歷黎最大規模同最尖端嘅執法行動。 喺今次行動入面,單單英國國家刑事局人員就拘捕咗746人,起出咗5400萬英鎊(多過5.1億港元)贓款、77件武器、超過2噸毒品,成功搗破不法份子用嚟販毒同走私軍火嘅高度機密通訊網絡。喺被搜出嘅武器之中,包括半自動機槍、手槍、4嚿手榴彈、1支 AK47 步槍同埋超過1800發子彈,同時充公咗55架名車同73隻名貴手錶,可想而知,涉及嘅案件規模有幾大型。 根據消息,被捕者之中更加包括一啲犯罪組織大佬,如果屬實,今次真係直搗黃龍。除咗喺英國落網嘅個700幾人之外,其餘涉案者喺歐洲其他地區被捕,一共拉咗超過800人,法國、荷蘭警方同歐洲刑警都有份參與,成個調查行動用咗超過三個月。 「EncroChat」呢隻App係源自法國,可以喺Android 手機下載同安裝,估計全球有6萬個用家,喺英國就大概有1萬人用緊,但係而家已經下咗架兼停用。英國國家刑事局形容隻App已經淪為罪犯嘅「犯罪市場」,佢吔會專門利用呢個加密平台黎聯絡溝通,籌劃各種非法勾當,例如販賣違禁品、洗黑錢、買兇殺人等罪行。 根據「EncroChat」嘅網站介紹,用家除咗可以加密通訊之外,仲可以自已set 指定時間,令收發訊息自動毀滅。除咗提供加密通訊軟件之外,「EncroChat」仲會賣加密手機,每部賣900英鎊(即係大約8600港元),而且要另外俾使用費,六個月費用就係1350英鎊(即係大約1.2萬港元),咩人先會用到呢啲電話?你懂的。 資料來源:https://zd.net/31X6Aii 相關文章:【Telegram都出事?】北韓黑客偷加密貨幣開發核武

    Fortinet 與中信國際電訊 CPC(以下簡稱CPC)攜手舉辦「疫境創新路」網上研討會系列,每集都會邀請商業創新者(business innovators)分享如何以創意開拓業務及協助其他企業疫境自強。繼珠寶商周大福及物流公司 cargo-partner 後,最後一集便邀請了在香港無人不曉的一站式餐飲方案平台OpenRice,分享其抗疫良方。 了解民情 貼地創意贏口碑 早前新冠疫情連續出現本地感染個案,不少市民為免受到感染,均自發減少外出,本地食肆的營業額因而暴跌。加上在政府實施社交距離措施後,不單止餐枱之間有距離限制,早前每枱顧客更不能多於四人,食肆的經營環境更是雪上加霜。作為有提供訂座服務的 OpenRice,也明顯受到疫情影響,OpenRice 董事總經理 Jan 說,現時平台上約有 25000 間商戶資料,當中約二千多間餐廳可利用平台直接訂座,但在疫情爆發及限聚令下,訂座率減少;不過,約一年前開始推出的外賣自取服務卻有所增長,「其實在抗疫措施前,我們已主動聯絡餐廳了解狀況,並即時在網站上刊登哪間餐廳有自發做隔離措施,或推出的各種優惠,希望可吸引市民幫襯。」而外賣自取是疫情下最能維持餐廳收入的服務,所以 OpenRice 由二月開始已免除所有收費,讓餐廳可全數「落袋」,共度時艱。 Jan 說 OpenRice…

    到底網絡安全專才有多渴市?先跟大家分享一些數據。根據去年網絡安全機構 ISC2發表的一份調查報告顯示,65%企業或機構缺乏網絡安全專才。報告同時估計,大約需要 407 萬個網絡安全專才,才可以滿足全球企業或機構的需求,但實際上現時只得 280 萬個,反映專才嚴重不足。另一份 IT 行業薪酬調查報告亦顯示,香港的網絡安全專才收入相對較同行高外,亦預期每年可有 30% 增幅,相當有「錢」途。 無盡警報拖垮網絡安全 由此可見,企業或機構管理者正身陷極大窘境,既難以聘請足夠的專才處理網絡安全問題,另一方面亦擔心員工被挖角,導致網絡安全系統無人管理。事實上,企業高薪聘請網絡安全專才,原本是為了制定更完善的安全政策、定期審核安全架構的合規性等高層次工作,偏偏卻被繁瑣的日常工作所誤,例如一大堆由網絡安全系統發出的警報要處理,需要評估有否誤報、事件嚴重性、調查網絡攻擊手法、影響範圍、選擇處理問題的系統、上報處理建議並等待審批⋯⋯特別是現時不少企業採用混合雲架構,每天從公司內部、網絡、雲端應用匯集的數據極為龐大,警報數量同時大增,不單霸佔網絡安全專才大部分工作時間,令他們無暇進行更重要的工作,有報告更估計,50%安全威脅更會因此而遭忽視,令企業被攻擊的風險大增。 處理事件因人而異 面對著複雜的企業架構及龐大的數據流量,傳統的防毒軟件,或安全資訊及事件管理系統(Security Information and Event Management, SIEM)已不足以解決問題,因為 SIEM…

    十七年前沙士肆虐期間,由於頻寬限制和技術落後,在家工作無法實行。當年的辦公室環境均是以桌面為主,距離大眾化的智能手機和平板電腦至少還有五年之遙。如今的情況已經改變。我們有數十種連接網絡的方式,遠程辦公很常見,流動工作已能實現,網絡頻寬充足,網絡安全亦應用了人工智能及其他先進技術。 雖然香港的新冠疫情轉好,但出於不同的原因,允許員工居家辦公長遠來說似乎是一趨勢。這旨在維持業務,同時保障員工的健康和安全。同時,企業要確保對IT基礎架構都有同樣謹慎的態度,並嘗試避免折衷方法。 許多機構都有部分員工需要在辦公室環境外工作,這些流動員工在規範的環境使用授權的設備和應用程式連接公司網絡。僱主以嚴格的自帶設備(Bring Your Own Device,BYOD)準則和政策,監督以個人設備存取辦公室內部網絡和系統的員工。這些政策要求每個自帶設備,如智能手機、平板電腦、手提電腦等,都必須先獲IT部門的授權,才能連接到公司網絡。 但允許員工在家辦公以維持業務之際,也引發了嚴重的網絡安全懚憂。Palo Alto Networks的《亞太區網絡安全狀況》調查印證了這一點:近半(47%)的受訪者表示,最大的網絡安全挑戰是員工缺乏網絡安全意識。 企業的網絡安全旨在保護IT基礎結構,但除非有特殊情況,否則這些安全設備僅限於工作場所。試想像,員工在家中工作的連接設備可能與其家人共用。這等於增加僱員的網絡安全風險,僱主亦面臨風險。 要讓員工免受網絡攻擊,需要投入時間、資源和設備。如果僱主和僱員未能保持與平常工作場所一致的保安和慣例,為求維持業務的整個理念就會瓦解。 以下是一些居家辦公的保安技巧建議: 設備 – 僅允許授權的設備存取公司網絡以執行業務。教育 – 定期向員工強調在家工作期間必須維持一貫的網絡安全紀律。企業可以準備網絡安全教材,供員工與家人分享,以鼓勵和灌輸網絡安全意識。培訓 – 無論員工在任何地方連接網絡,企業都必須提供最新培訓並測試員工有關網絡安全的知識。如果這些測試能顧及在家工作並說明需防備的陷阱則更好。防火牆 –…

    隨著 5G 及 Wi-Fi 6 高速網絡傳輸技術的普及,市場預計將會有更多的 IoT(物聯網)及雲端應用服務使用案例出現,大大增加企業的數據流量及混合雲架構的複雜程度。同時間,不少網絡安全報告均指出黑客正以人工智能(AI)技術,向企業發動更精密的網絡攻擊,以突破網絡安全工具的防禦。面對著上述環境,不少企業雖然採用了安全資訊及事件管理系統(Security Information and Event Management, SIEM)工具,但暴增的數據流量及安全事件警報,將令網絡安全專家疲於奔命,花費大量時間分析警報及調查事件,拖慢應對事件的速度,更令專家難以處理其他更重要的工作。企業便須增聘人手以防出現人為疏忽,毋疑增加網絡安全的管理成本,同時也未必能達到預期效果。網絡保安協調、自動化和回應(Security Orchestration, Automation and Response, SOAR)工具的出現,便成為解救企業的「救命草」。 無限警報拖垮安全專才 早在 2017年,全球分析機構…

    金融科技(Fintech, Financial technology)行業發展蓬勃,透過靈活運用各種先進的科技,無論在提供更多元化的服務及提升工作效率上,較傳統金融行業更具優勢。金融科技公司若要突圍而出,除了要有不斷創新的意念及周全到位的服務,以提升客戶的體驗外,還須鞏固自身的網絡安全防禦力,才有望成為下一隻金融業的獨角獸。 發展優勢 燃起金融科技同業競爭 早前,阿里巴巴香港創業者基金與畢馬威(KMPG)合作¹,發佈香港首個創業發展指數調查報告,報告顯示金融科技屬現時香港最強勁的創新領域。同時,金管局及香港科技園亦在 2019 年 11 月初聯合啟動「金融科技合作平台」²,目的是協助及支持金融科技發展,加上香港的自由市場及低稅率的有利因素下,吸引外資公司來港創業。現時香港的金融科技公司約有 500 多間,而隨著銀行業進入開放應用程式介面(Open API, Application Programming Interface)第二階段,銀行將會開放更多如儲蓄、投資帳戶及貸款等產品內容,供金融科技公司開發新的應用服務,市場競爭隨即會愈趨激烈。 金融科技公司其中一個優勢是產品開發周期較快而有效率,擅於透過借助雲端科技應用,推出各種應用程式如電子支付、P2P 借貸等,好處是擴展具彈性,毋須花時間於公司內設立基建設施,減省人手及設備之成本。雖然雲端科技會為公司帶來很多好處和方便,但複雜的多雲架構亦會增加管理的難度及降低其可見度。由於每間雲端服務供應商有各自的管理工具,採用的數據格式亦不盡相同,要掌握整體劃一性及安全性,最好有統一管理平台及獲國際認證的網絡安全專家去監控和分析。以發展迅速的電子支付應用服務爲例,金融科技公司愈趨複雜的多雲架構在安全合規性方面,例如在訪問控制措施、維護網路安全性、保護帳戶人私隱等主要控制領域上,要確保是否符合 PCI-DSS 安全認證(The…