無論係企業抑或個人,喺轉售、棄置或因中毒而要重設電子產品嘅時候,都應該要注意小心處理入面儲存嘅資料。以為刪除晒入面嘅資料或回復原廠設定就得?等英國國家網絡安全中心嘅專家話你知得唔得。 英國國家網絡安全中心(UK National Cyber Security Centre, NCSC)早前發佈咗一份關於 電子裝置還原原廠設定或重新配備嘅安全指引,指引內模擬咗四個唔同嘅場景,分別係:裝置受惡意軟件感染、設定新裝置、於組織內將裝置重新交由另一相同職級嘅人使用,及清洗裝置以作出售或於組織內將裝置重新交由較低權限的人使用。根據以上呢四個場景,NCSC 對 Android、iOS 作業系統嘅裝置都有唔同建議。 Android 裝置唔建議放售 首先係清洗病毒及內存資料方面,專家指一旦 Android 受惡意軟件感染,單係回復原廠設定或重裝系統並唔足夠,因為先進嘅惡意軟件可以繼續存在於系統內,同時間,做完以上動作都唔會清除到 SD 卡上嘅資料。如果裝置係牽涉到接觸高度機密資料,專家就建議中毒後要換過部新機,而且由於 Android 裝置係無認證方法可以完全清除所有資料,所以無論部機有無中過毒都好,只要入面嘅資料唔外洩得,都唔好拎去轉售,又或交俾組織內權限較低嘅人使用。…
Search Results: 資料外洩 (104)
數碼轉型(Digital Transformation)在過去幾年大行其道,成為企業必不可少的成功步驟,加上遙距工作在疫情下急速發展,到底為網絡架構帶來甚麼衝擊?零信任(Zero Trust)為何會成功「彈出」顛覆網絡架構,甚至取代部分 VPN 與防火牆功能?面對日新月異的人工智能(AI)攻擊,企業又應該如何自保?小編請來業界專家 Zscaler 大中華區區域總監袁蔚豪(Henry Yuen),為大家剖析網安趨勢。 VPN 易造成網安漏洞 企業講數碼轉型,不外乎是「由地上天」,例如將應用程式放到雲端,但在網絡架構的層面上,其實未有出現根本性改變。Henry 解釋,傳統以來維護網絡安全做法就如同城堡形式,利用防火牆、IPS 等防護工具作城牆,保護城堡內的重要數據。至後來雲端應用、遙距工作的出現,就演變成利用 VPN 連接用戶、分支辦公室及雲端,但城堡形式的做法仍是一致的。 VPN 成為了員工在外存取內部應用程式及數據的重要工具,惟久而久之,又衍生了用戶「無王管」存取權限、用戶體驗問題等,出現延遲性之餘,安全風險及攻擊面亦會大增,只要有一部機被竊取帳戶與密碼,便足以感染整個公司網絡。事實上,Gartner早於 2019 年便曾預測,企業將逐步淘汰 VPN,轉而使用…
網絡釣魚(Phishing)及商業電郵詐騙(BEC)攻擊無日無之,專注電郵安全的本地網絡安全公司Green Radar,發布 2023 電子郵件威脅指數(Green Radar Email Threat Index,下稱 GRETI),年度指數比去年高,反映電郵威脅風險持續上升。報告又揭露黑客頻密的進化手法,包括假冒香港終審法院、將二維碼(QR Code)「搓圓撳扁」等,藉此提高詐騙成功率。 想知最新科技新聞?立即免費訂閱! 根據 2023 年本地數據分析,GRETI 年度指數為 69.7 分,比去年 66.5 分略為上升,本年度的網絡釣魚(Phishing)及商業電郵詐騙(BEC)攻擊繼續處於「高」風險級別水平,企業及機構應保持警惕。 Green…
在港紮根逾半世紀的旭日國際集團(Early Light),作為中港的實業公司,面對日趨複雜的網絡環境,選用了具獨特優勢的 Sangfor Technologies(下稱 Sangfor),以頂尖防護工具及全面情報,快而準擊退網絡威脅,同時簡化員工日常工作,加強集團內的網絡監察及保護。 營運環境分散 難全面監察網絡狀況 旭日國際集團以製造玩具為業務重心,在香港及內地均設有廠房,其他業務包括鐘錶、汽車維修、物業管理等等,擁有數萬名員工。旭日國際集團資訊科技部總監林海慶表示:「集團員工遍布不同地區工作,要更全面而有效地管理網絡安全問題,絕非易事。加上受全球 IT 人才短缺影響,如何利用科技簡而精地解決問題,成為集團 IT 部門主要考量。」 Sangfor 的安全銷售經理麥慧珊指出:「由於旭日國際集團涉及不同範疇的業務,營運環境相對複雜,儘管集團有採用新型的防火牆及終端安全防護支援,但仍不足以應付日新月異的網絡威脅。」 Sangfor 和旭日國際集團初步接洽,了解客戶的需求後,隨即建議客戶安裝 Sangfor 的 Cyber Command,可以在短時間內了解其網絡環境,找出可能存在風險的地方。 戰略性產品…
繼消委會、數碼港、芭蕾舞團等大型機構發生資料外洩事故,輪到教育機構中招!香港大學教育學院周一(5日)報案,指學校伺服器受網絡攻擊,約 7,400 名人士受到影響。目前無證據顯示任何人士的薪金、銀行戶口資料或香港身分證號碼外洩。 想知最新科技新聞?立即免費訂閱 ! 港大教育學院的電腦伺服器,於 1 月 30 日遭受網絡攻擊,校方發現後即時確保伺服器連結中斷。至 2 月 2 日,教育學院檢視相關日誌檔案後發現,學院一些內部文件,包括課室預約記錄、內部指引、系統管理文件,及自 2012 年起的會議議程文件和會議記錄,有機會已外洩。 目前無證據顯示銀行戶口或身分證號碼等資料外洩 經初步評估,檔案可能涉及的個人資料,包括約 400 名訪問學者的資料、約…
今時今日的商業環境緊密互連,企業有迫切需要採納數碼轉型。隨着數碼世界持續演變,企業必須適應不斷改變的環境,才能夠保持競爭力,同時提高營運效率。 數碼轉型能夠為企業帶來多種優勢,包括提升生產力、擴展觸及的市場範圍和增強與客戶的互動度等。若企業能好好善用先進科技和以數據為本的策略,更可以為業務開創新機遇,發展競爭優勢。然而,在這場數碼改革之中,數碼生態系統緊密互連的特性亦同時增加企業面對的安全風險。因此,企業需確保自身擁有強大的身分安全,這是決定他們的數碼轉型能否成功的關鍵因素。 想睇更多專家見解?立即免費訂閱! 現時,在一個企業的工作空間內,員工已不再是唯一的參與者。隨着自動化技術、人工智能和物聯網的出現,機械人、虛擬助理、智能設備等非人類身分已成為數碼勞動力中不可或缺的一部分。與員工一樣,這些非人類身分能夠存取企業的存取點,並與重要的系統和敏感數據互動,成為網絡威脅的潛在目標。 身分攻擊形式多變 企業必須正視並應對非人類身分所引起的新安全漏洞和風險,尤其因惡意攻擊者會時刻積極尋找安全漏洞、冒充身分或偽造憑證,來詐取未經授權的企業網絡存取權。 就香港而言,根據香港電腦保安事故協調中心(HKCERT)發表的最新報告,針對身分的攻擊非常普遍,在可預見的未來將繼續是網絡安全的主要威脅。舉例,於 2022 年第四季度,本地網絡釣魚攻擊首破 10,000 宗,按季大增 90%,按年更飆升逾 11 倍。身分攻擊的形式多樣難測,因此香港企業有必要建構嚴密的身分安全系統。 若未能採取適當的身分安全措施,可能會引致難以修復的嚴重後果,例如資料外洩、營運受阻、違反監管合規、商譽嚴重受損等,故企業必須優先部署身分安全,以有效緩解相關風險。 傳統方案不足以應對現代數碼環境 即使企業本來已有一套身分安全策略,但鑑於身分數目急劇增加,單單依賴傳統的身分安全人手程序,再不足以對付現時的網絡安全威脅。以人手管理存取權的程序既耗時又容易出錯,而且需要耗費大量工夫來處理用戶配置、存取權要求、允許及撤銷權限。這種做法亦經常引起各種問題,包括授予或撤銷存取權時出現延遞、安全策略執行不一致的情況,以及未能充分掌握用戶活動。 傳統身分安全系統的設計並未能應對現今數碼環境不斷擴張所涉及的規模、多樣性和變化速度,而且還會產生「技術債」,即專用硬件、許可授權和支援等所產生的成本。再者,企業所擁的身分數目持續增加,以人手來處理這類工作變得越來越不切實際。 正因如此,我們建議採用以人工智能(AI)為基礎的身分安全解決方案來應對上述種種挑戰。配備 AI…
2023 年網絡安全事故第一位,相信都要數 MOVEit Transfer 檔案共享服務遭入侵事件,安全專家指勒索軟件集團 Clop 於服務中發現零日漏洞,可以使用 SQL injection 技術遙距執行惡意編碼,提升帳戶特權任意讀取使用該服務的客戶資料。雖然開發商 Ipswitch 很快已推出修補檔,但不少客戶如英國航空、BBC 及 Boots 均表示已遭受入侵,有專家更估計已有 2706 個機構遭受牽連,至少有 9300 萬個人資料外洩。 想知最新科技新聞?立即免費訂閱…
要防範身份盗用及濫用特權帶來的威脅,特權帳號管理(Privileged Access Management,PAM)實屬企業的不二之選。然而,PAM 技術引入香港逾 10 年來,企業應用仍頗為兩極化。網絡安全公司Green Radar銷售執行副總裁馬偉雄(Kenneth)表示,企業一般會根據有否需遵從的框架、有否足夠的預算及人手,決定是否選用 PAM,而人才短缺往往是企業最大的挑戰。 想知最新科技新聞?立即免費訂閱 ! 基於法規或指引,香港不少大型企業已採用 PAM,特別是金融服務業。至於中小企,Kenneth 則認為可分為兩類,一類是已了解 PAM 技術,但基於人手及預算而未有選用,另一類則是不清楚 PAM 技術,「甚至可能仍用紙張寫下或用 Excel 儲存 Password」。…
網上拍賣平台 Carousell 去年 9 月發現用戶個人資料外洩,牽涉全球 260 萬用戶,包括逾 32 萬香港用戶的電郵地址、電話及出生日期。私隱專員公署就事件發表調查報告,指今次事故屬嚴重失誤,對事件感到失望及遺憾。 想知最新科技新聞?立即免費訂閱 ! 調查報告指,Carousell 去年 1 月在系統遷移過程中出現人為錯誤,不慎漏放過濾器,以致用戶部分本應不會顯示的個人資料被公開,形成保安漏洞。有黑客在同年 5 月及 6 月時,透過一個來自緬甸的互聯網服務供應商的 IP…
中港網絡安全協會宣布正式成立,協會希望為香港網絡安全產業,提供一個交流合作的平台,為港澳網絡安全公司提供更多機會及資源,開拓中國市場,並促進網絡安全領域的交流與合作,為網絡安全事業作出積極貢獻。創會主席葉青陽表示,將與不同持份者合作,為各行各業提供支援,提升整體社會的網絡安全水平。 中港網絡安全協會於本月 6 日(三),在香港港麗酒店舉行成立暨就職典禮,邀請了來自政府、企業、業界專家等眾多領域的嘉賓參加。一眾嘉賓及本地網絡安全業界的人士,在場互相交流網絡安全經驗。 創會主席葉青陽冀推動行業發展 中港網絡安全協會創會主席葉青陽先生致歡迎辭時表示,為了應對當前嚴峻的網絡安全形勢,創辦了中港網絡安全協會,目的在於構建一個中港兩地的網絡安全協作平台,推動行業發展,擴大人才儲備,提升香港在網絡完全和整體創新環境上的競爭力。 他指出,協會會員來自中港澳各地,由資深網絡安全企業及專家組成,擁有豐富經驗和技術實力,「隨協會今日成立,我將與大家共同努力,與不同的持份者合作,為各行各業提供支援,通過不同的渠道,加快向企業及公眾發放有關網絡安全的資訊和建議,提升整體社會的網絡安全水平。」 中港網絡安全協會創會主席葉青陽先生(左二)、助理政府資訊科技總監(網絡安全及數碼個人身分)張宜偉先生(左一)及香港個人資料私隱專員公署署理首席個人資料主任(合規及查詢)郭正熙先生(右二)等人與一眾來賓祝酒。 科技創科界立法會議員邱達根表示,中港網絡安全協會的成立,對促進網絡安全具重大意義。隨著科技產品不斷發展,其各方面的水準也不斷提升。他希望通過加強網絡安全合作,推動內地和香港的科技產品水準,使更多的網絡安全企業和其他科技產品,能在香港落地和應用。同時在政府支持下,通過加強合作、提高技術水準、完善政策法規等措施,推動內地和香港的科技產品走向世界舞台,為構建全球網絡安全體系作出貢獻。 助理政府資訊科技總監(網絡安全及數碼個人身分)張宜偉先生衷心祝賀協會成立,強調網絡安全在國家安全中的重要性,又呼籲各方共同維護一個安全的網絡空間,以推動數字經濟發展和建設智慧香港。此外,政府近年採取多項措施加強網絡安全工作,包括促進資訊分享、培訓人才、支持中小企等。他認為協會將為業界搭建一個促進網絡安全行業發展的平台,希望協會能與政府和各方業界專家繼續合作,推動香港網絡安全發展。 香港個人資料私隱專員公署(私隱專員公署)署理首席個人資料主任(合規及查詢)郭正熙先生則介紹了私隱專員公署聯同香港生產力促進局 ‧ 網絡安全公布有關「香港企業網絡保安準備指數及私隱認知度」的調查報告,強調網絡安全的重要性。 他指出,網絡攻擊會對個人和企業造成嚴重影響,並可能導致商業機密和客戶資料外洩,為企業帶來嚴重損失。為此,公署推出了一系列措施,包括有關數據安全的指引、專題網頁、熱線和網上檢測工具,旨在幫助企業加強網絡安全意識,保障個人資料私隱。他亦恭賀協會成立,認為其將為網絡安全行業提供一個合作平台,共同維護香港和內地的網絡安全。 向協會委員會成員和顧問頒委任狀 活動中,葉青陽先生為協會的委員會成員、顧問頒發了委任狀。這些專家們在網絡安全領域享有崇高的聲譽,他們的加入將為協會注入活力,進一步推動網絡安全事業的發展。協會對他們的加入表示熱烈的歡迎,並期待他們未來能夠在各自的專業領域內發揮所長,為協會的發展提供寶貴的指導。 其後,創會副會長葉俊強先生表示,網絡安全威脅日益增多,不論政府、企業或個人,都需注意網絡安全問題。協會成立目的是希望為香港網絡安全產業,提供一個交流及合作的平台,「幫助港澳網絡安全公司更好地適應中國內地的政策及發展要求。同時希望透過這個平台,為港澳網絡安全公司提供更多機會及資源,開拓中國的市場。」 中港網絡安全協會將定期分享最新網絡安全行業資訊、全球網絡安全事件簡訊、各地的最新政策法規,並為會員提供最新的市場動態資訊,協助會員了解中國市場的需求及趨勢,從而作出更明智的商業決策。協會也會定期舉行培訓、論壇及研討等活動,促進會員的合作與發展。 協會表示,衷心感謝 Alfacloud、安恆信息、SiS、Edvance、觀安信息、阿里雲、Green…