Search Results: 趨勢 (381)

    全球領先網絡安全解決方案提供商 Check Point 軟件技術有限公司,剛發布最新有關去年 12 月份網絡威脅指數。在 Apache Log4j 漏洞影響網絡的一個月內,研究人員發現 Trickbot 仍是最猖獗的惡意軟件,影響了全球 4% 的機構。最近捲土重來的 Emotet 亦已從第七位迅速躍升到第二位。在 2021 年,香港的製造業、保險/法律行業遭受攻擊數量最多,每個機構分別平均每週遭受 1,025 次和 784…

    傳統零售業及網絡零售業務每天都處理大量交易,以致對處理數據系統的需求龐大,萬一遇上死機,或者勒索軟件攻擊,後果不堪設想。要為這些公司資產作好備份,但擔心 storage 不足以應付每分每秒的資料輸入?不妨參考接下來介紹的實用案例,看看提供資訊科技解決方案和服務的供應商 Eastech 如何為大型連鎖飲食集團配對合適的服務,與數據管理服務權威 NetApp 聯手為其構建可行的解決方案,做好數據備份及復原工作,以人性化的角度,了解客戶需求,提供 24 x 7 的長期支援,確保方案運作暢順。 緊密了解客戶需要 設計應對方案 Eastech 與 NetApp 的合作關係始於五年前,在產品應用、設計適合客戶的服務方案、技術等一直有緊密互通。今次應用實例中的大型連鎖飲食集團向來有使用備份系統儲存商業數據,由於旗下擁有多個品牌及設有數百間分店,因此渴望整合系統的工作量,以方便公司內部作檔案分享;加上是有鑑於勒索軟件攻擊近年爆炸性增長,該公司亦關注網絡安全,加緊防範。 Eastech Business Development…

    扎根香港多年的綜合電訊及科技方案供應商香港寬頻,在「網絡安全資訊共享夥伴計劃」(Cybersec Infohub)成立初期已登記為成員機構,與各行業的資訊保安持份者緊密合作。公司持股管理人及信息安全總監鄧宏舜表示,希望加入 Cybersec Infohub 後,能接收更多最新的網絡保安資訊,並與各大公司合作,攜手加強香港企業的網絡保安意識。 鄧宏舜稱,Cybersec Infohub 推出後,增加了本地各行業在網絡保安的交流。他以勒索軟件(Ransomware)為例,坦言不少中小企都不懂如何應對,「到底需唔需要畀錢,或者如何避免」,指計劃的網絡安全資訊共享協作平台 Cybersechub.hk 可加強對中小企的網絡安全教育,更有助企業掌握資訊保安的最新趨勢,促進網絡威脅資訊流通。 籲港企切勿忽視背後保安風險 問到現時香港企業面對網絡保安的最大障礙,鄧宏舜明言其中之一是認知及心態,「好多公司會覺得唔會咁唔好彩,或者中咗都會覺得只係個別事件,但黑客知道間公司網絡容易入侵嘅話,再唔加強防護嘅話就會再嚟。」他強調:「當全世界都知道香港網絡唔容易入侵,自然會搵第二個目標」。近年不少公司開始使用雲端服務,他表示不少公司都以為上載到雲端伺服器便十分安全,「部份伺服器可能只係做啲好基本嘅保安,自己要留意保安程度到底足唔足夠。」 鄧宏舜提到,成為 Cybersec Infohub 成員後參與了不少活動如工作坊、業界討論等,促進成員間互信和夥伴關係。此外,成員亦可使用平台提供的應用程式介面(API)自動化交換網絡威脅資訊,快速取得其他成員分享的網絡威脅資訊,及早防禦。香港互聯網註冊管理有限公司(HKIRC)網絡安全經理林嘉棋補充,HKIRC 聯同政府資訊科技總監辦公室(OGCIO)早前亦有舉辦周年專業工作坊,集合不同身份背景的同業,從不同角度分享企業在新常態下的網絡安全策略和思維。 鄧宏舜稱,加入 Cybersec Infohub後,增加了與各大行業在網絡保安的交流。…

    日常生活中應用到 AI 愈見普及,甚至可能取代人類,完成某部分的工序。University of Warwick 及 University of Sussex 的學者最近發表了一項新研究,指在大多數情況下, AI 人工智能在「搶人類飯碗」一事上未見有明顯趨勢。 研究訪問了約 750 間支持人工智能的企業,該報告指出,只有不到四分之一的公司認為,引入人工智能導致淨失業值。相約人數的受訪者表示,人工智能實際上創造了額外的工作崗位,而超過一半的人表示,引入 AI 總體上沒有變化。 然而,與任何其他科技相比,人工智能對工作數量有顯著影響。人工智能的引入被指與創造就業機會相關的可能性達 28.4%,與就業機會減少有關的可能性則 26.6%。…

    Work From Home 的趨勢,令企業更易受到網絡攻擊,VMware Senior Solution Engineer Zen Chan 表示,採用 VMware Security 的企業,應該要注意以下三個痛點。 第一,IT 團隊很容易會出現各自為政的問題,例如 Infra、Desktop、Network Team 都很獨立,令安全控制變得好困難。另外,每個企業平均擁有 80 多種安全產品,太多產品導致安全管理要很多接口,黑客就有更多機會利用接縫去攻擊,最後,假如…

    近年企業加快數碼轉型(Digital Transformation)步伐,以享受轉型為企業帶來的靈活性、高效率及成本效益。要在旅程中穩步邁進,企業管理者首先要贏在起跑線,為新生的在地、多雲混合架構打好樁腳,嚴控網絡連線及安全問題,日後才有條件開拓無限商機。早前 ICT 服務供應商中信國際電訊 CPC(以下簡稱 CPC)舉辦了「Solutions Day 2021」座談會,以「Looking Beyond the Possibilities」為主題,分享如何借助各種解決方案及新科技,讓企業有力迎接不同挑戰,開拓商機。 當日座談會亦舉辦專題討論,請來中信國際電訊 CPC 戰略總裁 Taylor Lam 、LVMH Perfumes & Cosmetics 亞太地區技術總監…

    隨著企業增加使用遙距辦公室,並擴大採用混合工作模式的員工團隊,端點因此更易受到攻擊。有個別國家更作出行政命令,指示必須提升網絡安全防禦力,而其中一項目標就是關於提升端點偵測及回應(Endpoint Detect and Response, EDR),可見政府機構及企業在端點防禦上吃了不少苦頭。事實上,企業在數碼轉型或遙距工作模式的大趨勢下,必然要加強端點防禦,所以早前 ICT 服務供應商中信國際電訊 CPC(以下簡稱 CPC)及網絡安全公司 Check Point 便舉辦了一次座談會,由雙方的專家講解部署端點防禦及其所面對的挑戰,並分享提升 EDR 效能的心得。 雲端應用普及 拉闊網絡安全防禦面 「Endpoint = Weak Point」,CPC 戰略和產品開發及管理部高級產品顧問 Sung Liu 一開始已點出了現時企業網絡安全問題的癥結,無論是因為企業的數碼轉型熱潮,抑或受新冠疫情所影響,都令企業採用更多雲端應用服務及遙距辦公工具,大大拉闊了網絡安全的防禦面。 Sung 強調在網絡安全上,人是最難控制的元素,但由於以往大部分企業都會建立一個相對安全的內部網絡環境,包括架設防火牆、入侵預防系統(IPS)等阻止黑客入侵,當員工在公司內使用電腦工作,即使員工疏忽打開可疑檔案或連結,仍有安全工具作為把關防線。「不過,疫情下企業改變成遙距工作模式後,即使部分企業會向員工提供公司電腦,但由於已離開了內部網絡,防禦力被大幅削弱,黑客自然不會放過大好機會,因此EDR 服務便變得非常重要。」 CPC 戰略和產品開發及管理部高級產品顧問 Sung Liu…

    數碼時代下,企業應用雲技術已成為大趨勢。雲端應用及大數據科技公司 Splunk,舉辦了自疫情爆發約兩年以來,最大型的一次實體峰會,吸引過百名企業客戶參與,Splunk 及其合作夥伴代表,分享如何有效採用雲端技術的技巧及工具。Splunk 亞太區首席技術顧問 Dan Brassington 稱,數據將協助改變商業的未來,公司的使命是將數據轉化為行動,並消除兩者間的障礙。 是次 Splunk Cloud Summit Hong Kong 2021,於上周五(19日)在尖沙嘴凱悅酒店順利舉行。 峰會上,多名業界專家和代表,包括雲端服務供應商 AWS (Amazon Web Service,亞馬遜雲端運算服務)Solutions Architect…

    企業經常面對各式各樣的網絡攻擊,因此對能快速回應,同時能應用在 hybrid 工作環境、保護「天上地下」雲端及 on premises的伺服器及系統的解決方案,自然是企業趨之若鶩渴望部署的「守護神」。由英國劍橋數學家創立、擁有領先全球 AI Learning 技術的網絡安全公司 Darktrace,提供精準 AI 分析,為每個客戶作獨立行為分析,持續學習使用行為,以數學計算揪出異常行為,幾秒內快速回應惡意攻擊,甚至能以單一平台,多防線保護企業客戶在雲上、SaaS 應用程式、end-point 裝置、on premise 等的資料的安全,為企業佈下全方位 AI 防護網。 可部署在不同裝置及環境 勒索軟件是其中一種最普遍的網絡攻擊手法,特徵是攻擊快速,能在數秒間將受害企業的資料加密,未作回應已整個伺服器遭黑客鎖上,令企業頭痛非常。Darktrace Country Manager (North Asia) Cyrus Tang 指,其他廠商的產品或只能提醒面臨攻擊,但該公司的 Autonomous Response Module 能偵測及自動嚮應作防禦,應對事故。即使是較複雜、針對跨國企業及跨平台的供應鏈攻擊,Darktrace 的 AI 防禦技術都能提供保護,部署在天上地下的平台。 另一個企業經常面對的攻擊是釣魚電郵,Cyrus 指現時全世界有 94% 的網絡攻擊來自釣魚電郵,而當中最可怕的是偽冒身份的電郵,黑客也會運用 AI 學習企業員工或客戶電郵來往的模式。他舉例指,有客人曾收要求改繳費戶口號碼,但由於過往溝通沒有提及銀行帳戶的行為,因此 Darktrace 的 AI 成功揪出異常之處。 能離線使用 隔離數據不經網絡 以前應對攻擊企業或會採用 Rule-based / Signature-based 解決方案,以攻擊的特徵作記認,依賴前人中招才有記錄並作偵測,但隨著攻擊變種加快,這些傳統技術便不足以應付。Cyrus 指 Darktrace 的 AI 技術,能有效偵測出第一次出現的Zero Day攻擊,攔截異常行為。不過 Cyrus 亦強調,Rule-based…

    Nokia 發表 2021 威脅情報調查報告,根據公司的 NetGuard Endpoint Security 工具收集的數據顯示,新出現的銀行木馬病毒數量較去年上半年大增 80%。專家特別呼籲 Android 智能手機用家要小心,因為最成功的銀行木馬病毒,主要都是瞄準 Android 用家。 銀行木馬病毒主要用於竊取受害者的銀行帳戶登入資料,例如登入名稱、密碼等等。而在今次 Nokia 發表的報告中指出,黑客現時竊取資料的手法相當多元化,包括使用屏幕截圖、暗中記錄虛擬鍵盤輸入資料,又或於銀行應用軟件上加添透明層記錄輸入內容等等。不過,由於現時銀行帳戶一般都會要求用家使用雙重因素驗證 (2FA) 功能,即在登入名稱及密碼外,還需額外使用一組經 SMS 或驗證…