金融科技(Fintech, Financial technology)行業發展蓬勃,透過靈活運用各種先進的科技,無論在提供更多元化的服務及提升工作效率上,較傳統金融行業更具優勢。金融科技公司若要突圍而出,除了要有不斷創新的意念及周全到位的服務,以提升客戶的體驗外,還須鞏固自身的網絡安全防禦力,才有望成為下一隻金融業的獨角獸。 發展優勢 燃起金融科技同業競爭 早前,阿里巴巴香港創業者基金與畢馬威(KMPG)合作¹,發佈香港首個創業發展指數調查報告,報告顯示金融科技屬現時香港最強勁的創新領域。同時,金管局及香港科技園亦在 2019 年 11 月初聯合啟動「金融科技合作平台」²,目的是協助及支持金融科技發展,加上香港的自由市場及低稅率的有利因素下,吸引外資公司來港創業。現時香港的金融科技公司約有 500 多間,而隨著銀行業進入開放應用程式介面(Open API, Application Programming Interface)第二階段,銀行將會開放更多如儲蓄、投資帳戶及貸款等產品內容,供金融科技公司開發新的應用服務,市場競爭隨即會愈趨激烈。 金融科技公司其中一個優勢是產品開發周期較快而有效率,擅於透過借助雲端科技應用,推出各種應用程式如電子支付、P2P 借貸等,好處是擴展具彈性,毋須花時間於公司內設立基建設施,減省人手及設備之成本。雖然雲端科技會為公司帶來很多好處和方便,但複雜的多雲架構亦會增加管理的難度及降低其可見度。由於每間雲端服務供應商有各自的管理工具,採用的數據格式亦不盡相同,要掌握整體劃一性及安全性,最好有統一管理平台及獲國際認證的網絡安全專家去監控和分析。以發展迅速的電子支付應用服務爲例,金融科技公司愈趨複雜的多雲架構在安全合規性方面,例如在訪問控制措施、維護網路安全性、保護帳戶人私隱等主要控制領域上,要確保是否符合 PCI-DSS 安全認證(The…
Search Results: 雲端 (559)
近排唔少 IT 公司先後發表 2020 年網絡安全趨勢預測,而作為 IT 巨頭嘅 Microsoft 亦喺早前發表報告,由於佢哋每月掃描超過 4,700 億封電郵去檢測網絡釣魚同埋惡意軟件動向,所以喺預測方面自然好有睇頭,又不妨睇吓佢哋點講? 人工智能攻防戰 運用人工智能去對付黑客,係而家好多網絡安全工具都會應用到嘅技術,不過,Microsoft 指出 AI 亦會被黑客用嚟攻擊,編寫更具破壞力嘅惡意軟件,預計今年會有更多新型電腦病毒出現,令病毒偵測變得更困難。 加強保護供應鏈 有調查指出 2020 年全球將有超過…
美國研究機構 ESG 最近出咗份調查報告,訪問咗北美 400 個喺中小企(美國定義為少於 500 人)返工嘅網絡保安同埋資訊科技員工,呢班員工都有個共通點,就係 IT 部門人手少得可憐,而且大部分直屬上司已經係公司嘅最高管理層,中間係冇 CIO 或者 CISO 呢類職位嘅人存在,可想而知間公司規模係幾咁細! 得出嚟嘅結果係點呢?就係呢類公司嘅網絡保安都做得唔多好。有三分二被訪者嘅公司,過去兩年至少出現過一次網絡保安事故,當問到事故對公司有乜影響,46% 嘅被訪者話事故影響公司嘅生產力,而 37% 嘅被訪者就話導致商業應用或者 IT 系統停止運作,仲有 37%…
物聯網(IoT)產品又出事喇,不過今次無特別講明係邊個品牌嘅產品,而係有黑客喺一個知名嘅黑客討論區上,一次過將呢 51.5 萬個 IoT 裝置,包括伺服器、router 及其他 IoT 產品嘅登入名稱、密碼,連同獨立嘅 IP 位址,全部公開益街坊,點解嘅點解嘅? 今次唔使估估吓,因為黑客本身都講咗佢點搵到呢啲資料同埋公開原因。原來搵呢啲資料並唔困難,佢只係用軟件去掃描成個互聯網上有公開到 Telnet port 位嘅連線產品,之後再用原出廠設定名稱及密碼,同埋弱密碼組合呢兩個方法,嘗試破解呢啲產品,結果就搵到呢 51.5 萬個有齊全資料嘅裝置,可以用嚟發動大規模嘅 DDoS 攻擊嘅 bot list。…
回顧去年運程,全球網絡安全因電郵呈破敗之局,四殺飛臨:釣魚攻擊、商業電子郵件詐騙、帳戶盜用及勒索軟件,令企業勞碌奔波,毀譽傷財。 踏入新一年,「庚」是金,「子」為鼠,要在金鼠年趨吉避凶,企業管理者首要認清責任共擔。雲端電郵服務供應商僅提供基礎設施的安全性,企業自身儲存的數據,必須親力親為守護。正所謂「疾病傷身、病來而不覺」,黑客長期入侵,後門深植,管理者自難察其所藏所害。幸而今年財帛宮遇有吉星 Barracuda 相助,免費提供電郵威脅檢測服務,掃描企業電郵應用的漏洞所在,提交詳細報告,並提供宜忌建議,助企業堵塞凶殺方位,自能解劫退病,相得益彰。 Barracuda致力打造更安全的網路世界,我們相信所有公司都可以最簡易的方式購買、部署和使用企業級的雲端安全解決方案。Barracuda保護電郵、網路、資料和應用程式安全,以創新解決方案與客戶業務發展進程一起成長。Barracuda獲得全球超過200,000間企業機構信頼,在已知和未知的風險下進行保護,讓客戶專注業務增長。如欲得到更多資料,請瀏覽 barracuda.com. 開運貼士:宜動不宜靜。請即報名 : https://bit.ly/2R0EwEP
Nick sir強調Cyber Range不同於workshop,因為除了會教參加者如何使用網絡安全工具,最重要的部分是要參加者思考在不同情況下應如何使用,非常用腦。 分享FacebookTwitterEmail 近年網絡安全界經常舉辦 Capture The Flag(CTF)奪旗賽,一方面希望能夠提升業界的技術水平,另一方面亦希望從參賽者中找出有能之士,彌補業界專才不足的窘境。不過,正所謂遠水救不了近火,企業在嚴重「缺人」的情況下,應該如何提升現職員工的網絡安全水平?Cyber Range 網絡攻防訓練營,正好可以讓員工進行密集式特訓,Fortinet香港、澳門及蒙古區網絡安全方案經理吳維穎(Nick sir)說相比起奪旗賽的技術較量,Cyber Range 則更重視分析及改善安全觀念,而且更可以增加非 IT 部門員工的網絡安全思維。他更透露,有香港紀律部隊參加過後,表示有興趣買起 Fortinet 整套 Cyber Range 系統作日常訓練,只是因為「武器庫」內藏有真的病毒,殺傷力太大,所以…
勒索軟件(Ransomware)係現時其中一種最多罪犯使用嘅網絡攻擊手法,因為佢嘅使用方法簡單,只要幾十蚊就可以喺暗網買到,有黑客集團更以 Ransomware-as-a-Service 形式經營,好似上年開發 GandCrab 嘅黑客集團就高調話兩年間賺咗 3 億美元服務費,好搵過 Bounty Hunter 多多聲。再加上加密貨幣(Cryptocurrency)大大減少罪犯收贖金嘅風險,所以愈嚟愈多勒索軟件出現,而且真係任何人或公司都有可能中招。 搶救失敗無後路 對一般用家嚟講,中咗招大不了重裝電腦,最多係無晒啲相、片同檔案啫;但對於企業嚟講,如果重要檔案或寫緊嘅project、程式被鎖死,而平時又無做好備份工作嘅話,真係有可能執笠㗎!好似美國一間電話推銷公司 The Heritage Company,上年 10 月受到勒索軟件襲擊,因為無做好備份工作,事後又救唔番啲檔案同俾唔起贖金,結果一踏入 2020 年,集團 CEO…
香港是世界領先的國際金融中心,地位更獲得廣泛認同,為保持其地位,香港特區政府已先後向8家機構或財團發出虛擬銀行(Virtual Bank)牌照並即將投入服務,而各大金融機構近年均銳意開拓金融科技領域,各類型的電子支付、轉帳服務及點對點網路(P2P)貸款等金融服務都紛紛推出。此外,科技發達,智能手機的滲透率不斷上升,有調查顯示,現時已有逾 71%港人傾向使用無現金支付方式,而當中電子錢包日益普及,使用中的儲值支付工具賬戶總數為5934個,按季上升5.8%,總交易量已達至約16億宗(1);另外, 65%港人會透過網上交易平台或手機應用程式買賣股票,反映用家愈來愈依賴網上或流動銀行服務。為了令銀行業務更多元化以照顧現今客戶的需要,金融機構加快開拓金融科技領域,但與此同時亦成爲黑客攻擊的目標,用以勒索金融機構,而當中能否提供安全及順暢的客戶體驗,便成為金融機構建立商譽的關鍵。 連線不穩 客戶離棄 針對金融機構攻擊的種類複雜而繁多,當中以分散式阻斷服務( DDoS, Distributed Denial of Service)的攻擊手法最為常見。DDoS主要透過大量無效的網站訪問要求,以耗盡攻擊對象的網絡帶寬或系統資源,使其服務中斷受阻。套用在金融機構上,DDoS 影響金融機構日常業務運作以導致服務不穩定,令客戶無法登入帳戶進行運作或交易,如轉帳、支付或買賣股票等,引致客戶損失,造成金融機構大量客戶流失。 現時若要發動 DDoS 攻擊其實並不太困難,有暗網(Dark Web)更以服務形式 (as-a-Service) 銷售及經營 DDoS…
踏入 2019 年最後一個月,各大網絡安全服務供應商都開始對來年業界進行預測。當中 Palo Alto Networks 專業領域亞太區安全總監 Kevin O’Leary 就認為有幾方面特別需要關注,同時亦就這幾方面提供建議。 解決4G漏洞救 5G Gartner 估計,2020 年全球 5G 無線網絡基礎設施的收入將會達到 42 億美元,較 2019 年大增 89%,而在不同國家亦已推出…
零信任(Zero Trust) 防禦策略,近年在網絡安全世界的呼聲愈來愈高,除了因為黑客千方百計鑽探零日漏洞(Zero Day Vulnerability),導致以偵測為主的網絡安全工具無用武之地外,還與人為疏忽有關。Menlo Security 提供的 Isolation Platform 隔離平台技術,就可 100 % 完全過濾潛伏於網站及電郵內的惡意攻擊,救企業於水深火熱之中。 人為失誤難防避 不得不承認,即使企業管理者投入大量資源聘用網絡安全專材、購置安全產品,以及為員工培訓,令企業的安全框架符合各種國際認證標準,但網絡安全事故依然從未停止。Menlo Security 大中華區總監徐伊芬(Yvonne)指出,「從事網絡安全服務多年,業界亦推出過不少產品,例如早期的 antivirus,到其後的 IPS(Intrusion Prevention…