近年零信任策略 (Zero Trust Strategy) 被奉為阻止網絡入侵的金科玉律,不過要真正做到零信任並不容易,因為企業的基建架構有可能要大執,才能支援零信任解決方案的要求。網絡安全顧問及方案供應商 Optiv 早前完成一份有關企業管理層對零信任策略的問卷調查,結果顯示受訪者 100% 認同可有效減少被襲風險,但要落實執行卻有克服三大挑戰 …… 零信任是指一種對任何網絡活動、用家或裝置保持懷疑的安全模型,以帳戶安全為例,即使登入者使用了正確的名稱及密碼,系統還會要求對方提供額外的驗證方式如指紋、硬體安全鑰匙,以減少帳戶被盜用的風險。即使用家成功登入內部網絡或帳戶,系統還會根據其使用權限,限制對方可接觸到的區域或資料。更先進的人工智能技術更會分析及比對登入者的行為,例如對方的登入時間、位置或裝置與過往有否明顯分別等,換句話說,零信任其中一個重要環節是一套嚴格的登入管制策略。 Optiv 這次共向不同行業如政府部門、金融、醫療機構、科技公司的員工,發出 150 份問卷,當中有 43% 受訪者更是規模達 1,000 至 5,000…
Search Results: 零信任 (91)
網絡安全行業現時非常看重「零信任」(Zero Trust)防禦概念,即對所有網絡連線及活動保持懷疑態度,不再單純依賴已知的病毒資料去預防入侵。與此同時,被視為網絡安全明日之星的 AI(人工智能)技術,卻建基於「可信任」的數據包作為訓練材料,兩者應該如何共存? 將 AI 技術引入網絡安全用途,帶來的好處極多,例如可以快速處理各種安全警報,阻止惡意軟件入侵,減少人力需求。另外,經訓練的 AI 模型還會不斷提升防禦能力。不過,由於 AI 技術非常複雜,持續發展過程到底是否仍能符合網絡安全法規?如缺乏適當的監管,相信業界仍難言可以 AI 完全取代網絡安全專家。 發展 AI 技術的主要障礙之一是數據,更具體地說,是確保數據的質量和完整性,畢竟 AI 模型的好壞完全取決於數據包的質量。基於 AI 的網絡安全系統,在匯入數據方面正面臨種種挑戰: 數據污染:不法人士可以通過操縱…
DNS 服務供應商 Cloudflare 推出新的零信任 (Zero Trust) 服務,可讓客戶在一個完全與企業網絡隔離的瀏覽器上,睇網頁或開啟電郵,即使有病毒亦無法突破隔離環境入侵企業的電腦,員工就可安心進行各種網上活動,大大提升工作效率。 零信任防禦策略是網絡安全世界的新趨勢,因為無論採用的安全防護工具如何先進,始終仍會有漏洞存在,而且黑客會千方百計挖掘各種系統的零日漏洞(Zero Day Vulnerability),即使有安全工具亦未必有作為,再加上人為疏忽,因此將一切網絡流量或登入行為視為可疑的零信任防禦策略,便日益受到重視。特別是疫情下不少員工要在家工作,當離開了公司內部網絡,除了網絡保護性較弱,還會因員工需要使用自己的電腦設備工作,從而增加被網絡攻擊的風險。Reboot Online 一份調查報告便顯示,44% 英國企業在遙距工作模式下均曾發生安全事故,較 2019 年大增 20%。 而 Cloudflare 新推出的瀏覽器隔離 (Browser…
企業面對全球業務迅速擴張,對網絡安全及部署效率要求不斷提升。近年持續在不同地區增設辦公室的 Linnovate Partners,為應對跨地域營運所衍生的部署慢、設定不一致及可視性不足等挑戰,透過 ThreeIC 快速部署 Sangfor SASE,以其雲原生架構及集中式管理平台,為全球據點建立一致而靈活的安全基礎。 辦公室橫跨不同地域 成立於 2016 年的 Linnovate Partners,目前為超過 800 隻私募股權及創業投資基金提供行政管理服務,管理資產規模逾 1,400 億美元,在全球多個地區設有辦事處,包括香港、美國、北京、上海、新加坡、馬來西亞。 Linnovate Partners Director of Technology Samson Law 表示,公司人數在短短 4 年間,由 100 人增長至 300 多人,辦公室亦由 4 個增至 13 個,反映其全球化營運步伐正不斷加快。 然而,快速擴張亦為網絡安全與 IT 管理帶來更大挑戰。Linnovate Partners…
2026 年初,OpenClaw 在全球爆紅,「數碼員工」由幻想變成現實。此類具備高度自主能力、又可以處理複雜任務的 AI Agent,開始快速滲透企業辦公環境,令每間公司都可以擁有無限生產力的「數碼員工」。 AI 辦公加速落地!OpenClaw 揭開效率與安全之間的角力 本質上,OpenClaw 是以 Agent 作為項目指揮官,再以大型語言模型為推理大腦(思考引擎),令 AI 由「對話助手」升級為可以處理複雜工作的「數碼員工」。 OpenClaw 在企業實際落地過程中,逐步形成三種各有特色的部署模式——SaaS 模式、伺服器模式,以及終端 Agent 模式。這幾種模式在能力邊界和安全風險方面各有側重,亦對應不同應用場景。 OpenClaw在企業的不同部署模式…
《保護關鍵基礎設施(電腦系統)條例》(第 653 章,以下簡稱《條例》)自 2026 年 1 月 1 日正式生效已過兩個多月。關鍵基礎設施(電腦系統安全)專員辦公室(OCCICS)於同日發布通用《實務守則》(Code of Practice),能源界別專門守則亦於 1 月 28 日公布。此條例旨在強化香港關鍵電腦系統的安全防護,更有助提升整體數碼韌性,增強外資對香港作為國際金融及科技中心的信心。 隨著 AI 技術急速普及,2026 年的網絡安全危機正急劇升級。近年本地及全球網絡攻擊事件持續攀升,AI 已成為黑客強大的工具,能自動化目標偵察、生成高度逼真的釣魚內容、自主調整攻擊策略,甚至針對供應鏈漏洞發動大規模連鎖攻擊。AI…
地緣政治局勢升溫,特別是美國近來先後向委內瑞拉及伊朗發動攻擊,後者的戰事仍在持續。而在這些實體軍事行動背後,另一個「無形戰場」的激烈角力亦在進行中。為了應對防不勝防的網絡威脅,美國白宮正式發佈了一份由美國總統特朗普簽署的全新「國家網絡安全戰略」,旨在推動政府與民間企業攜手合作,投入龐大資源發展人工智能與量子運算技術,務求以最先進的科技武裝國家的網絡防線。 想知最新科技新聞?立即免費訂閱! 化被動為主動 強化關鍵基礎設施 綜合這份戰略的核心內容,美國政府的應對方針可歸納為三大方向。首先是化被動為主動,強化關鍵基礎設施。過去面對網絡攻擊,防守方多半處於被動修補漏洞的狀態,新戰略明確指出美國將動用國家級的網絡攻擊能力,主動出擊癱瘓敵對黑客的基礎設施,透過提高網絡犯罪的成本,結合盟友力量將隱藏於暗處的犯罪集團及極權國家的監控網絡連根拔起。 同時,政府將重點保護能源、金融、電信、醫療和水資源等國家命脈,嚴格審查供應鏈,剔除潛藏安全隱患的外國敵對廠商設備,確保關鍵設施即使遭受入侵,亦能在最短時間內迅速恢復運作。 其次是全面現代化政府網絡,確立新興技術霸權。針對聯邦政府內部老舊且易受攻擊的電腦系統,戰略要求全面引入「零信任架構」、後量子密碼技術及高度安全的雲端系統。戰略中明確表明美國決定在科技競賽中保持絕對優勢,針對黑客日益頻繁地利用 AI 編寫惡意程式或以深偽技術散佈假資訊,政府將部署由 AI 驅動的網絡防禦系統,實現全天候的威脅偵測與反制。戰略亦強調必須確保美國在 AI 與量子運算領域的領導地位,防範外國勢力利用新興技術進行滲透或言論審查。 積極培育網絡安全人才 最後是拆除監管繁文縟節,積極培育網絡安全人才。現時過度僵化的法規往往會拖慢應對網絡威脅的反應速度,為此政府決定精簡網絡安全和數據監管流程,讓政府與企業在面對突發威脅時能更靈活、迅速地作出應變,同時確保民眾的私隱得到合理保障。此外,面對全球性的網絡安全人才荒,政府將投入大量資金,全面致力培養一支具備高技能的數碼防禦軍隊,以應付未來長遠的國家安全需求。 新戰略公佈後,隨即在網絡安全業界引起廣泛關注與討論。NXP 半導體的網絡安全專家 Michelle Farr 高度評價美國政府不再局限於被動防禦的想法,而是將網絡安全提升至維持國家經濟優勢的戰略高度;Palo Alto…
隨企業加快數碼轉型與混合雲環境的普及,微分段(microsegmentation)不再只是進階的網絡安全策略,而是成為零信任(Zero Trust)架構中不可或缺的核心。 Akamai Technologies 的 Guardicore Segmentation 解決方案,近日榮獲 Gartner 選為「客戶之選」,推薦率高達 99%,反映客戶對其管理介面、可視化、銷售及售後服務,均予以高度評價。 微分段防橫向移動 成混合雲安全關鍵 當攻擊者一旦成功入侵網絡環境,能否阻止其橫向移動,往往成為防止重大損害的關鍵。尤其是在混合雲和多環境基礎架構下,為有效防禦威脅,網安團隊需要具備更高層次的可視性與政策控管能力,微分段便成為了不二之選。微分段方案不但要擁有強大防禦效能,亦須在日常運作中切實可行、易於操作。 Gartner® Peer Insights™最新發布的《Voice of the Customer》報告,屬首次針對微分段類別發布的年度評價,乃基於全球經驗證的客戶評論而定。 客戶評分高達…
近年全球各國政府積極推動電子化政務及數據集中化,國家數據庫儲存了國民最敏感的財務與身份資料,自然成為黑客眼中的寶庫。法國財政部近日便證實一宗網絡安全事故,部門管理的國家銀行帳戶登記冊(FICOBA)遭受黑客入侵,導致多達 120 萬帳戶資料外洩,讓過百萬市民面臨金融詐騙風險。 想知最新科技新聞?立即免費訂閱! 中招系統為集中式國家數據庫 FICOBA 是法國極為重要的金融基礎設施,由稅務機關 DGFiP 負責營運。該系統為集中式的國家數據庫,依法強制記錄法國境內所有銀行帳戶的開立、修改及取消紀錄。根據法國財政部公告,系統在今年一月遭受入侵,黑客並非利用零日漏洞攻破系統,而是盜取了一名擁有跨部門信息共享平台權限的公務員憑證。 雖然當局在發現異常後已立即切斷黑客的存取權限,但經清點後證實有過百萬帳戶資料被盜,包括帳戶持有人的身份資料、通訊地址及銀行帳戶詳情。部分案例中,連納稅人識別號碼亦一併被盜;雖然當局強調黑客無法直接利用相關數據提款,但受牽連的市民仍面臨後續的詐騙風險。 社交工程攻擊成功率大增 專家解釋,黑客掌握這些資料後,發動社交工程攻擊的成功率將大增。試想當市民收到冒充稅務局或銀行的電郵或 SMS,內容準確列出全名、地址甚至銀行戶口號碼,要求補交稅款或確認交易時,受害者往往較易輕信,並按指示提供更多私隱資料或進行轉帳。此外,黑客亦可利用這些資料偽造轉帳授權,或冒用受害者身份在其他金融機構開設假帳戶進行洗錢,潛在風險極大。當局已承諾在未來數天內通知受影響用戶,並呼籲銀行機構提高警覺。 面對這類國家級數據外洩,市民處境相對被動。專家強烈建議受影響用戶在未來數月保持高度警惕。首先,對於任何要求提供登入憑證、銀行卡號碼或進行轉帳的通訊,無論透過 SMS、電郵還是電話,均應先視為詐騙,並直接致電相關機構的官方熱線核實。法國財政部亦特別發出警告,重申稅務機關絕不會透過訊息索取用戶的登入資料。其次,市民應定期查閱銀行帳單,留意是否有任何未經授權的微額扣款或異常活動。 這次事件亦顯示了全面落實「零信任」(Zero Trust)架構的必要性。對於擁有特權存取權限的公務員或員工,必須強制實施多重身份驗證(MFA),並配合嚴格的行為分析監控,即使憑證被盜用,也能更快偵測異常流量。唯有從源頭加強對「身份」的驗證與管理,才能守護國民的數碼資產與私隱安全。 資料來源:https://www.bleepingcomputer.com/news/security/data-breach-at-french-bank-registry-impacts-12-million-accounts/
人工智能的發展加速科技創新,開啟新一輪的生產力革命。從生成式 AI (GenAI)到近日爆紅的代理式 AI (Agentic AI )助手 OpenClaw(前稱 Clawdbot / Moltbot),這股 AI 浪潮正重塑企業的營運模式,迎來無限商機,但同時亦為企業帶來網絡安全和合規性的挑戰。 香港電訊(HKT)作為本地數碼轉型的推動者,率先將 Agentic AI 技術融入企業應用場景;並且結合世界級頂尖網絡安全公司 Palo Alto Networks…