礙於營運成本,中小企業難以投入大量資金聘請安全專家、購置安全工具。有調查報告顯示小企業 CISO 明言無法阻擋入侵,而人手短缺更令安全工具無法被妥善運用。矛盾難解決?答案就是將網絡安全工作外判,或交由託管公司代管 (MSP),便可借助對方的安全專家及先進的安全工具,守護公司。 早前生產力局轄下香港電腦保安事故協調中心(HKCERT)公布2020年網絡保安事故統計數字,指出上年處理了 8,346 宗安全事故,雖然數字上較 2019 年下跌 12%,但由於只是經 HKCERT 處理的個案,未有尋求協助的個案相信還有很多。而 HKCERT 方面亦呼籲企業盡快為新常態和新技術制定網絡保安策略,以應對因新冠疫情而加速的數碼轉型,以及 5G 通訊、物聯網和人工智能技術的廣泛應用。 作為守護公司大門的網絡安全團隊,自然不可能鬆懈,因為網絡攻擊招數層出不窮,加上黑客已不會只針對大企業或金融業發動攻擊,各行各業的中小企亦成為目標,對資源有限、人手緊絀的小團隊來說,難免每日生活在惶恐中。 新公布的一份調查報告《2021 Survery of…
Search Results: 香港 (748)
國際專業人才招聘顧問華德士集團旗下的華德士及 Walters People 發表《薪酬調查2021》報告,發現在疫情影響下,香港就業市場加速邁向數碼化,重點為擴展電子商務、支援在家工作,以及推行 2020 年期間暫停的項目及計劃。報告顯示香港就業市場氛圍趨保守,但大中華區市場對創科行業人才的需求尤其龐大,估計 2021 年香港就業市場將繼續受去年所面臨一些不確定性和動盪因素所影響。而科技領域的增長將繼續創造新商機,根據一項由華德士及 Walters People 在 2020 年 10 月至 11 月進行的行業研究顯示,科技人才轉職時預期可獲 10 – 15%…
新加坡政府一向希望取代香港的亞洲金融中心地位,而在維護網絡安全政策方面,反應更比港府敏捷得多。最新動作是修改了金融業的科技風險管理指引,強調行業必須加強對第三方服務供應商的規管,相信跟近年頻頻發生的供應鏈攻擊 (supply chain attack) 有絕大關係,例如令人聞風喪膽的 SolarWinds 事件…… 現時金融業在發展網上業務時,傾向與第三方服務供應商合作,例如 IT 管理工具、數據備份及災難復原服務等,雖然金融業本身有嚴格的網絡安全法規要遵守,但在第三方服務供應商上卻難以監管,黑客組織自然會捨難取易,選擇向這些服務供應商發動攻擊,從而入侵金融機構。最近 SolarWinds 火燒連環船事件就可看出,如果能成功入侵第三方服務供應商,成效有可能更大。 而今次新加坡金融管理局修訂的科技風險管理指引,明顯針對供應鏈攻擊而來,因為在新指引下,金融業必須嚴格監督第三方服務供應商,同時亦就任命第三方供應商及高級 IT 管理人員方面提供建議,例如必須嚴格監管對方員工是否有足夠的技能或證書,而在聘用 CIO 或 CISO 等職位時,亦要考慮對方是否持有相關的認證。在兩方面配合下,便能確保服務供應商有高規格安全標準之餘,金融機構內部亦有懂得如何監管服務供應商的能力。 此外,新加坡金管局亦規定金融業界必須確立網絡威脅情報分享平台,交換彼此收集到的網絡威脅資訊,以供業界定期進行內部滲透測試,堵塞可被入侵的漏洞。在這方面,雖然香港金管局推出的網絡安全防衛計劃…
WhatsApp 跟 Facebook 共享用家數據事件,香港大量用戶轉投 Signal 及 Telegram 的懷抱。其中 Telegram 就錄得在短時間內全球大增 5,000 萬新用家。不過在轉會之時,各位轉會人士亦要留意新的即時通訊服務上的詐騙技倆,例如 Telegram 就被發現有黑客正利用其 chat bots (聊天機械人) 功能,上年在歐洲地區騙取至少 650 萬美元,大家要提防新型「電話詐騙」!…
分享FacebookTwitterWhatsApp 醫療事故不時涉及人為失誤,特別在香港的公營醫療體制下,前線經常人手不足,而為應付每天上門的大量病人,醫生亦無足夠時間詳細為病人問症,令病人接受不到適合治療的機會大增。結合人工智能 (AI) 及大數據分析,就可大大紓緩醫療機構的人手壓力,並提升各種病症的確診機會。 現時各種病症診斷,主要仍依賴醫生的經驗,雖然各種影像檢查技術如磁力共振 (MRI)、電腦掃描 (CT-SCAN)、正電子電腦掃描 (PET-SCAN) 均發展迅速,有助發現微細的徵狀,但最終醫生還須配合病人的病歷、家族遺傳等風險因素作評估,以決定整個治療方案。以癌症為例,影像檢查雖可及早發現微細的細胞異變,但部分器官位置如鼻咽、乳腺等腫瘤發展可以非常快速,再加上部分影像檢查始終有一定的輻射量,不能經常安排病人進行檢查,導致病人有可能延醫。 人工智能及大數據分析,便有助醫生及早找出高風險病人以便密切監察。研究員可以將病人資料庫的數據匯入系統,分析出不同的風險指數,包括年齡、性別、家族遺傳、運動量、生活習慣等,同樣以治療癌症為例,即使新求診的病人未有在影像檢查出發現異常,但如其病歷被人工智能系統判斷為高風險,便可安排病人進行後續檢查,盡早發現異變;如病人屬低風險則可安排較長的覆診期,紓緩醫療機構的工作壓力。IBM 的人工智能系統 Watson Genomics,便在乳癌、心臟病等病症評估上有很大的貢獻。 除此之外,穿戴科技如智能手表的普及,亦有助一般人及早找出潛在病症。通過收集及分析大量使用者的健康數據,同樣可讓人工智能系統識別各種健康指標,家庭醫生只要運用適當的工具,便可更準確發現求診者的異常之處,例如求診者的身體機能有否比同年齡層人士差,令醫生可以在「望聞問切」的傳統斷症方法上,得到更有力的數據支持。 資料來源:http://bit.ly/398yPgc
騙子發疫症財不是新鮮事,但是疫情一日未完,只怕不法分子仍然會利用群眾的恐慌,繼續製造謠言呃錢。最近承著疫苗推出,英國出現不少與疫苗有關的電郵,誘騙民眾輸入個人資料,身在香港的我們,也要留神會否有相同情況出現,下文將介紹各種隨疫症而出現的虛假訊息。 早於去年 12 月,國際刑警組織已發出警告指,未來幾個月內將出現大量與 COVID-19 相關的欺詐和網絡罪案,呼籲執法機構作好準備,該組織秘書長 Jürgen Stock 提到,這些不法分子會利用虛假網站和虛假療法,瞄準毫無戒心的民眾,結果或對他們的健康、甚至生命造成重大威脅。而發出警告後的四星期,民眾與及疫苗供應鏈首當其衝成為罪犯的目標。 假冒產品 有假冒疫苗正在網上發售,令人最為擔憂。Check Point研究人員發現與 Dark Web 相連的論壇帖文中,包含「冠狀病毒疫苗」和「冠狀病毒療法」字眼,內有供應商聲稱可以使用未標明品牌的 COVID-19 疫苗,索價達 300 美元的加密貨幣。Check Point…
有網絡犯罪分子竟利用在 Facebook 下廣告的方式,成功騙取超過 61 萬人的登入憑證,實行用小錢落廣告騙大財!網絡安全公司 ThreatNix 的研究人員早前發現該大規模網絡釣魚活動,受害人只要點擊廣告,便會被導向至託管在 GitHub 的釣魚網站,繼而被盜取登入憑證。該釣魚活動主要針對在埃及、巴基斯坦和尼泊爾等多個國家,令超過 615,000 名用戶中招。雖然並未針對香港用戶,但此類型的釣魚活動的模式,仍然值得關注。 該登陸頁面以冒充正規公司運作,一旦受害人輸入自己的登入憑證,這些資料便會經 Firestore 的數據庫及以 GoDaddy Domain 運作的網址,傳送給犯罪分子。ThreatNix 表示,其研究人員從 Facebook 的贊助廣告發現該活動,內文聲稱會向用戶提供尼泊爾電信(Nepal…
新冠肺炎第四波疫情悄然降臨,有公司在年頭已開始推行遙距辦公(Remote Working)政策,准許員工在家工作 Work From Home(WFH),亦有公司在疫情緩和之際推行彈性上班。不過,在遠離辦公室的標準網絡安全保護網下,黑客亦蠢蠢欲動,承機以釣魚電郵及網站,以及用惡意軟件等攻擊缺乏安全網絡環境的員工電腦,入侵企業系統。香港互聯網註冊管理有限公司 (HKIRC)行政總裁黃家偉表示,企業和員工都有各自可採取的措施,去營造安全遙距辦公環境,降低資料外洩機會。 Microsoft 早前曾公布數據,指出在疫情爆發後,黑客利用全球所有人對疫情的恐懼和對資訊的渴望,藉機發動網絡攻擊,特別是遭受疫情重創的國家及地區,成功發動攻擊更現上升趨勢;全球每天數以百萬計的針對性網絡釣魚郵件中,大約有 6 萬個包含與新冠肺炎相關的惡意附件或惡意連結。與此同時,因應遙距辦公措施,不少企業未有制定相關指引,讓員工注意風險,HKIRC 上月公布《香港遙距工作網絡安全應用調查》結果,只有約四成的受訪中小企業曾向員工提供遙距工作指導 (42%) 和網絡安全資訊 (41%),而員工亦缺乏網絡安全意識相關的訓練,僅 30% 個人受訪者曾受過這類培訓。 籲以VPN連線 切勿連接公眾Wi-Fi 欠缺使用守則,會令員工因疏忽而造成資料外洩。要改善欠缺網絡安全意識的情況,黃家偉建議,培訓可從人、系統、政策三方面入手:在人方面,要提醒員工注意 Wi-Fi…
每年都會出現的聖誕詐騙訊息又再肆虐,其中 Facebook 作為主流社交媒體平台,自然首當其衝成為不法分子散播訊息的渠道。美國就有身份盜竊專家提醒一眾網民,忽略所有聲稱是「聖誕節獎金(Christmas Bonus)」的訊息,而這類型的騙局似乎在社交網絡的朋友圈子中流傳。身在香港的各位,也要多加提防。 根據報道,聖誕詐騙訊息自 2015 年起已在 Facebook 出現流傳,非牟利組織身份盜用資源中心(ITRC)指出,最近有用戶受到聲稱是「聖誕節獎金」的訊息攻擊,這些用戶是從他們的通訊錄中,收到這些贏得「獎金」的消息,而其實這些消息是來自朋友的帳戶,相當險詐。訊息要求用戶提供個人資料及轉帳費,以進行獎金過戶。 ITRC 提醒,用戶應刪除任何此類的消息,並告知朋友,他的帳戶可能已被黑客入侵,另亦鼓勵他們向 Facebook 回報此類欺詐訊息。 資料來源:https://bit.ly/3azSd82
在新冠炎肺疫情反反復復的情況下,新經濟常常受到衝擊,各地股市市場指數大上大落,疫情受控或疫苗開發有望,舊經濟抬頭,而疫情不受控或疫苗開發,又阻礙新經濟開動。Zoom Video Communications Inc. 作為新冠炎肺疫情必須的「網上會議工具」,又有「在家工作受益股」的綽號,有人認為她是比騰訊更騰訊,比 Tesla 更 Tesla 的新經濟公司。Zoom 在 2019 年 4 月在美國 NASDAQ 股票市場上市,IPO 以每股 36 美元上市,疫情下最高價位每股達 588…