Search Results: AI (413)

    大量安全監控只得到一大堆 alerts 傳統 IT Security 防護的處理方法,主要偏重在事前的預防。從近年發生的各式安全事故來看,企業也逐漸意識到,光是事前的預防,已經不足以阻擋各式各樣的網絡安全威脅。即使企業投放大量資源去設立不同形式的安全監控, 往往只得到一大堆 security alerts, 不但數量繁多,alert 的內容也不易理解和處理。 若不幸碰到事故,要找出根源(包括:還原攻擊事件的原貌,以及對事故的調查與分析),往往需要高度專業人才來處理。在整個行業都缺乏IT Security人才的情況之下,實在令企業頭痛。 新型服務 — MDR 因此,近年冒起了新型的安全防禦服務,稱為 MDR (Managed Detection…

    因為電郵所用的SMTP協議有不需確認身份的先天缺陷,所以要假冒成任何身份寄送電子郵件其實不難,而這個缺陷往往就被黑客利用及進行詐騙。 BEC 三大類 近年十分猖獗的變臉詐騙攻擊(Business Email Compromise,簡稱 BEC)所帶來的威脅實在不能低估,而攻擊手法大致分為三類: 寄件人偽裝 – 透過假冒而獲取收件人的信任,用不同的藉口來騙取企業相關資料或匯款。連結偽裝 – 以假冒寄件人的身份發出電郵,誘使收件人點擊連結。這亦稱為釣魚信件,讓收件人點選之後即會連結到外部的惡意連結,藉此取得收件人相關資料。附件偽裝 – 也是以假冒寄件人的身份發出電郵,再搭配有病毒的附件。一旦附件被下載及執行,便進行勒索或各式各樣的攻擊,來取得所需利益。 抵禦 BEC 的安全方案 除了一般的電郵安全培訓、員工意識測試、定期更換電郵帳號密碼之外;在選擇電郵安全方案時,除了防病毒、防垃圾電郵功能外, 針對以下一些抵禦 BEC…

    相信大家都收過欺詐電話,要用電話呃人,要花時間與對方溝通,但現今生活節奏急速,很多人都會 cut 你線,要成功得手,絕對唔容易。欺詐電郵就唔同,騙徒首先會對目標人物的背景有所掌握,也會精心製作電郵內容,並以冒充的身份把電郵發出,一般用戶收到這些電郵,都難以判斷真假。 傳統安全方案束手無策 事實上,電郵仍然是現今最大安全攻擊途徑。原因很簡單,發動攻擊成本不大,因為你是不能拒絕攻擊者發送電郵給你。況且傳統的電郵安全方案也好一段時間沒有技術革新,依然側重於防病毒、防垃圾電郵等功能,把懷疑有問題的 Email 隔離就了當。面對更新型的欺詐電郵攻擊,傳統的電郵安全方案缺乏技術及能力處理,可以說是有點手束手無策。 BEC 個案平均損失近百萬港元 Business Email Compromise(BEC)是近年出現的名詞,指利用欺詐電郵手法(或附有網絡釣魚攻擊)的新型威脅。 BEC攻擊者大多數會冒充公司外國供應商、老闆、公司高層、公司員工、公司律師(會計師)等… 欺詐目標大多數是公司的財務或高級管理人員,最終目的是以不同的藉口要求匯款,令公司蒙受重大金錢損失。據統計,每個案平均損失近百萬港元,這絕對是大茶飯。 期待最新技術杜絕 BEC BEC 之所以難以防止,因為它利用大眾的疏於防範的心理,讓受害者掉入社交工程(Social Engineering)陷阱。在今天高度透明的商業社會,要找出財務部門(或公司高層)的電郵地址並非難事,這也意味著一個一個精心炮製的欺詐,隨時可以用電郵發動。在「道高一尺魔高一丈」的網絡安全環境中,我們總不能單單每日叫員工提高安全意識。新一代的電郵安全系統,終於包含了BEC 防護功能,期待最新技術能把這類超級大殺傷力的欺詐電郵威脅徹底清除。

    「練習網絡保安技術有如學飛行,要用模擬器練習,因為不可能用真飛機。」Rick Tam 以學揸飛機比喻網絡保安訓練,因為唔會有老闆會畀間公司「教飛」。但問題係:如何練出實戰能力?「因此要有模擬訓練系統 Cyber Range。」 Cyberbit Range 登陸香港 「Cyber Range 是一種實戰訓練方法:提供一個模擬網絡環境,並給予真實攻擊,學員以環境中的工具學習應對的技術。」網絡保安,場場對弈,應變、實戰當然比紙上談兵重要。但成立一個 Cyber Range 訓練中心絕非易事,所以即將於九龍塘開幕嘅 Cyber Range Training Centre,絕對係業界喜訊。「其背後的支援系統,就是以色列的 Cyberbit Range。」…

    不好意思,近日 Neo 有喜,潛了水。致歉! 如果眼睛稱為靈魂之窗,臉就是…玻璃幕牆?你的臉本身是一堆物質,但同時反映你的心靈活動。此外,你的臉亦是你的社會存在(Social Identity),所謂認人,其實是認臉,返工亦要睇老闆面色做人。可見,一張臉,是物理世界、心靈世界及人倫世界的交滙點。 我們的臉,可被掃描於政府數據庫之中:不難,現今技術已做到,外遊過關時一定試過。這帶來更好的保安,及加快過關速率。當然會有誤認,但基本上已越來越準。商用也有,刷臉支付、刷臉提款、刷臉進站都有了,所以也出現了「刷臉概念股」:臉與股真的貼在一起了。 但在「一臉通行」的時代,誰真正擁有我的臉呢?明星所關心的肖像權,現在也應該是大家的關心。按理,肖像被他人使用,應該得到肖像權擁有人的同意。坦白講,我日日周街去,咁多攝錄機,我點知我的尊容有沒有被人盜用?Neo曾試過上網搜臉(當然唔用我自己果塊),找到一堆網上照片,有男有女,都幾好笑。與打指摸不同,刷臉可以發生於不知不覺間,當然私隱是一大問題。另外,在我的肖像視頻上,現已可用 AI 改編,製造 Fake Speech,恐怖到笑。我又諗起,如果我塊臉有肖像權,咁我可唔可以放售權利?如果可以,咁我塊面不再屬於我,我早上唔剃鬚,影響肖像,係咪會畀人拉? (Neo按:基本上,我們現代人已經不能 Opt out 刷臉這個「權利」了,除非你用了 Burqa。果然是先知!)

    【智能「領」航】「雲移物大智」加速了 Digital Transformation 「雲」雲端運算(Cloud Computing)、「移」5G 移動技術、「物」物聯網(IoT)、「大」大數據(Big Data)、及「智」人工智能(AI)可稱為近年 IT 界最 Hot 的 5 大技術領域,也彷彿成為業界必需理解的科技趨勢。集合「雲移物大智」所帶來的優勢,令企業的 Digital Transformation(DT)加速。 DT 是第二次工業革命 如果話 IT 時代(由電腦的應用到互聯網的普及)是標誌著信息化,整個階段就可用第一次工業革命來形容。那麼自…

    之前寫過一些魚事,其實我亦成日賣魚俾人,幫一 D 企業發放各種魚類 (Phishing Email),搞到我返工好似去咗長沙灣魚類批發巿場咁樣。講開長沙灣,你有沒有見過一種「野獸派」數銀紙方式?一整堆十蚊紙,幾百張成座山咁,當中又濕水又混亂,但係個大佬氣定神閒,一口氣數出來,都費事分開一疊疊。當年搵食就係咁樣。 今次我發果批 FIT 殊,有不同吸引力,有 D 係假扮 Invoice,有 D 係假扮香港 Salary Guide,有 D 係假扮你個帳號快要取消,等等。最攞命果條 FIT 殊,仍然係訴諸恐怖,話你個帳號畀人入侵咗,URGENT,快 D…

    上文提到,權要有限。那麼職責呢?要分。權要限、職要分,夠鐘要放工,得閒要睇 wepro180。 在系統中,有一條重要保安原則:職責分離。在系統及流程中,要把重要功能、職責拆開。在流程中,申請新帳號或者IT服務者,與批准者,須是不同的人。又如有 D 公司將一個超級帳號密碼拆開前後兩截,一人管一截(有 D 似古代果 D 虎符)。又如寫程式的人,不可以把程式直接安裝入系統,要透過另一個團隊。以上這些職責分離,目的是要減少差錯及舞弊。文藝一些講:避免監守自盜。 (再文藝一些…在歷史中,這些職責分離比比皆是,例如中國的皇權與相權的分離、唐代的三省制,以至謀與斷的分工、三權分立等,都有古仔可以講。) 講到呢度,就可以明白,保安系統設計要嚴密,須要包括:有各系統權限的人,他們的職責是否有合理的分離。所以,大機構的 SIEM / Log Management 要求完備,因為要有足夠的 Audit Trails 去審計各程交易 (Transactions)…

    能夠連續多年獲 Microsoft 欽點為 Best Cloud Partner,KBQuest 絕對是行內數一數二的雲端專家。原來 Cloud 崛起背後的故事源自一場大風暴,且看 Eric Moy 講講如何風雲驟變。 「縮數」變「異數」 要講雲,先講風。08、09 年打了一場風,叫金融風暴、金融危機。「08、09 年金融危機,大企業削減開支,Data Center 冇生意做。不過巨頭如 Microsoft、Amazon 等有大量資源,於是想到一個辦法:分期付款,推出按量、按月收費。這就是…

    我參與這個 IT 行業多年,總是有越來越陌生的感覺。當年讀書,讀著 Mathematical Formal Language 去處理 Turing Machines 的運作及了解其本質性的局限,夾著一塊書簽,有一句話,大約是:「當一切都已經塵埃落定,當一切都已經結束,忽然想起,最初最初的陌生。」 一般地說,初步要把握甚麼是 Information Security 資訊安全,可以用一句老生常談的話,資訊安全就是:機密性 (Confidentiality)、完整性 (Integrity)、與可用性 (Availability)。機密性,是讓未被授權的人,讀不到所受保障的資訊;完整性,是不可隨意更改、損毁資訊;可用性,是讓被授權用家,可以用得到那些資訊。倒過來說,資訊安全的問題,也可歸類為機密性問題(例如盜用他人信用卡號)、完整性的問題(例如讓我銀行存款多三個零)、可用性的問題(例如網站被人用 DDoS 攻擊)等。 其中「可用性」這一項,想想亦頗令人頭大。做過…