數據洩漏在這個時代顯現已是企業必須面對的議題，重點是如何阻擋攻擊者進入企業網絡，及未雨綢繆擬定好遭受攻擊後，減少影響及損失。網絡安全專家建議，企業應採取「網絡韌性（Cyber Resilience）」策略來應對日益增加的網絡威脅。那麼到底網絡韌性是甚麼？與傳統的網絡安全方式有何不同？ 網絡安全專家 Torsten George 在 SecurityWeek 分享，根據 MITRE 的定義，網絡韌性是指預測、承受、恢復，和適應逆境、壓力、攻擊或對網絡資源的受損害的能力（The ability to anticipate, withstand, recover from, and adapt to adverse…

香港金管局去年發出第三級數據備份指引，要求金融機構要為重要資料做好備份，惟不少機構都未必了解指引詳情，更不知如何選擇技術供應商。有本地知名銀行最近便採用了 Dell Technologies 網絡恢復解決方案應對指引，方案除了技術成熟、定期更新、大量實證成功個案，更是目前唯一獲認可符合美國業界標準，其中一項技術更冠絕業界，值得金融機構注意。 香港金融管理局（HKMA）與香港銀行公會（HKAB）去年 4 月發出 Secure Tertiary Data Backup（STDB）Guideline（下稱指引），要求金融機構為重要資料做好備份，確保受到網絡攻擊時，能恢復數據且有效運作，並要做好風險評估。 銀行須界定重要資料放入「保險庫」 Dell Technologies 數據保護顧問系統工程師鄭仲宇（Patrick）指出，指引對金融機構來說，是一個陌生的概念，不同以往著重預防網絡攻擊，「指引著重的是機構的 Cyber Resilience（網絡還原力），即一旦受到網絡攻擊導致資料損失，有冇能力去復原資料。」 他續稱以銀行為例，須先弄清楚哪些是必須受保護和確保能復原的重要資料；將其儲存在一個備妥的「資料儲存保險庫」中，做好隔離（Air-gapped）措施；亦要制定 Recovery Plan，定期演習。金管局未有「一刀切」定下死線，反而讓不同機構於各自期限前，確保符合指引要求。…

企業遭勒索軟件攻擊越趨激烈，有黑客甚至針對 Backup 和雲端數據展開攻擊，即使有備份都不能恢復數據。針對 2022 年最新的 Cyber Attack 應對策略，數據保護領域先驅 Veritas 香港及澳門總經理 Willie Hung 指出，Autonomous Data Protection 絕對是大勢所趨。 Willie 表示，根據 Veritas 最新調查…

香港金融管理局 (HKMA) 於去年 11 月推出的加強版網路防衛評估架構「C-RAF 2.0」，特別在產品開發周期上提升了合規要求。全球第七大軟件公司 Micro Focus 夥拍香港系統整合商 Resolve Technology，推出 Fortify 解決方案，可確保金融業將安全性在開發流程中的位置「左移」(shift left)，貫通整個流程，金融業就可放心推出新服務，提升競爭力。 新服務成金融業致勝關鍵 作為亞洲金融中心，香港的金融業均積極引入各種金融科技，同時致力縮短產品開發周期回應市場的需求。不過，企業安全產品代理商 B & Data 總經理…

網絡攻擊愈趨複雜及精密，加上銀行業又是公認的攻擊對象，面對如此高危的環境，香港金融管理局 (HKMA) 於2016年公布網絡安全防衛計劃 (Cybersecurity Fortification Initiative， CFI)，通過三方面提升金融業的網絡攻擊防禦力。其中之一的網路防衛評估架構（Cyber Resilience Assessment Framework， C-RAF）是一套以風險為基礎的評估框架，內裏的評估項目多達400多項，主要分為三個部分。 首先是自身固有風險 (Inherent Risk Level) ，評估標準會根據銀行採用的科技、服務渠道、以往被攻擊的記錄等因素作評級(High、Medium、Low) ；其次會通過審核現有的安全措施，包括監管、偵測機制、保護工具、危機管理及應對政策，以釐定網絡安全成熟度 (Advanced、Intermediate、Baseline) 。如果審核評分未能達到固有風險評估的相對要求，銀行就要按照金管局建議的改善措施提升安全成熟度，直至合符相應的要求。如果金融業的固有風險達到中至高程度，就必須實施網絡攻擊模擬測試iCAST (Intelligence-led…

C-RAF（網絡防衛評估架構 Cyber Resilience Assessment Framework）是所有香港金融業者必須嚴格遵守的評估框架，以訂出適當的網絡攻擊防禦措施，提升企業安全水平。近日有傳，升級版 C-RAF 2.0 即將來臨，評估或會更加嚴謹！ 是次講座邀請 PwC 專家預估 C-RAF 2.0 的最新規例，同時示範利用 Intelligence-led cyber attack simulation testing（iCAST）以提升安全水平；另外亦請來 Edvance…

日前， Gartner 發表兩份報告，Hillstone Networks 山石網科雙喜臨門：Breach Detection and System (BDS) 入選 2023年 Gartner 新興技術：網路偵測和回應 (Network Detection and Response, NDR) 的採用增長洞察報告；Hillstone CloudArmour…

勒索軟件（ransomeware）愈見猖狂，威脅醫院、學校及政府機構的網絡安全，有見及此，19 間公司包括諸如 Microsoft、McAfee、Cybereason等的安全服務供應商 、智庫、網路保險公司、非牟利組織等，在上周自組聯盟，冀建立勒索軟體技術標準框架，應對各式各樣的攻擊，降低威脅。 聯盟命名為 Ransomeware Task Force （RTF），成員包括Aspen Digital、Citrix、The Cyber Threat Alliance、Cybereason、The CyberPeace Institute、The Cybersecurity Coalition、The Global Cyber Alliance、The…