不單只好事會成雙，網絡安全公司 CrowdStrike 最近公布，企業一旦被黑客入侵，一年內再被入侵的機會高達68%！所以千萬不要以為好似架車被抄牌一樣，抄完一次就可以擺多架車一陣呀。 CrowdStrike 最新發表的 2020 安全報告《CrowdStrike Services Cyber Front Lines Report》，其中一項調查項目就是曾被入侵的企業，在一年內有否再受攻擊，而結果顯示，有 68% 企業的而且確被再度攻擊。專家指出不少企業相信可從入侵事件後重拾正常運作，未必需要加強網絡安全或持續監察，但今次結果就證明了受害企業持續及擬定事故回應劇本的重要性。 報告又提及過去一年以賺錢為目標的網絡攻擊中，81% 均屬於勒索軟件 (ransomware)，其餘 19% 為專門入侵 Point…

現時不少企業已利用雲端平台，協助營運及管理網上平台，而可靠、易於管理的雲端服務平台，結合安全資訊分析，有效阻擋外來入侵與攻擊，相信是企業間夢寐以求的雲端服務。首屈一指的雲端服務供應商 AWS （Amazon Web Service，亞馬遜雲端運算服務），自 2006 年起已建立雲端服務平台，致力向客戶提供兼具深度與闊度的服務平台，支援超過 175 種雲端服務，在芸芸雲端服務供應商中，連續 10 年成為市場第一，而且兼客第三方的服務平台，例如可結合大數據分析龍頭供應商 Splunk 的資訊安全分析系統，全面保障雲端平台安全運作，預先偵測風險並自動對症下藥，究竟兩個系統的結合，實際上如何讓企業得到穩定而安全的雲端解決方案呢？ 獲多項認證 AWS平台效率高合規格 AWS 的雲端服務平台包含不同範疇的服務，讓份屬不同行業的公司使用，例如 AI Machine Learning、Migration、Application…

企業的系統應用複雜性日增，被入侵機會亦大增，單是管理網絡安全系統本身也有不少難題，尤其是銀行、金融及保險界別的企業，要符合監管機構的合規要求，對網絡安全更不敢鬆懈。部分企業近年引入安全資訊和事件管理（Security Information Event Management, SIEM）方案應對有關問題，SIEM 會蒐集大量網絡和 IT 訊息，即時分析後，向企業保安營運中心（Security Operation Center, SOC）發出警報並解決危機，不過傳統 SIEM 會將所有警報列出，要花費大量人力物力來處理，新一代 ASOC（Automated Security Operation Center）加入人工智能及機械人等技術，可以將需要即時處理的警報優先列出，而且以 ASOC 即服務（ASOC-as-a-Service）的形式推出，企業能因應自身需求採購合適方案，迎合業務發展。 傳統…

踏入 11 月，大家開始籌備年度總結＆明年展望，各行各業主題，肯定離不開疫情新常態。資安服務平台 Fortinet 的 Chief of Security Insights and Global Threat Alliance Derek Manky 搶先出閘，以《Back to Basic》為重心，總結疫情下黑客動向與企業 3 個趨吉避凶方法。…

資安需求日益增加，企業資源分配越見重要，尤其疫情之下，Budget 緊絀。剛過去的 Gartner Security ＆ Risk Management Summit 2020 上，其 Senior Director Analyst Brian Reed 指出，很多企業都用過多時間追求不存在的徹底方案，因此忽略基礎工作。綜合與會專家意見，得出以下 10 個重點 Projects，供各資安主管參考，編入 2021…

全球網絡保安領導廠商Forcepoint今日宣佈其雲端原生SASE解決方案推出全新套裝Dynamic Edge Protection，包括全新Cloud Security Gateway及Private Access，為業界提供最全面的網絡安全產品組合，以解決企業實踐在家工作所面對的網絡安全、威脅防護、安全瀏覽及數據保護等問題。 據Gartner於2020年6月30日發佈由Neil MacDonald and Joe Skorupa撰寫的報告《2020年網絡安全技術成熟度曲線報告》，當中提及真正的SASE是雲端原生的，可動態擴展及於全球存取，並以微服務及多租戶技術為基礎。由於要滿足廣泛的使用情境，服務涵蓋的範圍亦十分廣闊，相信2020年只有少數供應商提供完整的解決方案。報告同時指出SASE能為企業的基礎架構與營運（I&O）及保安應變團隊提供一站式及全面的網絡安全服務，從而解決企業在數碼轉型、邊緣運算及流動辦公上遇到的問題。這使新一代數碼化企業在不同的使用情境下（例如在數碼生態系統及流動辦公方面），具有更高的易用性，同時通過合併供應商及取消專用電路來降低成本及複雜性。 為業界首個真正以數據為本SASE解決方案 Dynamic Edge Protection讓企業能使用雲端改變其網絡和安全架構，簡化連接並透過整個分佈式應用程式和網絡環境，統一實施安全政策，產品融合雲服務、Cloud Security Gateway及Private Access，可為全球企業提供更具透明度、更好的控制和防護，讓員工無論在哪裏工作，都能避免數據受到威脅和遺失。 Cloud Security…

透過人工智能技術編輯影片、相片或聲音檔案，達到以假亂真嘅 Deepfake 技術，由於效果實在太逼真，容易喺社會上散布虛假訊息，所以一直係全球政府及社交平台首要解決嘅問題。特別係美國總統大選在即，呢啲虛假訊息隨時可以令選情逆轉添！就喺呢個時候，Microsoft 宣布推出一套可以偵測 Deepfake 內容嘅工具 Microsoft Video Authenticator，借助人工智能去分析影片或相片中嘅瑕玼，再提供可信度俾用家自行判斷內容真偽，絕對有助打擊虛假訊息嘅散播。 點解 Deepfake 技術咁得人驚？因為佢都係利用人工智能深度學習嚟製造虛假內容嘅技術，一方面人工智能會自行產生愈嚟愈精細嘅內容，同時間另一組人工智能就會愈嚟愈精準咁識破虛假內容，喺兩套人工智能嘅競賽下，虛假內容自然愈嚟愈像真，好多時肉眼已分唔到真假。而 Microsoft 呢套工具，亦同樣使用人工智能技術，用咗 FaceForensics++公開嘅 1000 組 Deepfake 資料庫以及 Facebook…

疫情之下，國際級 Conference 虛擬進行，第 23 屆嘅 Black Hat USA 2020 亦如期舉行。業界預計 2020 全球 Cyber Security 預算將增加 2.4% 至 1.23 千億美元，成為全球經濟重壓之下，少數逆市增長的行業，而增長重點，將圍繞以下 5…

近幾個月，一名自稱“Nosophoros” 嘅網民於專門販賣勒索軟件嘅網站，“Exploit Forum”上面發售名為 “Thanos” 嘅勒索軟件。佢係一款基於C# 語言，高度危險嘅勒索軟件 (Ransomware)。由2020年一月起發售，Nosophoros 仍然持續更新﹑開發同加強 Thanos。到近呢兩個月，Thanos已經得到相當可怕嘅進化，包括活用 “RIPlace” 攻擊技術，令佢喺絕大部份嘅 Windows 平台上生效； 可以喺Windows Defender，第三方防毒軟件﹑ Backup ﹑ Endpoint Detection，甚至內建安全模式面前無所畏懼；仲可以一鍵鎖起電腦上所有資料 (包括USB…

COVID-19 持續蔓延，遙距工作日益成為大趨勢，電子郵件作爲最常見嘅企業通訊工具就更加危險。根據香港企業網路保安準備指數(HKPC SSH) 報告顯示，83% 嘅網絡攻擊都由一封網絡釣魚電郵開始，一旦失守就會導致數據洩漏，造成經濟損失，更可能損害公司聲譽。 最弊嘅係，魚叉式網路釣魚 (Spear Phishing) 同零時差攻擊 (Zero-Day Attacks) 一日比一日先進，愈來愈難用傳統嘅 IP 或者黑名單發現。係時候用新科技對付呢種威脅喇！ 我地誠意邀請你參與 Green Radar 舉辦嘅網絡研討會，了解更多最新網絡釣魚攻擊手法，同新一代電子郵件保護解決方案。立即報名參加，仲有機會喺問答環節嬴取 $200 HKTV…