分享FacebookTwitterWhatsAppEmailLinkedinTelegram NotPetya 的襲擊,令整個烏克蘭的人開始懷疑著如何解決日常生活等問題,所有 ATM 和信用卡支付系統已被搞垮,還能有足夠的錢來購買日用品或入油,去撐過這場閃電戰嗎? 極速爆破 向南1,000英哩,ISSP 網絡實驗室 CEO Roman Sologub 正於土耳其南海岸度假,準備跟家人前往海灘玩水。就在這時,他的手機卻開始受到密集式轟炸,跟 ISSP 的員工一樣,致電而來的都是那些眼睜睜看著 NotPetya 在自己網絡肆虐的客戶,歇斯底里地試圖從他口中得出一個解救方案。 搞不清楚狀況的 Sologub 只好撤回酒店,逐一安撫客戶的情緒,而在那一天中,他總共收到 50…
Search Results: Facebook (168)
雖然 iOS 系統比較封閉,安全性一直較 Android 為高,但始終唔可能百分百安全,好似最近又被網絡安全專家發現,黑客可以利用一種名為 URL Scheme 嘅漏洞,透過惡意應用程式去盜取用戶登入其他應用程式,例如 WeChat 嘅個人資料,如果用戶一個唔留神,仲有可能幫黑客嘅消費找埋數添! URL Scheme 基制提升客戶體驗 為咗防止應用程式暗中讀取其他應用程式嘅執行數據,Apple 喺 iOS 作業系統上利用咗沙盒(Sandbox)功能,將每個應用程式放置喺隔離空間執行,咁就可以防止互相讀取資料嘅行為。不過,為咗方便用戶喺用緊一個應用程式時,點擊一個功能鍵或網址連結就可以打開另一應用程式,或透過 Facebook、Gmail、WeChat 帳戶作為登入其他應用程式嘅認證,Apple 就喺…
雲端科技發展迅速,市場上有著廣泛的雲端服務供選擇,助企業實現數碼轉型以保持競爭力。市場調查公司 Gartner 高級研究主管 Elias Khnaser 曾表示,選擇正確的雲端服務是 IT 領導者所必須掌握的技能,因為它主宰著物聯網、人工智能等新世代應用的成敗。要真正成功實現轉型,首要秘訣是在芸芸眾多的雲端服務商中,揀選值得信賴的供應商,借助合適的雲端科技及專才支持其發展目標。不過,選擇的過程可謂複雜困難,考慮因素多,企業宜就供應商的四個方面先了解清楚: 1. 供應商的技術及服務支援能否滿足企業的需要? 雲轉移並非單單將數據或應用程式由公司伺服器搬上雲端,還須各種技術的配合。因為雲端服務供應商採用的硬件架構、技術框架或管理標準各異,與企業本身採用的不盡相同,如兩者存在的差異過大,便難以將企業內部的私有雲與雲端服務供應商所提供的公共雲接軌;所以在採用合適的解決方案前,必須全面評估供應商所提供的服務,是否能夠理解企業本身需要而作出配合?由雲轉移的資詢、部署到實行的過程中,會否得到相關專才持續向企業提供全面支援及優化建議,加快採用雲端技術和數碼轉型? 2. 供應商的發展藍圖是否符合企業的創新路向? 除了著重當下,企業還需放眼將來。不論是 IaaS (Infrastructure as a Service,基礎設施即服務)還是SaaS (Software…
老闆成日同我講,公司budget好緊架,應慳則慳啦,IT嘅嘢夠用就得啦,唔好出大穫嘢就得架喇。於是尋日開會我就索性拎咗單新聞俾佢睇,佢睇完就即刻轉晒軚,話一間公司嘅網絡保安其實好緊要架,仲即時批咗大筆錢落嚟添置新器材。 乜嘢新聞咁巴閉?咪就係英航俾人判罰天價罰款囉!事緣舊年9月,英航俾一個名為Magecart嘅黑客組織睇中,佢哋一向玩慣card skimmer呢個數碼版信用卡讀取器程式,於是搵方法拎到英航網頁嘅登入權限,再將card skimmer 嘅 script 植入俾錢買機票嘅網頁,結果成功喺舊年8月21號到9月5號期間,偷走約38萬客戶嘅名字、電郵地址、信用卡等資料,詳細案情可以睇番我哋舊文(https://bit.ly/2CPy0f7 )。 經過一輪調查之後,英國資訊專員辦公室(ICO)早兩日就決定向英航罰款1.8億英鎊,係ICO歴來開出最大額罰款,差唔多係英航2017財政年度全球營業額嘅1.5%,諗起都好肉赤!英航行政總裁Alex Cruz當然立即出嚟呼冤,話對ICO嘅決定感到驚訝和失望,英航對偷取客戶資料嘅犯罪行為作出快速反應,並未發現與盜竊相關嘅賬戶存在欺詐行為嘅證據……咁佢哋仲有28日上訴期嘅,或者可以減到罰款都未定。 可能大家會問,點解今次判得咁甘?之前Facebook、Yahoo、Equifax發生嘅事故仲大單啦,點解都係罰50萬英鎊就搞掂?原來係因為舊年5月歐盟通過新私隱條例《一般資料保護規則(GDPR)》之後,加重咗罰則,最高罰款可以去到全球營業額嘅4%,所以今次英航其實係未去到最高罰款嘅,但撞正事件喺GDPR通過之後先發生就冇法子啦,但亦都俾到教訓各大小企業嘅老闆們,唔好睇少保護客人資料呢樣嘢,唔係分分鐘賺埋都唔夠交罰款! 相關文章:【謎底已經解開!】英航資料洩露案真相大白?
呢幾日最熱門嘅網絡話題,梗係罷工啦⋯⋯唔好搞錯,我係講 Google Cloud 今個月 2 號發生嘅罷工。呢次罷工牽連甚廣,唔單只 Google 自家產品包括Gmail、Google Drive、Google Docs、YouTube、Google search 用唔到,仲搞到 Snapchat、Discord、Shopify 等用緊 Google Cloud 服務嘅平台都 down 埋,足足搞成四粒鐘先全面恢復(好在只係美國及歐洲出事,香港地區未受影響)。 罷工癱瘓大災難…
當上網已成習慣,網民最講求上網要快要方便,最緊要唔使成日入密碼或做機械人認證,如果 Load 個網站要等多過三秒鐘?隨時已經無興趣再等。但你有無諗過,方便快捷嘅背後,你犧牲咗啲乜?就係付出太多個人私隱訊息,唔想咁可以點? TOR 幫到你。 瀏覽器洩密真危機 成日講上網會洩露好多個人訊息,究意有幾多?講多無論,試下入呢個網站 (webkay.robinlinus.com)先。試完係咪好驚驚?抑或睇完都無乜感覺?不妨抽幾樣嚟睇睇。首先係地圖位置,如果罪犯掌握到你實時位置,即係知道你行蹤,唔單只女士會好危險,如對方有你屋企地址,更可以肆無忌憚等待良機爆格。 跟住就係用緊嘅上網裝置作業系統同瀏覽器版本,作業系統及軟件供應商成日叫大家更新系統版本,就係為咗堵塞一啲已知嘅漏洞,如果黑客知道你未更新,要攻擊你就容易好多啦。再嚟就係 Auto-Fill Phishing,如果你貪方便啟用咗,黑客有機會通過唔同方法例如 Cross-Site Scripting (XSS)嚟盜取你嘅登入資料,所以話如果你嘅瀏覽器透露咗咁多訊息,係咪好危險? TOR網絡 遊花園消痕跡 如果你唔想乜都俾人𥄫實,可以點做?你可以試用 TOR(The Onion Router)洋蔥路由器。…
香港仍算是安全的地方?如果你曾細閱香港電腦保安事故協調中心早前發表的 2019 年第一季度保安觀察報告,可能會對當中記錄的安全事件個案大感驚訝,總數量比去年第四季大增接近 4 倍,當中涉及惡意程式的更暴升 786% ,可見黑客的攻擊已不再悄然隱伏,而是波濤萬丈地肆虐橫行。企業在這片怒海上航行,如何才能對抗巨浪,安然駛向目的地? 網絡安全欠架構 黑客攻擊的手法正在不斷演變,針對電腦硬件、軟件以及人為漏洞,進行各種各樣的攻擊。企業由於擁有大量商業機密、客戶資料,自然首當其衝成為攻擊的對象。為了防止黑客入侵,到底應該將資源投放於電郵保安、端點防護,還是加強在員工培訓之上? 羅兵咸永道會計師事務所(PwC)合伙人顏國定認為缺乏明確的 Security Management Framework,管理者便難以從宏觀角度掌握局勢,猶如在暗中夜行,看不清前路。 「香港企業面對的網絡安全問題,並非單一方法可以解決。」羅兵咸永道會計師事務所(PricewaterhouseCoopers, PwC)合伙人顏國定解釋,網絡保安問題環環相扣,如欠缺對整體問題的了解,沒有一個明確的 Security Management Framework,管理者便猶如在暗中夜行,難以看清前路。「很多管理者並不理解網絡安全架構規劃的重要性,以房屋為例,公司內部除了大門外,內裡就沒有其他間隔,讓黑客進入後可以輕易找出有價值的東西。在安全架構的認知這方面,香港企業足足比其他地區的發展落後五年。」 輕視電腦科技人材 主要原因,顏國定認為跟香港長久以來的經濟架構有關,「香港經濟社會以實業為主,缺乏科技主導的行業,以至家長不願子女修讀電腦科技課程或投身相關行業。」社會上長期輕視科技的結果,便導致現時區內嚴重缺乏人材,「要提升企業的網絡系統安全,絕不可單靠網絡安全產品把關,往往需要很強的…
雲轉移 是現時工商界的熱話,特別是起步較遲的中小企,或多或少都會考慮選用哪種雲端服務,以提升競爭力及降低營運成本。不過,網絡保安專家提醒管理層在決定選購某一種雲服務前,必定要做好風險評估,同時認清所需服務的內容,避免採購後才發現不適合公司使用,最後只會徒然浪費金錢,同時亦達不到預期效果。 雲轉移 不簡單 「從事網絡保安工作接近二十年,最常見的情況是管理層在選購科技應用產品時,通常不會想到要聽取公司內部的 IT 或 網絡保安人員的意見,而是參考現時同業愛採用那一款產品,然後便要求技術人員配合使用。」網絡安全產品供應商 eWalker 首席顧問楊思聰 (Ricci)指出,欠缺溝通的情況除了是思慮不足,很多時還因為採購準則以價格為優先,管理層又不熟悉產品的技術規格,以致選用的產品難以與公司使用的系統順利磨合,「例如以現時雲端數據轉移為例,即使 IT 同事發現產品不合,由於已沒有轉圜的餘地,便要夾硬將數據放上雲端,但轉移及運作過程中出現的問題卻以解決。」 服務與需求偏差 造成這種現實與預想出現割裂的原因,Ricci 說主要跟管理層輕視了雲轉移的問題有關,「他們以為雲轉移就是將數據放上雲,用什麼方法、有什麼風險,在事前均沒有詳細檢討。以經營網上購票為例,有客人選用了伺服器設於美國的大型票務系統供應商,以為一定穩陣,卻沒有考慮到強如 Google、Facebook 也會有 down 機的時候,所以如果連接美國的線路或遠在美國的供應商系統出現問題,他們便無法做生意,就只能被動地等待問題被解決。」他說如果管理層在一開始已向技術人員了解所需的服務細節,就可減少出現以上的問題。…
分享FacebookTwitterWhatsAppEmailLinkedinTelegram 2018年資安事故歷歷在目,這邊廂航空公司資料外洩、那邊廂酒店集團被黑客入侵,網絡攻擊無日無之,手法日新月異,要減低被攻擊的風險,網絡威脅情報的收集及分析成為關鍵。處理海量和運用網絡威脅情報去偵測已經是個艱巨的任務,要及時作出回應更是一項挑戰。解決方法其實好簡單:利用HKT「網絡威脅情資平台Cyber Threat Intelligence(CTI)」以及「資訊安全威脅管理服務Threat Management Services(TMS)」。 HKT CTI 可減低遭受新型網絡攻擊的風險 網絡威脅情資平台Cyber Threat Intelligence(CTI)有如大腦,負責收集及分析各種網絡威脅情報,CTI 匯聚網絡安全專家、情報及最新技術,可大幅縮短調查及分析時間,減低企業遭受新型網絡攻擊的風險。 網絡威脅情資平台Cyber Threat Intelligence(CTI)收集及分析各種網絡威脅情報。 過濾環球及本地超過 1,000 億個原始日誌 網絡威脅情報的質量是…
雖然大多數中小企面對新科技總有一份無力感,既無資源又唔熟悉。其實唔使太過擔心,科技絕對唔係洪水猛獸,反而可以幫助中小企業節省成本。以下係 7 個中小企科技大趨勢,管理層一定要睇睇。 1. 善用人工智能減省累贅工作 好多人都將善用 AI 同研發 AI 搞亂,中小企只須謹記,我哋只係要善用 AI。簡單如利用軟件幫你自動追蹤項目進度、提醒隊員開會交功課都可以交俾 AI 處理。再者,現今的 AI Chatbot 已經非常成熟,一般重複又重複嘅客服問題就交俾 AI 罷啦。善用 AI 可以幫助小企業慳返好多時間,集中精力做生意。…