香港金管局去年發出第三級數據備份指引,要求金融機構要為重要資料做好備份,惟不少機構都未必了解指引詳情,更不知如何選擇技術供應商。有本地知名銀行最近便採用了 Dell Technologies 網絡恢復解決方案應對指引,方案除了技術成熟、定期更新、大量實證成功個案,更是目前唯一獲認可符合美國業界標準,其中一項技術更冠絕業界,值得金融機構注意。 香港金融管理局(HKMA)與香港銀行公會(HKAB)去年 4 月發出 Secure Tertiary Data Backup(STDB)Guideline(下稱指引),要求金融機構為重要資料做好備份,確保受到網絡攻擊時,能恢復數據且有效運作,並要做好風險評估。 銀行須界定重要資料放入「保險庫」 Dell Technologies 數據保護顧問系統工程師鄭仲宇(Patrick)指出,指引對金融機構來說,是一個陌生的概念,不同以往著重預防網絡攻擊,「指引著重的是機構的 Cyber Resilience(網絡還原力),即一旦受到網絡攻擊導致資料損失,有冇能力去復原資料。」 他續稱以銀行為例,須先弄清楚哪些是必須受保護和確保能復原的重要資料;將其儲存在一個備妥的「資料儲存保險庫」中,做好隔離(Air-gapped)措施;亦要制定 Recovery Plan,定期演習。金管局未有「一刀切」定下死線,反而讓不同機構於各自期限前,確保符合指引要求。…
Search Results: IE (592)
網絡攻擊日新月異,最近有安全研究人員發現了一項名為「Dark Utilities」的新服務,它令網絡犯罪分子能以簡單且廉價的方式,以惡意操作建立指揮和控制中心(Command and Control, C2)。Dark Utilities 服務為威脅者提供了一個平台,該平台支持 Windows、Linux 和 Python 的有效負載,並消除了與實施 C2 通信通道相關的工作。 C2 伺服器是攻擊者在外控制惡意軟件、發送命令、配置和新的有效載荷,以及接收從受感染系統收集的數據的方式。而 Dark Utilities 則是其中一款 「C2 即服務…
安領科技盃 2022 進行得如火如荼,即刻去片睇 7 月 15 日,初賽 C 組第 5 場 edvance vs HGC Macroview。 (資料及圖片來自 edvance)
企業要適應新時代經濟發展,走向完整科技轉型之路,過程其實一點都不簡單,需要強而有力的 IT 廠商與夥伴沿途支持。Dell Technologies 副總裁兼香港及澳門區總經理李詩韻(Yoki)指出,區內不同規模的企業都希望能夠在短期之內,加快數碼轉型步伐。 作為一個能夠提供完整端到端科技方案,同時覆蓋軟件、硬件至服務等多個層面的解決方案領導供應商,Dell Technologies 能夠提供廣闊產品線,可以即時回應企業各式各樣需求。李詩韻舉例指出,在科技架構上能夠協助企業找出新出路,就算在疫情下安排員工需要在家工作,該公司提供的虛擬桌面基礎結構(VDI)方案,早已經能協助企業員工與數據中心走向現代化;而 Unified Workspace 更是一個「開箱即用」的現代化解決方案,無論員工在何處工作,都能利用 VMware、SecureWorks 及 Dell 技術,享有順暢無礙又安全方便的使用體驗。 提升多雲端方案架構 無論是身處任何一個行業,數據儲存與管理流程只會越來越複雜,現代化基礎架構方案作為 Dell Technologies 其中一個主要業務,多年來一直為企業解決相關疑難。李詩韻指出過去數年大部分客戶發現,把數據推送雲端不能解決問題,而且有多層法規考慮。Dell Technologies 近年致力推動與提升多雲端(Multicloud)方案,由產品到服務解決方案都能全面提供,協助企業在疫下完成數碼轉型。 嘉靈合作強化科技「落地」 在推動本地業務發展層面上,Dell Technologies 與嘉靈電子(Karin Electronic Supplies Co. Ltd.)一直可為合作無間。李詩韻因為雙方能夠協助本地企業客戶,把各種已獲得市場認證的科技應用或方案「落地」,支援與強化 IT 架構,甚至引入包括超融合基礎架構(HCI)與保安託管服務,讓客戶毋須擔心未來,迎接新科技營運模式。 談及數據管理也是企業市場之內,需求日益提升的部分,越來越多企業需要收集與分析客戶網上行為,從而推動更多個人化服務體驗。Dell…
由於企業現時需要全方位偵測及管理網絡,令 Security Information and Event Management (SIEM)大行其道。不過,不少企業 IT 團隊反映,一般 SIEM 系統會向他們發出海量警示,但九成是不重要的,反而影響了團隊的運作效率。到底市面上有沒有能夠自動分析網絡威脅嚴重性,真正為 IT 團隊減輕負擔的次世代 SIEM 呢? iCON Assistant Technical Manager Kit…
加密貨幣 (cryptocurrency) 炒風熾熱,愈來愈多人參與其中,而要買賣各種加密貨幣,最簡單方法是使用管理 app。網絡安全服務供應商 Sophos 便發現,有黑客集團製作了 150 個以上虛假交易及管理 apps,通過不同手法吸引投資者安裝,從而盜取他們的電子錢包帳戶登入資料。有女投資者便因貪字得個貧,買樓基金一鋪清袋。 要盜取加密貨幣電子錢包帳戶,方法有很多種,比較困難的手法是入侵受害者的電腦,再於電腦的儲存數據內搜尋有關記錄。而今次 Sophos 留意到的手法就簡單得多,專家指黑客會嘗試通過不同途徑,推廣一些管理加密貨幣的手機應用 apps,例如利用社交平台賣廣告、於即時通訊工具內廣發推廣訊息,甚至發動社交工程 (social engineering) 攻擊,先與目標人物建立關係及信心,才引導對方安裝虛假 apps。 為了令目標人物更易上檔,黑客會倣製一些有名氣的手機應用 apps,由版面設計以至使用圖案,均模彷得極度逼真,然後才通過上述方法散播。Sophos 專家經深入調查後,發現當中有超過…
更多精彩賽事 → 安領科技盃2020
更多精彩賽事 → 安領科技盃2020
https://www.youtube.com/embed/DYHWPTZQglQ?wmode=transparent&rel=0&feature=oembed 更多精彩賽事 → 安領科技盃2020
最近網絡安全公司頻頻失事,繼 Solarwind 事件後,今次主角輪到法國防火牆龍頭安全公司 StormShield,公司發言人指工單處理系統 (ticket system) 被入侵,同時黑客亦盜取了旗下網絡防火牆工具 Stormshield Network Security Firewall 的原始碼!系統潛在漏洞隨時被發現,引爆另一場供應鏈攻擊災難。 Solarwind 被黑客入侵後釀成大災難,不少全球知名科技公司、政府機構、醫療企業,全部因 Solarwind 本身的漏洞而被入侵,令供應鏈攻擊 (supply chain attack) 這種攻擊手法再度被重視。StormShield…