SIM-swapping (SIM cardå·æ›) 攻擊雖然主è¦åœ¨æ美地å€ç™¼ç”Ÿï¼Œä½†æ—¢ç„¶æ„ˆä¾†æ„ˆå¤šæ¸¯äººæº–備移民,當然è¦äº†è§£ä¸€ä¸‹å¦‚何é¿å…æˆç‚ºé€™ç¨®æ”»æ“Šæ–¹æ³•çš„å—å®³è€…ï¼Œç‰¹åˆ¥æ˜¯åŽ»å¹´å› SIM-swapping 導致的æ失高é”éŽå„„美元,當ä¸æ›´æœ‰è‘—å KOLã€é«”壇明星ã€å人,åƒè¬ä¸èƒ½æŽ‰ä»¥è¼•å¿ƒã€‚ 所謂 SIM-swapping 攻擊,是一種é€éŽéžæ³•æ‰‹æ®µï¼Œå¾žé›»è¨Šå•†å“¡å·¥æ‰‹ä¸é¨™å–其客戶電話號碼使用權的攻擊,例如å‡æ‰®å…¶å®¢æˆ¶è¨›ç¨±éºå¤±æ‰‹æ©Ÿï¼Œè¦æ±‚電訊商員工將其電話號碼收到的來電ã€SMS çŸè¨Šå…¨éƒ¨è½‰æŽ¥è‡³å¦ä¸€è™Ÿç¢¼ï¼Œæˆ–é‡è¨è©²å®¢æˆ¶çš„登入密碼ç‰ã€‚騙徒亦å¯ä»¥ç›´æŽ¥è³„賂電訊商員工進行上述æ“作,ä¸éŽç”±æ–¼è¢«æŸ¥å‡ºçš„風險較高,所以一般都會以è©é¨™æ‰‹æ³•é”æˆã€‚ä¸çŸ¥é“是å¦å› 為æ美與亞洲å˜åœ¨çš„文化差異影響,這類騙案較少在亞洲發生,而æ美ç‰åœ°å‰‡éžå¸¸çŒ–ç—ã€‚å¦‚æƒ³äº†è§£ç‚ºä½•èƒ½å¤ è¼•æ˜“é¨™å–電訊商員工更改號碼,å¯ä»¥åƒè€ƒä»¥ä¸‹ç¤¾äº¤å·¥ç¨‹ (social engineering) 攻擊的經典示範。 https://www.youtube.com/embed/BEHl2lAuWCk?wmode=transparent&rel=0&feature=oembed 騙å–到電話號碼使用權後,如騙徒手上已æŒæœ‰è©²å®¢æˆ¶çš„一些帳戶登入資料 (如銀行或 Facebook 帳戶),而åˆéœ€è¦é¡å¤– SMS…
Search Results: SIM (45)
政府明日(1 月 30 日)就引入電話智能å¡å¯¦å登記制度的安排展開公眾諮詢,徵詢電訊æ¥ã€ç›¸é—œæŒä»½è€…和市民的æ„見,指為促進本地電訊æœå‹™ç™¼å±•ï¼ŒåŠæœ‰æ•ˆæ‰“擊涉åŠé›»è©±æ™ºèƒ½å¡çš„犯罪活動。 ç¾æ™‚本港æµå‹•é›»è©±ç”¨æˆ¶ä¸»è¦é€éŽæ™ºèƒ½å¡æœå‹™è¨ˆåŠƒï¼ˆæœå‹™è¨ˆåŠƒï¼‰å’Œé 付儲值電話智能å¡ï¼ˆé›»è©±å„²å€¼å¡æˆ–俗稱「太空å¡ã€ï¼‰ä½¿ç”¨ç›¸é—œæœå‹™ï¼Œå…¶ä¸é›»è©±å„²å€¼å¡ç”¨æˆ¶ç„¡é ˆç°½è¨‚固定åˆç´„或登記個人資料。 政府指,由於電話儲值å¡çš„匿å性質被ä¸æ³•ä¹‹å¾’利用作é•æ³•æ´»å‹•ï¼Œä½†ç¾æ™‚並無法例è¦å®šé ˆç™»è¨˜æ¤é¡žå„²å€¼å¡ç”¨æˆ¶è³‡æ–™ï¼ŒåŸ·æ³•æ©Ÿé—œé›£ä»¥è¿½æŸ¥ã€éŽ–定這些é•æ³•æ´»å‹•çš„幕後涉事人,åˆæŒ‡éŽåŽ»æœ‰ä¸å°‘電話騙案,利用電話儲值å¡åŒ¿å性質犯案。匿å儲值å¡ç¶“常被用於å„å¼å„樣的騙案,包括電話騙案ã€ç¶²ä¸Šè³¼ç‰©é¨™æ¡ˆã€æ±‚è·é¨™æ¡ˆã€æŠ•è³‡é¨™æ¡ˆç‰ï¼Œä»¤å—害市民蒙å—æ失。 商務åŠç¶“濟發展局局長邱騰è¯è¡¨ç¤ºï¼Œæœ‰è¿«åˆ‡éœ€è¦é€éŽå¼•å…¥å¯¦åç™»è¨˜åˆ¶åº¦ï¼Œå µå¡žæ¼æ´žï¼Œé˜²æ¢å’Œå”助åµæŸ¥æ¶‰åŠä½¿ç”¨é›»è©±å„²å€¼å¡çš„罪案,並ç¶æŒå¸‚æ°‘å°æœ¬æ¸¯é›»è¨Šæœå‹™çš„信心。ä¿å®‰å±€å‰¯å±€é•·å€å¿—光則指,涉åŠæœ¬åœ°æµå‹•é›»è©±çŠ¯æ¡ˆçš„åš´é‡ç½ªè¡Œä¸ï¼Œè¶…éŽä¸ƒæˆæ¶‰åŠä½¿ç”¨åŒ¿å儲值å¡ï¼Œè€Œé›»è©±é¨™æ¡ˆç•¶ä¸çš„比例更高é”ä¹æˆï¼ŒåŒ¿å儲值å¡æœ‰åˆ©ä¸æ³•ä¹‹å¾’逃é¿èº«åˆ†è˜åˆ¥ã€è¿½è¹¤å’ŒåµæŸ¥ï¼Œå³ä½¿çŠ¯æ¡ˆäººå£«è¢«æ•ï¼Œå¹•å¾Œçš„犯罪集團主腦往往能置身事外,而盡快è½å¯¦å¯¦å登記制度,有助打擊和防範ä¸æ³•ä¹‹å¾’利用匿å儲值å¡çŠ¯æ¡ˆï¼Œå¾žè€Œä¿éšœå¸‚民的人身和財產安全。 政府計劃é€éŽã€Šé›»è¨Šæ¢ä¾‹ã€‹è¨‚ç«‹è¦ä¾‹å¯¦æ–½é›»è©±æ™ºèƒ½å¡å¯¦å登記制度,æ供所需的法律基礎讓電訊商按è¦ä¾‹çš„è¦æ±‚登記ã€æ”¶é›†å’Œå„²å˜ç”¨æˆ¶çš„登記資料,將涵蓋所有由本地電訊商發出åŠåœ¨é¦™æ¸¯ä½¿ç”¨çš„電話智能å¡ã€‚ 實å登記制度主è¦è¦å®šå¦‚下: ï¼ˆä¸€ï¼‰ç”¨æˆ¶é ˆæ供身分è‰æ˜Žæ–‡ä»¶ï¼ˆé¦™æ¸¯èº«ä»½è‰æˆ–其他å¯æŽ¥å—的身分è‰æ˜Žæ–‡ä»¶å¦‚旅客的旅éŠè‰ä»¶ï¼‰å…§çš„資料,包括姓åã€å‡ºç”Ÿæ—¥æœŸå’Œèº«åˆ†è‰æ˜Žæ–‡ä»¶è™Ÿç¢¼åŠå…¶å‰¯æœ¬ï¼Œä»¥ä½œç™»è¨˜ï¼› 若公å¸æˆ–ä¼æ¥è¦ç™»è¨˜æˆç‚ºé›»è©±æ™ºèƒ½å¡ç”¨æˆ¶ï¼Œå‰‡é ˆæ供其商æ¥ç™»è¨˜è³‡æ–™åŠæŒ‡å®šæŸäººå£«ä½œç‚ºä»£è¡¨æˆ–è² è²¬äººï¼Œä¸¦æ供該å人士的個人資料; (二)16æ²ä»¥ä¸‹äººå£«å¦‚需登記電話智能å¡æœå‹™ï¼Œç›¸é—œç™»è¨˜å¿…é ˆå¾—åˆ°ä¸€ä½ã€Œåˆé©æˆäººã€çš„確èªï¼› (三)æ¯å用戶åªå¯å‘æ¯é–“æ供公共æµå‹•æœå‹™çš„電訊商登記ä¸å¤šæ–¼ä¸‰å¼µé›»è©±å„²å€¼å¡ï¼› ï¼ˆå››ï¼‰é›»è¨Šå•†æ‡‰æ ¸å°ã€é‡æ¸…åŠæ ¸å¯¦ç”¨æˆ¶æ供的資料,並在有åˆç†ç†ç”±èªç‚ºæœ‰é—œè³‡æ–™å±¬è™›å‡ã€èª¤å°Žæˆ–ä¸å®Œæ•´çš„情æ³ä¸‹ï¼Œå–消有關電話智能å¡çš„登記; (五)電訊商需在電話智能å¡å–消登記後,ä¿å˜ç›¸é—œç™»è¨˜ç”¨æˆ¶çš„紀錄最少12個月; (å…)登記的個人資料由相關電訊商ä¿å˜ï¼Œä¸æœƒå‘他人包括政府或執法部門披露。執法部門在有需è¦æ™‚æ‰å¯æŒ‰è¦ä¾‹å‘電訊商索å–電話智能å¡çš„登記資料; (七)按è¦ä¾‹åŸ·æ³•éƒ¨é–€åªèƒ½ç²å–電話å¡çš„登記資料(å³å§“åã€åŸºæœ¬èº«ä»½è‰è³‡æ–™ï¼‰ï¼Œä¸¦ä¸åŒ…括通話紀錄åŠå…§å®¹ã€‚在一般情æ³ä¸‹ï¼ŒåŸ·æ³•éƒ¨é–€é ˆå¾—到法åºæ‰‹ä»¤ï¼Œä½†åœ¨æŸäº›è¿«åˆ‡æˆ–緊急事件的特殊情æ³ä¸‹ï¼ˆä¾‹å¦‚涉åŠç‚¸å½ˆæ嚇ã€ç¶æž¶ç‰åš´é‡ç½ªæ¡ˆï¼‰ï¼ŒåŸ·æ³•éƒ¨é–€å¯åœ¨ä¸€åä¸ä½Žæ–¼ç‰åŒè¦å¸è·ç´šçš„人員授權下,è¦æ±‚電訊商在沒有法åºæ‰‹ä»¤ä¸‹æ供電話智能å¡çš„登記資料。 為讓電訊商作好準備以éµç…§ç™»è¨˜è¦å®šï¼Œæ”¿åºœå»ºè°ç™»è¨˜åˆ¶åº¦åˆ†éšŽæ®µé€²è¡Œï¼Œè¦ä¾‹ç”Ÿæ•ˆ 120 日後出售的新儲值å¡åŠæœå‹™è¨ˆåŠƒæ‰é–‹å§‹æŒ‰è¦ä¾‹ä½œç™»è¨˜ï¼Œå±†æ™‚所有新的電話智能å¡é ˆå…ˆç™»è¨˜å¾Œæ‰å¯å•Ÿç”¨ã€‚按目å‰çš„建è°ï¼Œæ‰€æœ‰é›»è©±æ™ºèƒ½å¡é ˆæ–¼è¦ä¾‹ç”Ÿæ•ˆå¾Œçš„…
唔好講å’多,å³åˆ»æŽ¹å’—å¼µ SIM å¡å‡ºåšŸå…ˆï¼Œå› 為最新發ç¾å˜…呢個æ¼æ´žï¼Œæ£å½±éŸ¿ç·Šå…¨çƒ 10 億以上æµå‹•ç¶²çµ¡ç”¨å®¶ï¼Œé»‘客åªè¦ç™¼å‡ºä¸€å€‹å«æœ‰æƒ¡æ„代碼嘅 SMS,就å¯ä»¥ç™¼å‹• SIMjacker æ”»æ“Šï¼Œå–ºä½ éƒ¨è£ç½®ä¸Šé¢åŸ·è¡Œæƒ¡æ„程å¼ï¼Œæš—ä¸æŽ§åˆ¶ä½ 部è£ç½®ï¼ŒåŒ…括打電話ã€ç™¼é€å‡è¨Šæ¯ã€å ±å‘Šä½ç½®ã€å‚³è¼¸æ•¸æ“šã€åœç”¨ SIM å¡ï¼Œç”šè‡³åŸ·è¡Œå…¶ä»–惡æ„指令。由於æ¼æ´žå˜åœ¨å–º SIM å¡ä¸Šï¼Œæ‰€ä»¥ç„¡è«–ä½ ç”¨é‚Šæ¬¾æ‰‹æ©Ÿï¼Œä»¥åŠå„種å¯ä»¥æ’ SIM å¡ä¸Šç¶²å˜…è£ç½®ï¼Œä¾‹å¦‚å¹³æ¿é›»è…¦ã€IoT è£ç½®ï¼Œçµ±çµ±èµ°å””ç”©ï¼Œè€Œä¸”æš«æ™‚ä¿‚å®Œå…¨ç„¡ä¿®è£œæ–¹æ¡ˆï¼Œä½ è©±é™¤å’—æŽ¹ SIM å¡é Wi-Fi 上網之外,仲å¯ä»¥é»žåšå‘¢ï¼Ÿ å‘¢å€‹æ ¸å½ˆç´š…
Kaspersky 網絡安全專家發ç¾æ–°çš„網絡攻擊手法,它主è¦é€šéŽåœ¨å—害者的 YouTube é »é“上載éŠæˆ²æŽ¨å»£çŸç‰‡ï¼Œå¼•èª˜å°æ–¹çš„粉絲下載多åˆä¸€åŠŸèƒ½æƒ¡æ„檔案。有別於其他åŒé¡žåž‹æ”»æ“Šï¼Œé€™æ¬¾å…¨æ–°æƒ¡æ„軟件有自動擴散能力,相信 YouTube 將會愈來愈多這類å‡å®£å‚³ç‰‡å‡ºç¾ã€‚ é˜²æ¯’è»Ÿä»¶å…¬å¸ Kaspersky 最新æ•æ‰åˆ°ä¸€ç¨®å…¨æ–°çš„惡æ„攻擊手法,它的攻擊æµç¨‹å¯ä»¥åˆ†ç‚ºå…©éƒ¨åˆ†ã€‚專家指黑客第一æ¥æœƒæ”»æ“Š YouTuber,暗ä¸å–得其帳戶後,便會借用å—å®³è€…çš„èº«ä»½åœ¨å…¶é »é“上傳çŸç‰‡ï¼Œå…§å®¹ä¸»è¦æ˜¯æŽ¨å»£é€£ç·šéŠæˆ²å¦‚ FIFAã€Final Fantasyã€Forza Horizon ç‰éŠæˆ²çš„ç ´è§£ç‰ˆæˆ–ä½œå¼Šç¨‹å¼ï¼Œå¼•èª˜é »é“的追隨者下載åŠå®‰è£æª”案。事實上,專家指這個檔案å»æœ‰å¦‚病毒雞尾酒,除了有最有人氣的資料盜竊軟件 RedLine,還有一個挖礦程å¼ï¼Œæš—ä¸å€Ÿå—害者的電腦賺錢。而為了減少被察覺的風險,專家指黑客利用 Nirsoft NirCmd 工具,隱è—所有執行檔åŠæ¶‰åŠçš„彈出å¼è¦–窗,而且亦ä¸æœƒåœ¨æ¡Œé¢æˆ– Taskbar 上留下有任何å˜åœ¨è‰æ˜Žã€‚…
密碼管ç†æœå‹™ä¾›æ‡‰å•† LastPass 上月承èªå…¬å¸éå—黑客入侵,ä¸éŽï¼Œäº‹æ•…èª¿æŸ¥å ±å‘Šè¦åˆ°ä¹æœˆä¸æ‰ç™¼è¡¨ã€‚官方è²ç¨±é»‘客並未接觸到客戶資料åŠåŠ 密密碼引擎的詳情,æ›è¨€ä¹‹å®¢æˆ¶å¯ä»¥æ”¾ä¸‹å¿ƒé 大石。LastPass 如果å°é€™æ¬¡äº‹æ•…的調查屬實,就å¯èªªæ˜¯å…¶ä¸ä¸€å€‹ç¶²çµ¡å®‰å…¨æ¡ˆä¾‹æ£ç¢ºç¤ºç¯„,ä¼æ¥ç®¡ç†è€…ä¸å¦¨åƒè€ƒä¸€ä¸‹ã€‚ 為了ä¿éšœå¸³æˆ¶çš„安全性,ä¸å°‘用家都會è½å°ˆå®¶ä¹‹è¨€ï¼Œèµ·ç¢¼æœƒç‚ºå¸³æˆ¶æŽ¡ç”¨å¼·å¯†ç¢¼ï¼Œå³å¯†ç¢¼çµåˆå¤§ç´°æ¥·è‹±æ–‡å—串ã€ç¬¦è™Ÿã€æ•¸å—,以åŠå¯†ç¢¼è‡³å°‘有 8 個ä½é•·åº¦ã€‚ä¸éŽï¼Œæœ‰èª¿æŸ¥æŒ‡ç¾æ™‚一般人至少æ“有éŽç™¾éŽç¶²ä¸Šæœå‹™å¸³æˆ¶ï¼Œå¦‚果密碼è¦å¤ é•·åŠè¤‡é›œï¼Œè€Œä¸”åˆè¦ç‚ºæ¯å€‹å¸³æˆ¶è¨ç«‹ä¸åŒå¯†ç¢¼çµ„åˆï¼Œç›¸ä¿¡å¾ˆå°‘人有能力åšåˆ°ï¼Œæ–¼æ˜¯ç¶²çµ¡å®‰å…¨å°ˆå®¶æœƒå»ºè°ç¶²æ°‘使用密碼管ç†æœå‹™ï¼Œä¾‹å¦‚ LastPassã€1Password 便是較出åçš„æœå‹™ä¾›æ‡‰å•†ã€‚ 雖然這個方法å¯è§£æ±ºç”¨å®¶ç„¡æ³•è¨˜ä½å¤ªå¤šå¯†ç¢¼çš„煩惱,但如果密碼管ç†æœå‹™ä¾›æ‡‰å•†éå—入侵,用家儲å˜çš„帳戶資料便有機會一次éŽè¢«ç›œå–,所以當 LastPass 上月爆出é入侵事故時,ä¸å°‘ç”¨å®¶éƒ½ç›¸ç•¶æ†‚æ…®ï¼Œå› ç‚ºéš¨æ™‚æœƒç‚ºæ‰€æœ‰å¸³æˆ¶é‡è¨å¯†ç¢¼ã€‚還好 LastPass 管ç†å±¤çµ‚æ–¼ç™¼è¡¨èª¿æŸ¥å ±å‘Šï¼ŒæŒ‡å‡ºé€™æ¬¡é»‘å®¢é›–ç„¶æˆåŠŸå…¥ä¾µå…¬å¸çš„開發環境,å‡æ‰®æˆå…¬å¸å…¶ä¸ä¸€å€‹é–‹ç™¼äººå“¡ä¸¦ç‚ºå¸³æˆ¶é€šéŽå¤šé‡å› ç´ é©—è‰ï¼Œä¸éŽï¼Œå…¬å¸å»æœªæœ‰å¤ªå¤§æå¤±ï¼ŒåŽŸå› ä¸»è¦æœ‰å…©é»žã€‚ 首先,官方指 LastPass æœ‰åš´æ ¼æŽ§åˆ¶ç”¢å“推出æµç¨‹ï¼Œå³ä½¿é»‘客在這次事件ä¸èƒ½å‡æ‰® Development Team 員工,但由於產å“å¿…é ˆç¶“éŽ…
數碼化是ä¼æ¥ç™¼å±•çš„å¤§å‹¢ï¼Œåœ¨ç–«æƒ…è¶¨åŒ–ä¸‹æ›´åŠ å¿«æ¥ä¼ã€‚å„è¡Œå„æ¥ç‚ºé †åˆ©èµ°å‘æ•¸ç¢¼åŒ–ï¼Œå¿…é ˆåœ¨ç¶²çµ¡é€£æŽ¥çš„æ€§èƒ½é”到è¦æ±‚,而這些è¦æ±‚亦多樣化,例如å°ç¶²çµ¡é€Ÿåº¦ã€å®‰å…¨æ€§ã€ä½Žæ™‚延ã€å¯é 性,以至計費方å¼éƒ½å„有ä¸åŒçš„éœ€æ±‚ï¼›å› æ¤è³ªç´ 穩定ã€èƒ½æ‡‰ä»˜å·®ç•°åŒ–è¦æ±‚çš„ 5G 網絡æœå‹™ï¼Œæ£æ˜¯ä¼æ¥æ€¥åˆ‡éœ€é…備的é…套。ä¸åœ‹ç§»å‹•é¦™æ¸¯ï¼ˆCMHK)早å‰çŽ‡å…ˆå¯¦ç¾ 5G 網絡切片商用,促進香港æˆç‚ºæ™ºæ…§åŸŽå¸‚ï¼Œå¼•é ˜é‚å‘智慧金èžæ–°ä¸–代。 éˆæ´»åˆ†é…è³‡æº æ供差異化ä¿éšœ 網絡切片æ„æ€æ˜¯å³å°‡ç¶²è·¯åˆ‡å‰²æˆå¤šå€‹è™›æ“¬ç«¯å°ç«¯åŠç¨ç«‹çš„網路,從è¨å‚™ã€åŸºåœ°å°åˆ°å‚³è¼¸ä»¥åŠæ ¸å¿ƒç¶²è·¯ã€‚網絡切片æ供一種比較éˆæ´»çš„æ©Ÿåˆ¶ï¼Œæ ¹æ“šè¡Œæ¥å®¢æˆ¶éœ€æ±‚,營é‹å•†èƒ½å¤ 充分利用公網資æºï¼Œä¾†æ供行æ¥å°ˆç¶²æ¥å‹™ï¼Œç‡Ÿé‹å•†é‚„å¯ä»¥å¿«é€Ÿé…置切片,動態分é…或回收網絡資æºï¼Œéš¨æ™‚按需è¦èª¿é…資æºï¼Œç‚ºåˆ‡ç‰‡è£çš„æ¥å‹™æ供差異化ä¿éšœã€‚其具有快速部署ã€ä¿éšœé©ä¸ã€æˆæœ¬è¼ƒä½Žç‰ç‰¹é»žï¼Œèƒ½å¤ é™ä½Žä¼æ¥ä½¿ç”¨ 5G è¡Œæ¥å°ˆç¶²çš„門檻。 助垂直行æ¥æ‹“展客戶催生æ¥å‹™ 網絡切片是 5G 網絡å€åˆ¥æ–¼ 4G 網絡的標誌性技術之一,與傳統的 4G 移動網絡ä¸åŒï¼Œ5G 網絡切片技術能在基於統一硬體基礎è¨æ–½ï¼Œæ供多個端å°ç«¯æ¨¡å¼çš„「專用網絡ã€ã€‚æ¯å€‹ç¶²çµ¡åˆ‡ç‰‡å¾žæŽ¥å…¥ç¶²åˆ°å‚³è¼¸ç¶²ï¼Œå†åˆ°æ ¸å¿ƒç¶²å¯¦ç¾éš”離,å¯é©é…å„種類型æœå‹™çš„需è¦ï¼Œå…·å‚™å¯å®šåˆ¶ã€å¯éš”離ã€å¯ç·¨æŽ’çš„ç‰¹é»žï¼Œå› æ‡‰å®¢æˆ¶æ¥å‹™çš„éœ€æ±‚å°±é »å¯¬ã€æ™‚延åŠé€£æŽ¥å®šè£½æŒ‡æ¨™ã€‚利用網絡切片æœå‹™ä¸åŒçš„åž‚ç›´è¡Œæ¥ï¼Œæ˜¯ç‡Ÿé‹å•†æ‹“展行æ¥å®¢æˆ¶ã€å‚¬ç”Ÿæ–°åž‹æ¥å‹™ã€æ高網絡價值的é‡è¦æŠ€è¡“手段,æå‡ç”¨æˆ¶é«”驗。 5G…
元宇宙虛擬ç¾å¯¦çš„世代å³å°‡é™è‡¨ï¼Œç–«æƒ…催化下,å„è¡Œä¼æ¥å¿…é ˆæŽ¡ç”¨æ–°èˆˆç§‘æŠ€ï¼Œé©…å‹•æ•¸ç¢¼è½‰åž‹åŠé›²ç«¯éƒ¨ç½²ï¼Œç¢ºä¿æ¥å‹™å¯æŒçºŒæ€§ã€‚åŠ ä¸Šæ··åˆè¾¦å…¬æ¨¡å¼ç››è¡Œï¼Œå“¡å·¥ä½¿ç”¨è‡ªå·±çš„è£ç½®ï¼ˆBYOD)工作極爲普é,令攻擊é¢å¤§å¹…å¢žåŠ ã€‚ä¼æ¥å¿…é ˆæå‡æ•´é«”應變能力,以應付多方é¢çš„網絡安全挑戰。香港電訊(HKT)æ“有環çƒåˆä½œå¤¥ä¼´åŠæœ¬åœ°å°ˆæ‰ï¼Œçµåˆæ——下的新世代網絡安全監控ä¸å¿ƒï¼ˆNext-Generation Security Operations Center, NG SOC),æ供全方ä½ç¶²çµ¡å®‰å…¨æœå‹™æ–¹æ¡ˆåŠè¨—管æœå‹™ï¼Œå”助ä¼æ¥åœ¨å®‰å…¨çš„網絡環境下迎接數碼轉型帶來的優勢,在瞬æ¯è¬è®Šçš„營商環境下ä¾ç„¶è¿Žé›£è€Œä¸Šï¼Œä¿æŒç«¶çˆåŠ›ã€‚ 嶄新託管æœå‹™ ç¶²çµ¡é˜²ç¦¦è‡³å…¨é¢ ç•¶æ•¸ç¢¼è½‰åž‹æˆçˆ²ä¼æ¥çš„首è¦ä»»å‹™æ™‚,其è¡ç”Ÿçš„網絡å¨è„…如釣éšé›»éƒµã€å‹’索軟件ã€ç«¯é»žæ”»æ“Šç‰äº¦æˆç‚ºä¼æ¥çš„最大挑戰。香港電訊商æ¥å®¢æˆ¶æ¥å‹™æ–¹æ¡ˆåŠå¸‚務主管å³å®¶éš†ï¼ˆSteve Ng)表示,「網絡安全環境日益嚴峻,ä¼æ¥äº¦é¢å°ç¶²çµ¡å®‰å…¨å°ˆæ‰åš´é‡ä¸è¶³çš„å±€é¢ã€‚HKT 早已作出ç–ç•¥æ€§éƒ¨ç½²ï¼Œé ˜å…ˆåŒå„•æˆç«‹ NG SOCï¼Œé™¤äº†æ˜¯æœ¬åœ°é ˜å…ˆçš„ICT數碼方案供應商,åŒæ™‚已發展為全方ä½ç¶²çµ¡å®‰å…¨è¨—管æœå‹™ä¾›æ‡‰å•†ï¼ˆManaged Security Services Provider, MSSPï¼‰ï¼Œä¸€ç›´ç·Šè²¼å¸‚å ´æŽ¨å‡ºå¤šå…ƒç¶²çµ¡å®‰å…¨æ–¹æ¡ˆï¼Œè‡´åŠ›å”助ä¼æ¥æˆåŠŸå¯¦ç¾æ•¸ç¢¼è½‰åž‹ã€‚〠HKT 的新世代網絡安全監控ä¸å¿ƒï¼ˆNG SOC)æ“有…
元宇宙(Metaverse)是當今科技界åŠå•†ç•Œçš„熱門話題, 雖然絕大多數ä¼æ¥éƒ½é›£ä»¥é 測它的潛力和未來發展走å‘,但若ä¸æŠŠæ¡æ©Ÿæœƒï¼Œå¾…å…¶æˆåž‹æ‰æŠ•å…¥è³‡æºï¼Œæ怕會被競çˆè€…早著先機。DICT 數智通訊æœå‹™ä¾›æ‡‰å•†ä¸ä¿¡åœ‹éš›é›»è¨Š CPC(以下簡稱 CPC)åŠç¶²çµ¡å®‰å…¨æœå‹™ä¾›æ‡‰å•† Fortinet æ—©å‰ä¾¿åˆè¾¦äº†ä¸€å ´åˆé¤ç ”討會,邀請了羅兵咸永é“會計師事務所(PricewaterhouseCoopers, 以下簡稱 PwC)專家,一åŒåˆ†æžä¼æ¥åŠæ—©åƒèˆ‡å…ƒå®‡å®™çš„優勢,並æ出需è¦é—œæ³¨çš„å•é¡Œï¼Œç¢ºä¿ä¼æ¥èƒ½å¤ 在摸索階段就善用資æºã€‚ 摸索元宇宙應用 經驗有助開拓創新æœå‹™ 如何é€éŽå…ƒå®‡å®™æ¦‚念為æ¥å‹™å¸¶ä¾†å‰µæ„,是ç¾æ™‚ä¼æ¥æœ€é—œå¿ƒçš„å•é¡Œï¼ŒPwC 顧å•å£ç‘žè¯å…ˆç”Ÿï¼ˆWilliam Gee)說見到ä¸å°‘大å“牌紛紛通éŽå…ƒå®‡å®™æŽ¨å»£å…¶ç”¢å“,亦有ä¼æ¥å’Œæ©Ÿæ§‹ç”¨æ–¼èˆ‰è¾¦è™›æ“¬æœƒè°åŠè¨ç«‹ç”¢å“展示å€ï¼Œæ›´æœƒé…åˆç©¿æˆ´å¼è¨å‚™ï¼Œä¾‹å¦‚ VR 眼é¡ã€é«”æ„Ÿè£ç½®ç‰ï¼Œç‚ºå®¢æˆ¶å¸¶ä¾†æ›´å¶„新的體驗。他èªç‚ºé€™äº›éƒ½æ˜¯ä¸€äº›æŽ¢ç´¢æ€§çš„åšæ³•ï¼Œå› 為眾所周知ç¾æ™‚整個技術æ£è™•æ–¼èµ·æ¥éšŽæ®µï¼Œå…ƒå®‡å®™çš„未來發展ä»å¾…探究。William 更以 SMS çŸè¨Šå‚³å‘¼æŠ€è¡“為例:「當年大家都覺得çŸè¨Šå‚³å‘¼æŠ€è¡“很厲害,å¯ä»¥éš¨æ™‚隨地將訊æ¯å‚³é€çµ¦å°æ–¹ï¼Œæ‰€ä»¥ä¸€æ™‚之間有很多傳呼æœå‹™ä¾›æ‡‰å•†æ¹§ç¾ã€‚大家也會隨身帶備傳呼機,秘書å°æœå‹™äº¦æˆå··æˆå¸‚。但其實傳é€è¨Šæ¯åªæ˜¯ SMS…
ç•¶å“¡å·¥åŠ å…¥ä¸€é–“ä¼æ¥å·¥ä½œï¼Œä¼æ¥ä¾¿éœ€è¦å®‰æŽ’員工需使用的應用程å¼ç™»å…¥æ†‘è‰ï¼Œä½†éš¨è‘—å“¡å·¥çš„è§’è‰²è½‰è®ŠåŠ ä¸Šæ™‚é–“çš„æŽ¨ç§»ï¼Œæœƒç”¨åˆ°çš„æ‡‰ç”¨ç¨‹å¼æœƒå¢žå¤šï¼Œæ¬Šé™äº¦æœƒæ”¹è®Šã€‚當公å¸è¦æ¨¡æ“´å¤§ï¼ŒåŠ 上疫情驅動ä¼æ¥æ•¸ç¢¼è½‰åž‹ï¼Œäººå“¡æ•¸é‡åŠæ‡‰ç”¨ç¨‹å¼çš„登入憑è‰é‡å› 而å€å¢žï¼›å¦‚æžœè¦é€é …人手審刻,æéœ€æ™‚ç”šä¹…ï¼Œç”šè‡³åŠ é‡æœ¬ä¾† IT 人手ä¸è¶³çš„壓力。å¦ä¸€æ–¹é¢å“¡å·¥é›¢è·å¾Œï¼Œå¦‚果未有å³æ™‚處ç†æ†‘è‰åŠæ¬Šé™ï¼Œæ›´æœƒç‚ºé»‘客æä¾›å…¥ä¾µé€”å¾‘ï¼Œé€ æˆé¾å¤§æ失。究竟å¯ä»¥æ€Žæ¨£å µæˆªå…¥ä¾µæ¼æ´žï¼Ÿ SailPoint Managing Director Simon Tai分享,其解決方案如何解決本地ä¼æ¥åœ¨ç¶²çµ¡å®‰å…¨ï¼ˆCybersecurity)åŠå…§éƒ¨æŽ§åˆ¶ï¼ˆInternal Control)的難點。 「大宅管ç†å“¡ã€ 按身份安排「進出房間〠身份管ç†ï¼ˆIdentity Management)包括登入資料ã€åœ¨å€‹äººæˆ–å…¬å¸çš„系統ä¸çš„å˜å–權é™ç‰ï¼Œå°ä¼æ¥è€Œè¨€æœ€å¤§çš„å¨è„…是如果黑客å–得登入用戶å稱åŠå¯†ç¢¼ï¼Œæœƒæ‹›è‡´é›£ä»¥é 計的æ失。而引致憑è‰æ´©æ¼çš„缺å£ï¼Œå°±æ˜¯ä¼æ¥åœ¨å“¡å·¥é›¢è·å¾Œæœªæœ‰åŠæ™‚處ç†å…¶å¸³æˆ¶åŠæ¬Šé™ã€‚身份èªè‰è§£æ±ºæ–¹æ¡ˆå°ˆå®¶SailPoint çš„æœå‹™å¦‚åŒç‚ºä¼æ¥ç®¡ç†ä¸€é–“屋的ä¿å®‰ï¼Œèƒ½æ±ºå®šç¶“身份èªè‰é€²å…¥ç³»çµ±çš„人士,å¯ä»¥é€²å…¥å“ªäº›ã€Œæˆ¿é–“ã€å˜å–資料,按其è·æ¬Šéœ€è¦ä½œå‡ºåˆ†é…åŠç®¡ç†ã€‚ 讓ä¼æ¥æ“完整身份管ç†åŠæ¬Šé™è™•ç†å¾ªç’° Simon 形容,數碼轉型下ä¼æ¥ä½¿ç”¨çš„應用程å¼å¢žåŠ ,目å‰ä¼æ¥é¢å°çš„挑戰是「房間ã€æ„ˆä¾†æ„ˆå¤šï¼Œè€Œé€²å…¥ã€Œå¤§å±‹ã€çš„人ä¸åªæ£è·å“¡å·¥ï¼Œåˆç´„員工或生æ„夥伴亦有機會需è¦æ¬Šé™é€²å…¥ã€‚æ¯ä¸€å€‹èº«ä»½æ†‘è‰éƒ½æœ‰æ©Ÿæœƒæ˜¯é»‘客的入å£ï¼Œä½†ä¼æ¥æœ‰æ©Ÿæœƒé€£è‡ªå·±æœ‰å¤šå°‘個使用ä¸çš„應用程å¼éƒ½æœªèƒ½æŽŒæ¡ï¼Œå¢žåŠ éå—網絡攻擊的å¯èƒ½æ€§ã€‚SailPoint çš„æœå‹™ä¾¿èƒ½ç‚ºä¼æ¥å®‰æŽ’「Right access to the right personã€ï¼Œä¸¦è®“ä¼æ¥æ“有完整的身份管ç†åŠæ¬Šé™è™•ç†å¾ªç’°ï¼Œé˜²æ¢å› 帳戶資料外洩,令系統æ›éœ²æ–¼å±éšªç•¶ä¸ã€‚ 而在內部控制方é¢ï¼Œä¼æ¥éœ€é¿å…員工權é™éŽå¤§çš„å•é¡Œã€‚Simon 舉例指,在 90 年代時英國投資銀行霸è±ï¼ˆBarings Bankï¼‰ï¼Œå°±å› ç‚ºåœ¨æ–°åŠ å¡çš„交易員權é™éŽå¤§ï¼Œåœ¨å…¬å¸ä¸çŸ¥æƒ…的情æ³ä¸‹ï¼ŒæŠ•æ©Ÿå¤±æ•—導致 14 億美元的æ失,更令霸è±å€’閉。而ç¾æ™‚交易需經多é‡æ ¸å‡†ï¼Œé¿å…越權å•é¡Œã€‚SailPoint 的解決方案具有 access review 功能,助 IT 審計人員審視有å¦å˜åœ¨Â toxic…
ä¸å°‘ITå…¬å¸æ¬²åˆ°å¤§ç£å€ç™¼å±•ï¼Œé™¤äº†è¦äº†è§£ç¨…å‹™ã€äº”險一金ç‰å•é¡Œå¤–,網絡安全ç‰ç´šä¿è·åˆ¶åº¦ï¼ˆç°¡ç¨±ç‰ä¿ï¼‰éƒ½æ˜¯ä¸€å¤§å› ç´ ï¼Œå¿½è¦–ç‰ä¿ï¼Œæ›´æœ‰æ©Ÿæœƒè² 上刑事責任。 Sangfor 港澳å°æ¥å‹™å‰¯ç¸½ç¶“ç†é™³æ™ºå‰è¡¨ç¤ºï¼Œåªæœ‰å°‘數公å¸èƒ½è¦†è“‹å¤šå€‹çœä»½æŽ¨å”®ç‰ä¿ï¼ŒSangfor是其ä¸ä¹‹ä¸€ã€‚Sangfor團隊æ“有專æ¥çš„法律åŠIT知è˜ï¼Œç‚ºé¦™æ¸¯å®¢æˆ¶ç‰¹è¨è§£æ±ºæ–¹æ¡ˆï¼Œé…åˆé¦™æ¸¯ç”¨æˆ¶çš„需è¦ã€‚ 「ç‰ä¿ã€åˆ†ç‚ºäº”ç‰ç´š 內地自 2017 年起推行《網絡安全法》,é‡æ¸…å…¬å¸åœ¨ç¶²çµ¡å®‰å…¨æ–¹é¢è¦æ‰¿æ“”那些責任。ç‰ä¿ä¾æ“šç¶²çµ¡ä¿¡æ¯çš„ä¿å¯†ç¨‹åº¦ä¾†åˆ†ä¸€è‡³äº”級(ä¾ç³»çµ±è©•ç´šï¼Œäº”級為最高),公å¸éµå®ˆç‰ä¿ç°¡å–®æ¥é©Ÿæ˜¯ç¶“專家評級ã€ç”±å°ˆé–€æ©Ÿæ§‹è©•å¯©ã€ç¶“整改ç‰æŽªæ–½å¾Œï¼Œæœ€å¾Œå°±æ˜¯å®šæœŸæŠ½æŸ¥ã€‚ 陳智å‰çºŒæŒ‡ï¼Œå…¬å¸ç”³è«‹ç‰ä¿æ™‚,需通éŽä¸åŒçš„機構,如執法部門ã€è©•æ¸¬æ©Ÿæ§‹ç‰ç‰ã€‚而 Sangfor 作為國家指定宣傳åŠæŽ¨å”®ç‰ä¿çš„å…¬å¸ï¼Œæ供「一æ¢é¾ã€è§£æ±ºæ–¹æ¡ˆï¼Œå…¬å¸æœƒå…ˆèˆ‡å®¢æˆ¶æºé€šï¼Œè®“他們åˆæ¥äº†è§£å¦‚何滿足ç‰ä¿çš„è¦æ±‚,å†æ供相應的方案。 解決方案ä¸ï¼Œå…¶ä¸ä¸€é …為「態勢感知平å°ã€ï¼Œå¢žåŠ å…¬å¸çš„å¯è¦–性(visibility),接åˆå…§åœ°çš„安ä¿å¹³å°ï¼Œä»¥åŠ å¼·å…¬å¸çš„ä¿å®‰ï¼›è€Œèº«ä»½èªè‰ç³»çµ±ã€Œå ¡å£˜æ©Ÿã€ï¼Œä»¥å°æ‡‰å…§åœ°å¯¦å制系統,如 IP 地å€æ˜¯å°æ‡‰é‚£ä¸€å€‹ç”¨æˆ¶ï¼Œå¦‚該å用戶曾登入那一個網站。 Sangfor å”®å‰ç¶“ç†å³æ¢“éµè¡¨ç¤ºï¼Œã€Œæ…‹å‹¢æ„ŸçŸ¥å¹³å°ã€èƒ½å¹«åŠ©å®¢æˆ¶å°‹æ‰¾ç¶²çµ¡æ”»æ“Šçš„æºé 以åŠåŠ 固系統,而平å°ä»¥Network Detection and Response (NDR)作為基礎,亦有效監測潛ä¼å¤šæ™‚的網絡攻擊,補充安全性ä¸è¶³å•é¡Œã€‚ 特æ„é…åˆé¦™æ¸¯ç”¨æˆ¶éœ€è¦…