在網絡安全方面我們常遇到這樣的挑戰：來自不同網安設備的資訊和事件格式不一致；網安事件與攻擊活動之間的關聯性不易發現；網安事件數量龐大，難以分析和處理。根據 RSA 2018 年大會報道，半數以上企業每天會收到一萬個網安警示，27% 的企業每天甚至會收到超過一百萬條網安警示。SIEM（Security Information and Event Management）系統可以幫助網安人員解決這些挑戰，並提高網安防護能力。 想睇更多專家意見？立即免費訂閱！ SIEM 是一種安全資訊與事件管理系統，可以將各種設備的資訊和事件整合並收集在一個集中化的平台上，幫助組織進行網絡安全監控、威脅偵測和事件回應。SIEM 結合了以往的 SEM（Security Event management）和 SIM（Security Information management），通常包含以下功能： ．日誌收集：…

在高等教育領域中，同一機構內的學生和教職員可擁有多重身分——學生可能成為教職員﹑員工或擔任義工，畢業生將成為校友等。而他們更可能同時在多個部門擔任不同崗位，並且頻繁地穿梭轉換，要正確地梳理每個人的身分和相應權限殊不容易。再者，很多香港高等教育機構習慣在不同時期由不同的部門建設多個系統及應用，令情況更趨複雜。 想睇更多專家見解？立即免費訂閱！ 不少大專院校仍依賴人手程序來分配和處理存取權限，這包括每個學期成千上萬的新生，而且他們在成本和人手上可能面對更大限制。此外，這些機構往往須儲存和管理個人身分資料和敏感的研究內容，故他們不僅必須滿足當地和國際監管及審計要求，同時面臨更高的網絡安全風險。 身分管治成安全關鍵　 佈建新帳號時間短 疫情加速全球數碼發展，遙距學習漸成趨勢，犯罪分子卻持續利用當中衍生的安全漏洞，令教育機構多次遭受網絡攻擊，例如資料外洩、網絡釣魚攻擊和阻斷服務攻擊。網絡攻擊所導致的後果嚴重，包括學校停課、教學中斷、數以百萬計的納稅人資金損失，甚至學生和教職員身分遭盜用等。 鑑於這些安全性、存取權限和合規問題複雜，香港的高等教育機構應該把有限的資源集中在何處？以身分安全為核心的 IT 安全策略是一大關鍵，能協助機構安全管理各式各樣的角色。 身分安全涉及利用軟件和系統來管理用戶在地端或雲端的應用及檔案存取權限。此外，藉着中央佈建流程和單一權威數據源，即可佈建及追蹤具備多重身分的用戶，幫助機構簡化及自動化關鍵程序，佈建新帳號所需時間從一整晚大大減少至只需一分鐘，用戶更能輕鬆使用遙距視像軟件來學習或進行會議，在提升效率之餘，亦提供更佳用戶體驗。 方案需合乎機構獨特要求　哈佛大學都有用 一個能夠回應機構獨特要求和數據結構的身分安全方案，在今時今日保障校園安全發揮了重要作用。例如美國哈佛大學的用戶分佈極複雜，因此需要簡化多個帳號的管理工作，輕易佈建或取消佈建帳號及服務，並自動評估﹑套用或刪除聯屬關係。 該程式能夠區分學生、教職員、員工﹑學生員工、承辦商等角色，並根據各個相關生命週期的定義，提供必要和非必要的帳號和資源。每個身份的聯屬關係會每 15 分鐘評估一次，並根據個別生命週期來增刪帳號和服務。若用戶的角色有變，存取權限亦會自動調整，而且必定僅為該角色可享的最低權限。這樣可大大減低威脅的攻擊面。 機構該從何入手？以下為三點建議： 爭取管理層支持：部署身分安全方案需時不多，少至三個月亦能成事。然而，機構需放眼更長遠的路線圖，才能充分當中所帶來的機遇；而相關政策及程序也需升級配合，而且必須由高層帶領，由上而下作出變革方能實現。 與專家合作：身分管理項目不應採用普世通用的解決方案。機構的預算、時間框架、度身訂制的方案、配置需求，以至現有的身分管理流程，都會影響大大小小的決策？由一個了解你需要的供應商提供專業建議及支援，致力與你坦誠合作，是決定成敗的重要因素。 預備展示投資回報率：向管理層展示身分安全的利處非常重要，這樣才能持續取得他們的參與和支持。證明長遠而言，投資身分安全能夠為機構帶來切實的進步，並為用戶送上更佳體驗。 作者：SailPoint香港及澳門董事總經理戴健慶（Simon）

一場疫情，令企業的營運模式及業務出現翻天覆地轉變，數碼轉型變成「必做 item」，混合及遙距辦公成為日常，IT 人才更成全球搶手貨。隨之而來的，是身分治理（Identity Governance）日益複雜，要集中整理員工登入憑證，將權限設置得不多不少，並杜絕員工離職後的「孤兒 Account」，將會是各行各業在疫情後的一大挑戰。 想睇更多業界訪談？立即免費訂閱 ！ 身分治理，可根據員工不同工作需要發放權限，並有效率地隨工作性質改變，驟眼看似乎簡單，其實運作起來相當複雜。SailPoint 香港及澳門區董事總經理戴健慶（Simon）表示，不少企業仍然依賴人手管理帳號，例如有新同事初來甫到，通常「入紙」或發電郵，啟動所需應用程式及設置帳號，「有時候新同事返工或者起碼要等三日，先可以開到（權限）去做嘢」；同事離職後，仍然有很多賬戶未有刪除，變成「孤兒Account」，又成了一大網絡漏洞。 「嗰個 Account 因為冇人用，你點樣去用佢係冇人知，你都追蹤唔到。」 主打身分治理的 SailPoint 於 2005 年成立，2013 年擴展至香港，Simon 形容，香港企業對身分治理比較兩極化，一方面十年前已有客戶使用他們的方案至今，以保險金融業為主，「佢哋對於 Identity…

網絡安全事故頻頻發生，不少科技公司及開源社群，都開始倡議從程式語言層級確保記憶體安全（memory safety）問題，即以具備記憶體安全的程式語言例如 Rust、Java、Go 等，取代 C 或 C++。到底為何有這變動？業界又是否可以順利轉型？ 記憶體安全可說是開發軟件的一大難題，早在 2019 年，Microsoft 已發表報告指出過去 12 年來發生的網絡安全事故中，近 70% 都與記憶體安全問題有關。 記憶體安全其實是指程式運行時因管理記憶體失當，導致數據外洩或被注入惡意編碼，當中包括記憶體緩衝區溢出（buffer overflow）、超出緩衝區邊界（out of bounds）存取及釋放記憶體（use after…

Microsoft一批 Microsoft hardware developer 帳戶的驅動程式，被發現遭注入惡意編碼，由於驅動程式擁有最高 kernel 權限，因此有權停止電腦內的安全工具運行及刪除受保護檔案，部分攻擊更涉及 Cuba 及 Hive 勒索軟件。雖然 Microsoft 已刪除相關帳戶，但對於問題的根源，卻仍然保持沉默。 發現這波攻擊的網絡安全公司分別為 Mandiant、Sophos 及 SentinelOne，雖然三間公司捕獲的攻擊，都不是由同一黑客組織發動，但採用的開發者證書，卻屬於同一批，而且亦使用同一種取得 Microsoft 安全驗證的工具包。 這次攻擊的嚴重性在於，黑客使用了經驗證的帳戶證書。專家解釋，由…

今年 7 月，有黑客先後在暗網出售 twitter 用家帳戶資料，其中一個資料組合涉及的用家數量更多達 540 萬個！專家估計黑客是趕在 twitter 的漏洞被堵塞前，大量收集用家資料。事件近日又有新進展，有黑客免費上載一個同樣有 540 萬 twitter 用家的資料組合，如果屬於同一數據，內裡便會有名人明星的電話、電郵等資料。 twitter自從被全球首富 Elon Musk 收購，負面新聞不斷，最新消息是有黑客於著名的資料外洩討論區 Breached 上，免費上載 540…

約 4.87 億 WhatsApp 帳戶的登記號碼，上星期六被黑客放上暗網發售，數據中更列明包含約 300 萬香港用家電話號碼，用家除了要留意是否 WhatsApp 被入侵之外，更重要是提高警覺，同時加強帳戶安全功能！ 網絡安全網站 Cybernews 上星期六發現，有黑客公然於暗網出售 WhatsApp 帳戶資料，數量更多達 4.87 億，雖然有關資料只得登記的電話號碼，但安全專家強調不容忽視，因為過往曾多次發生黑客僅使用電話號碼，便能奪取 WhatsApp 帳戶的成功個案，主要方法有二。 第一種方法是透過 SIM…

平常使用手機，都會設置密碼保障個人資料，但如果黑客可以在不輸入正確密碼下成功開啟你的電話，密碼就形同虛設。外國有網絡安全研究人員意外發現可以透過Android手機系統漏洞，繞過密碼鎖屏，直接進入主畫面，令人防不勝防。 繞過鎖屏的方法亦十分簡單，只需一分鐘及幾個步驟：首先輸入錯誤 PIN 碼三次，令手機被鎖上；然後換另一張 SIM 卡，再輸入錯誤的 SIM 卡密碼讓 SIM 卡被鎖；這個時候手機會要求輸入 PUK 碼（個人解鎖碼，即由電訊供應商提供的 SIM 卡代碼）解鎖 SIM 卡；就隨後可以重置 SIM 卡密碼，繞過原本的鎖屏密碼，直接進入主螢幕。 造成漏洞的原因是 Android…

商務電郵詐騙（Business Email Compromise, BEC）的攻擊對於企業而言難以防範，因為騙徒會冒充大品牌或企業客戶，發出具針對性的攻擊，騙取受害人的信任。最近又有一個名為 Crimson Kingsnake 的 BEC 組織出現，假扮國際知名律師事務所，藉以誘騙收件人就逾期發票付款。 Crimson Kingsnake 透過冒充是律師，向目標發送逾期付款的發票，並聲稱在一年前曾為他們提供服務。這種冒充知名機構發出具針對性攻擊的方法，是典型 BEC 攻擊，並要求目標對象立即付款，倘受害者不虞有詐付款就正中下懷。 Abnormal Security的分析師於 2022 年 3 月首次發現…

LinkedIn宣布加強安全功能，阻止近年愈來愈多黑客透過平台詐騙。新加入的帳戶驗證機制，以及持續以先進人工智能技術辨識虛假帳戶，均可提高用家的安全意識及打擊假帳戶，讓用家用得放心。 近年不少黑客都透過職場社交平台 LinkedIn 犯案，原因有多方面。首先，由於用家都會樂於上載詳細資料到平台，以便讓潛在僱主找到自己，因此黑客可簡單地利用搜尋功能找到目標，同時亦可訂立更個人化的社交工程攻擊，讓目標上當。 其次是大部分用家都以尋找新工作機遇為目標，因此對於來自大公司的工作邀請，更易上當。詐騙活動近年經常發生，比較著名的有北韓黑客集團 Lazarus 以虛假的工作職位為名，引誘英國、印度及美國等地從事 IT 及媒體工作的職員，打開假扮成職位資料的文件，實際上卻在對方電腦上安裝木馬程式，以便黑客刺探目標公司的內部機密。其他手法還包括引誘對方到其他通訊軟件聯絡，或到訪釣魚網站，盜竊對方的個人及公司帳戶登入資料。 LinkedIn 為了打擊上述詐騙活動，宣布即日起陸續推出新的安全功能。其中之一的「About this profile」，可顯示登記用家是否已通過公司電郵或電話驗證，如黑客要假扮為某間企業員工，並在個人資料上顯示目標公司的電郵地址，便要先通過驗證，否則便不會獲得驗證標記。 新加入的人工智能技術，則會無間斷地偵測所有用家的帳戶使用情況，包括帳戶相片、登入平台後的活動內容，如發現可疑行為，便可能會凍結用家帳戶，或對其他用家發出警告。LinkedIn 強調相片辨識上毋須使用生物辨識技術，即用家毋須先通過人臉辨識，系統也可憑人工智能找出虛假相片。 新加設的 「About this profile」 功能。…