今朝一早老編打來催稿,仲鬧 Neo 寫 D 嘢,一岩一忽,九唔答八,點同讀者交代;我話,趕住搵食,一個鐘要出稿,你期望 D 乜呢?老編話,我唔理,總之今次要寫 D 嘢出黎。我話,吓? 好啦,要寫 D 嘢,所以去左個「香港內地網絡安全論壇」,冇報名惟有靜雞雞捐入去聽。一聽,水平又幾高,因為唔係賣藥,而係討論未來 Smart City 的問題,講困難多過講答案,好。Neo 從中吸左唔少,頗有 insight。 Related Posts 【專家主場】略評…
Search Results: Security (574)
將公司資料及管理系統放上雲端是現時的大趨勢,但是網絡保安問題仍需斟酌考量。根據名雲端服務供應商的 IaaS 服務範疇,雲端服務供應商負責 Security of Cloud,即是硬件及數據中心的保安等,而 Security in Cloud 即數據保安及系統運作等,需由企業自行負責,但企業在處理 Security in Cloud 時,易因疏忽而造成保安漏洞繼而被入侵。今次 Webinar 將介紹Multi-cloud 環境下,如何利用 Splunk Cloud 全方位平台監察雲端上數據,堵截可能發生的雲端網絡危機,輕鬆解決…
一般大眾對 Big Four 印象都是專責會計、審計、稅務,而其實 Big Four 業務範圍早已涉足一切企業管理服務,包括 IT Security。PWC 為其中表表者,而且於此範疇有豐富經驗及技術支援,最近不單舉辦 Hackday 比賽,最新研發產品有 Hackbot,不得了。 從審計到資安 「傳統上,PWC 的業務是審計,所以會見到客戶業務的各種問題,因此衍生了不同範疇的顧問服務,包括網絡安全方面的服務。」Samuel 於 Big Four 行頭有二十多年經驗,正是從審計變成資安專家嘅活生生例子。「審計工作其實不只看財務數字,還要看…
成日聽人講 IT Security 行業前景不錯,並且非常缺人手,Salary Package 也吸引,令到很多 IT 人都想加入這個領域。但在那邊廂,我有位在大企業負責 IT Security 的朋友,卻用了一個有趣的比喻說:在公司做 IT Security,有如負責清洗廁所。當中的辛酸,不為人知,真是不好受。 Security Team 壓力大 點解?他說:因為 IT Security 即使做得再好,也不容易被察覺,亦好似是份內事,俾公司讚的機會較少;但萬一爆咗鑊(就好似爆咗渠一樣,周身都喺…
網絡安全是一個充滿變動的行業。新趨勢、新技術以及新手法正以驚人的速度重塑著整個行業的格局,這也使得跟上時代的步伐變得極具挑戰性。邁入 2025 年,應用程式和 API 安全的重要性從未像現在這樣明顯。2024 年,API 鞏固了其作為數字創新核心支柱的地位。然而,API 採用率的激增也擴大了攻擊面,其中有 27% 的 API 攻擊針對業務邏輯漏洞,比前一年增加了 10%。作爲現代企業營運的核心驅動力之一,數據保護也將繼續成為 2025 年企業的首要關注點。 數據安全展望 全球數據隱私法規趨勢 根據聯合國貿易與發展會議(UNCTAD)的統計,目前全球 80% 的國家已經制定或正在推動數據保護與隱私相關法規。這些法規要求數據必須在特定的管轄範圍內儲存和處理,以應對與國際執法相關的風險。雲服務供應商和企業必須遵守當地的數據主權法律,同時企業必須在新系統和應用中做到「隱私保護融入設計」。比如,2024…
踏入 2025 年,主導科技發展的技術估計仍是人工智能(AI),雖然 AI 有助提升網絡安全的格局,但亦為網絡罪犯帶來更強大及方便的力量,對企業和機構造成莫大威脅。而在 AI 帶來的網絡安全威脅中,專家認為主要表現在以下幾個方面,管理者必須及早認清弱點,防患於未然。 想知最新科技新聞?立即免費訂閱! 首先在勒索軟件方面,專家指在 2025 年,這種攻擊手法不再局限於加密數據或勒索金錢,而是逐漸演變為一種系統性破壞的工具。未來的攻擊還可能會專注於刪除或篡改機密數據,破壞數據的完整性,例如黑客有可能篡改醫療記錄,或者跨國銀行的財務數據等,比起單純導致金錢上或營運中斷所帶來的損失,新的攻擊方法還會危害生命,又或令公眾對金融機構失去信任,造成更大的威脅。 而在攻擊方面,去年勒索軟件出現了許多新技術,大大提升攻擊的複雜與多樣化,例如新的攻擊已顯示黑客會濫用合法工具,並在最後階段才引入惡意軟件,而這些攻擊都可以透過 AI 和自動化技術,實現更快及精準的攻擊。 另一個 AI 帶來的影響,在於黑客可用來設計高針對性的網絡釣魚攻擊、開發先進的惡意軟件,以生成式 AI 為例,早前香港一間跨國企業的員工便遭受深偽技術(deepfake)所騙,令公司損失兩億港元,專家警告這種技術將會發展得愈來愈成熟,讓網絡罪犯可以輕易繞過身分驗證系統,或散播錯誤訊息。 第三個…
隨著科技發展,網絡安全威脅變得無孔不入,攻防戰時刻上演。網絡安全團隊的角色就如軍隊,為企業網絡做好防守,保護寶貴的數碼資產。到底網絡安全團隊如何「練兵」?今天我們就訪問了 DYXnet 第一線的網絡安全專家團隊——這隊夢幻組合去年首次參加由 Fortinet 舉辦的「紅藍對戰 攻防演練大賽」,從業界十二隊隊伍中脫穎而出,取得亞軍佳績!同時,第一線團隊亦分享了安全事故應對策略貼士,有助企業提升網絡安全態勢。 「第一線攻防演練大賽 2025」匯聚第一線中港台三地團隊的網絡安全精英參加。 攻防演練分秒必爭 各司其職堅守網絡安全防線 近年網絡安全業界興起紅藍攻防演練,旨在加強安全團隊對網絡威脅的應對能力。攻防戰模擬現實中各式各樣的網絡攻擊情景,由紅隊扮演攻擊者,藍隊負責防守,參賽者不僅要具備專業知識,還需熟悉各種防禦措施、工具及人員配置,以應對不斷變化的網絡威脅。在 Fortinet 舉辦的「紅藍對戰 攻防演練大賽」中,各參賽隊伍擔當藍隊防禦者,對抗由 Fortinet 專家組成的紅隊攻擊。第一線派出四名網絡安全精英參賽,他們在攻防戰中各司其職:隊長是資訊安全顧問鍾而政(Louis),他負責識別環境中的弱點,從而制定加強保安措施的方案;資訊安全產品經理曾昭儒(Alfred)對網絡安全工具及產品的能力有透徹理解,為制定防守策略提供精準建議;另外還有資訊安全工程師謝浩賢(Howard)及陸子朗(Richard)負責具體的技術操作,他們在日常工作中累積了豐富經驗,能迅速察覺風吹草動! 代表第一線出征 Fortinet 紅藍攻防戰的四位核心成員,比賽時各司其職,合作充滿默契。 比賽設四個題目,涉及的安全事故範疇相當廣闊,包括特權存取管理(PAM)、遙距控制管理、阻斷服務攻擊(DDoS)、勒索軟件、釣魚攻擊等多種情況。Louis 指出:「我們必須迅速判斷警報事件的性質,將高風險事件及時攔截,但同時要避免錯誤攔截失分。」比賽節奏非常緊湊,Alfred 笑言:「比賽每節 15…
立法會就《保護關鍵基礎設施(電腦系統)條例草案》正審議得如火如荼,為協助關鍵基礎設施營運者應對不斷演變的威脅環境,以及即將實施的監管要求,網絡保安服務方案供應商 Fortinet 分享了保護關鍵基礎設施面臨的挑戰及見解,以助企業滿足監管要求、提高營運韌性,及保護關鍵資產免受不斷變化的網絡型態所威脅。 相關條例列出了關鍵基礎設施營運者的法定責任,包括設立安全管理單位、提升事故應變能力、強化網絡安全框架以及進行定期安全審核等。Fortinet 的解決方案可提供支援,協助企業遵從相關法定要求,並提升整體網絡安全韌性。 Fortinet 北亞區資訊安全總監鄺偉基闡述了企業可主動採取的措施,以遵守上述新例,並加強企業的網絡安全態勢,包括:設立安全管理單位:條例要求關鍵基礎設施營運者設立專責單位負責監督安全管理。Fortinet Security Fabric 安全織網平台,提供集中的可視性及先進的數據分析,讓企業能有效地監測威脅、執行相關措施和維持合規性。FortiManager 和 FortiAnalyzer 等解決方案,亦能為這些安全管理單位提供實時洞察和切實可行的報告。 識別關鍵資產及提交資訊:企業必須識別和保護關鍵系統,並向監管機構提供詳細的配置資訊。Fortinet 的解決方案,例如整合了 FortiSwitch 和 FortiGuard Labs 服務的…
Thales 已經收購 Imperva 一年喇!🎉 呢個合併唔單止進一步強化 Thales 喺 Data Security 領域嘅實力,更打造 Thales 成為網絡安全領域嘅全球領導者,為數以萬計嘅企業客戶及政府組織,保護數位生態系統嘅核心:應用程式、數據及身份,全方位保護關鍵敏感數據。 隨著 AI 技術迅速發展,黑客嘅攻擊手法變得複雜,仲可以輕鬆繞過企業嘅防禦措施⚠️。有見及此,Thales 推出 Data Risk Intelligence 解決方案,結合🤝…
為了加強帳戶的安全性,不少雲端應用服務供應商都會強制用家使用雙重因素驗證(2FA)功能,例如通過接收 SMS 或電郵接收額外的驗證碼,才能登入帳戶。雖然有 2FA 保護,不過用家都不能夠掉以輕心,特別是應用服務供應商的管理員,由於擁有極高的帳戶權限,就算要克服極大難關,黑客也會持續挑戰。 想知最新科技新聞?立即免費訂閱! 例如最近安全服務供應商 Cyberhaven 的員工就成為釣魚電郵的受害者,帳戶遭受黑客騎刧,繼而利用帳戶權限發佈暗藏惡意功能的 Chrome 擴充工具更新檔,導致 40 萬企業客戶置身危機之中。 針對 Google Chrome 瀏覽器擴充工具攻擊增加 在剛過去的聖誕節,不少網絡安全機構發現針對 Google Chrome…