互聯網及社交平台的普及,雖然為大家帶來不少方便,但同時間亦令黑客搜集情報工作變得更加簡單,他們不單可以非常容易地找到有關聯的情報,例如公司使用的基礎設施或應用服務資料,以及人事關係情況,還可借助人工智能替他們進行分析及歸納重點,讓黑客可以更精準地發動網絡或社交工程攻擊。 想知最新科技新聞?立即免費訂閱! 正所謂「知己知彼、百戰百勝」,搜集情報工作絕非新鮮事,只是過去的做法比較複雜,例如在二戰時期諜報人員已會通過監察電台頻道、報紙去掌握敵國情報,這種通過搜集公開資訊而取得情報的方法被統稱為開源情報(OSINT)。以往網絡安全服務供應商很著重分析 OSINT,因為可以從中了解現時有哪些已知的漏洞存在,又或黑客在地下討論區的熱門話題,安全專家便能及時堵塞漏洞,並加強特定攻擊的防禦力。 不過,近年犯罪份子亦積極利用 OSINT,例如詐騙者會持續監控公共訊息,從社交平台、公共紀錄、公司網站以至新聞稿等,搜集有關目標企業的情報。這些看似無關痛癢的資料,包括職位變動、與哪間服務供應商合作等,都有助犯罪份子拼湊出完整的資料,從而發動針對性的社交工程攻擊。 此外,人工智能進一步改變了 OSINT 的門檻,雖然收集和分析公開數據的過程充滿挑戰,但 AI 能夠提高分析資訊效率,從中發現不起眼的關聯,特別是在預測精確度方面更非人類可以相比,雖然有助增強守方的能力,但同時攻擊者亦能夠利用 AI 進行惡意行為。 首先,攻擊者可以利用 AI 創建高度個性化的魚叉式網絡釣魚攻擊,例如根據公司發佈的新聞稿,試圖瞞騙仍未與新上任管理層完全磨合的財務團隊成員。其次,攻擊者能夠自動化尋找被盜帳戶憑證,並廣泛地在不同應用服務上測試能否登入帳戶。另外,黑客亦可以使用 AI 工具識別供應鏈中的安全漏洞,針對存在漏洞的一方發動攻擊,以去年發生的 MoveIT 檔案共享服務事故為例,勒索軟件集團…
Search Results: Security (574)
近年地緣政治日趨嚴峻,不少國家的關係跌入冰點,導致相互刺探的間諜活動與日俱增。最近中國網絡設備品牌 TP-Link 便被美國安全機關視為威脅,指該公司透過低價策略促銷容易受到攻擊的網絡設備,令黑客或國家級黑級有可乘之機,通過入侵無線路由器暗中收集機密情報,隨被列入禁制清單。 想知最新科技新聞?立即免費訂閱! 無論是一般家庭或企業,無線路由器都是上網的必備產品,每日都有大量重要或機密訊息會經路由器傳輸,因而亦成為黑客重點攻擊的對象。如黑客取得無線路由器的控制權,便有機會攔截傳輸的數據,從而獲取用家的登錄憑證、信用卡資料及其他私人數據。而對政府機構或企業來說,更有可能被黑客取得國家或企業機密資料,因此其安全性變得非常重要。 而根據市場統計數字顯示,TP-Link 在美國家庭及小型企業路由器市場約有 65% 佔有率,屬於這個界別的領導品牌,以 TP-Link 的 Archer AX21 及 AX1800 型號無線路由器為例,它們在網上銷售平台 Amazon 的「Best Sellers in…
在現時科技迅速發展的年代,服務供應商為推出新服務,不時為產品推出更新檔案,以增加新服務及修正漏洞,而自動化部署被廣泛認為是企業提升更新效率及修補漏洞的有效手段。不過,隨著近期的 IT 故障事件,不少企業發現實際情況並不如預期。根據研究組織 PagerDuty 的調查報告,近 88% 受訪管理層認為在未來 12 個月內,將發生類似 CrowdStrike 重大系統故障事件,而且更承認這種故障必然會發生。 想知最新科技新聞?立即免費訂閱! 發生在今年 7 月的 CrowdStrike 事件造成全球數百萬部 Windows 設備出現藍畫面,用家不單無法進入安全模式,IT 部門也無法作出任何修復,特別是事件發生於香港時區接近下班的時間,相信不少打工仔也深深感受到故障的威力,這次事件令不少企業及組織擔心自己無法應對類似災難。…
早前市場調查公司 Gartner 曾發表一份有關 Shadow IT 使用狀況的調查報告,指出企業為處理員工私下使用 Shadow IT 工具,平均需要動用 30% 至 40% 的 IT 預算,去應對由此帶來的安全危機。 想知最新科技新聞?立即免費訂閱! 使用未經審批 AI 工具可為企業帶來嚴重損失 隨著人工智能(AI)工具的普及,員工開始私下使用未經批准的…
「跑數對我嚟講不嬲都唔困難」,在 IT 界打滾了 20 多年的周偉業(Ken Chau)說得簡單,但顯然他「寸得起」。曾多次帶領團隊獲得 Top Sales 獎項,數年前毅然踩過教育界創業,獲在美國上市公司收購。與一般人眼中「Jumpy」的壞印象不同,他在每間公司都要求自己做到「最叻」。最近他回歸 IT 界,加入網絡安全公司 RankEZ,稱看見公司具發展潛力,豪言想再一次幫公司「起飛」。 敢想敢做 無懼踏出舒適圈 自言出生在香港最窮,卻又最有希望的時代,Ken 兒時就讀屋邨學校,缺乏良好教學資源,卻沒有限制他的發展,努力考上夢想的香港大學計算機科學系,修讀 Information Systems。他表示,三十幾名同學大都是 10A、8A 的名校生,但並未有看低自己,「當你有好多…
影響社會經濟、民生及公共安全的《保障關鍵基礎設施(電腦系統)條例草案》,料最快一年多後生效。今次小編請來 Akamai 安全專家 Jocelyn Chan,深入剖析相關營運者面對的四項合規挑戰、建議三大策略,以及採用零信任(Zero Trust)網絡架構的四項優點,以加強保護機構或企業的敏感數據與網絡系統,符合將來的法規要求。 《保障關鍵基礎設施(電腦系統)條例草案》正被討論得如火如荼,並或於 2026 年生效,八大產業相關的機構和企業營運者,不但有責任保護好關鍵基礎設施安全,為核心電腦系統制定和實施安全計劃,將來更或要進行定期保安風險評估、獨立電腦系統保安審計、參加電腦系統安全演習等等,究竟應如何做好網絡安全規劃? 四大合規挑戰 Akamai 東盟及大中華地區企業安全專家 Jocelyn Chan 解釋,條例目的是最大限度減少基本服務因網絡攻擊而中斷或受損的可能性。 不過,營運者要遵守條例要求,面對四大挑戰。首先,營運者未必能確定「甚麼」是至關重要的,即難以確定其系統是否屬於新例的定義範圍;而且要做定期風險評估、提交事件報告等要求,成本亦高昂。 若真的發生事故,營運者要回應勒索攻擊等事件,同時需遵守法規,也有一定難度和複雜性;最後是第三方供應鏈風險,因許多關鍵基礎設施依賴第三方供應商提供服務,要確保這些本身並無相同安全標準的供應商,去遵守法案嚴格的安全要求,也屬一項持續的挑戰。 Akamai倡做好「3A」策略 Jocelyn 建議營運者要做好三大方面措施,包括…
網絡安全機構 Cofense Intelligence 最近發表了一份新的釣魚電郵分析報告,報告詳細研究了 2023 年第三季度至 2024 年第三季度內釣魚攻擊的趨勢,並指出有五個行業特別受到黑客青睞。如果你所屬的行業屬於高風險範疇,報告中的例子將有助你提高警惕,加強安全意識。 想知最新科技新聞?立即免費訂閱! 相信大家已習慣每日都收到大量釣魚(Phishing)電郵或訊息,雖然大部分都會被安全系統過濾,但仍然有不少漏網之魚,需要收件者自行識別是否可疑,加上黑客近年傾向利用人工智能(AI)去編寫釣魚電郵或訊息內容,提升精準度,所以很多時收件者真的很難分辨真偽。 在 Cofense 的報告中,歸納了攻擊者撰寫電郵主題(Subject Line)的方式,列出了被釣魚攻擊瞄準最多的五個行業,分別是金融與保險;製造業;採礦、採石業及能源行業;醫療與社會援助行業,以及零售業。 當中以金融與保險業受到的攻擊最為嚴重,佔所有捕獲釣魚電郵的 15.5%。黑客通常會用相關的字眼作為主題,例如在主題加入發票和需要注意的表單,試圖令收件者相信電郵的合法性。常見的電郵主題包括「shared ‘Invoice20248904.pdf’ with you」、「Invoice from」及「ACH…
近年騙徒大舉濫用 AI 進行詐騙活動,美國 FBI 新發表了一份防騙建議書,內容不單用上多個實際例子解釋騙徒作案手法及目的,更提供多個實用防騙對策。其中一項更建議市民應與親屬設定暗號,有懷疑就可以驗證身份,估不到同親友傾談,都要好似間諜見面一樣講暗號核實身份。 想知最新科技新聞?立即免費訂閱! AI 騙案以前好像離大家很遠,但自從今年初香港有跨國企業員工墮入 deepfake 陷阱,損失2億港元後,大家才醒覺騙徒真的無遠弗屆。而且在這次騙案中,騙徒更一次過偽造跨國公司內多名管理層的影像及語音進行視像會議,所以受騙員工上當都很難避免。 生成式AI內容幾可亂真 FBI 發現騙徒正積極利用生成式 AI 來提升詐騙的可信度和效率,這些新騙局不再局限於傳統的電話或短訊詐騙,而是演變成更複雜和難以識破的形式。騙徒懂得利用 AI 在短時間內製作出幾可亂真的影像、聲音和文字內容,大大提升詐騙的成功率。 特別值得關注的是騙徒開始將 AI 技術應用在各種不同類型的詐騙活動中,例如在社交平台創製出栩栩如生的虛假個人檔案,用來進行網戀或投資詐騙。近期更出現一些新的詐騙手法,例如利用生成式…
今年網絡安全業界的收購及合併事件非常多,新聞機構 SecurityWeek 最新發表的統計報告便指出,單在 2024 年上半年發生的併購事件就多達 178 宗,這不僅反映網絡安全機構拓展市場手法的趨勢,同時亦反映企業追求一站式安全服務的需求。 想知最新科技新聞?立即免費訂閱! 近年不少網絡安全服務供應商都傾向透過合併與收購,提升市場競爭力,就連龍頭科技公司如 IBM 及 Microsoft,亦會與其他專注提供安全服務的公司合作,可見這種模式確有可取之處。 整合技術以應對市場需求變化 首先,通過整合不同公司的技術和資源,企業能加速研發新產品和解決方案,以滿足不斷變化的市場需求。舉例來說,Belden 以 600 萬美元收購德國的 Voleatech,便是看中其專注於運營技術(OT)網絡安全及防火牆的優勢,讓 Belden 快速獲得了先進的技術,增強市場競爭力。…
自動化技術雖然被廣泛認為是改善工作流程及提升效率的重要工具,但最新研究顯示,實際上企業的部署狀況卻遠不如預期。根據 Skybox Security 與 Censuswide 的調查報告,網絡專才仍有近半工作時間被困在可自動化的人手工作中,未能抽空處理重要工作,士氣亦見低落…… 想知最新科技新聞?立即免費訂閱! 借助 AI 實現工作流程自動化,對網絡管理員非常有幫助,例如可加快檢測故障並進行修復、自動優化網絡連線狀況等。而在網絡安全性方面,AI 可以實時監控網絡狀態、自動識別異常行為,分析安全警報及優先解決嚴重問題,大大減少人工干預。 企業規模愈大 離職率愈高 雖然部署 AI 有重大優勢,但上述由兩個機構合作進行的研究卻發現,企業部署 AI 進度卻不太理想。約 40% 受訪的網絡專才表示,每星期須投入逾半時間處理防火牆問題及配置網絡等基本工作,另外每月還須花費…