立法會保安事務委員會今年七月推出討論文件,探討加強保護關鍵基礎設施電腦系統安全的建議立法框架,以維持我們生活息息相關的資訊系統、網絡或電腦系統能正常運作,避免遭受擾亂,妨礙社會安全。經營關鍵基礎設施的營運者,應如何為立法做好準備?中小企雖然暫時未受影響,但又可否未雨綢繆作好對網絡安全的規劃?wepro180 訪問了香港寬頻持股管理人及信息安全總裁鄧宏舜(Wilson),以及香港寬頻企業方案助理副總裁 – 銷售工程秦振皓(Alvin),了解法規影響及採用解決方案時需注意的地方等。 關鍵基礎設施包括八大行業 關鍵基礎設施(Critical Infrastructure)是指包括能源、資訊科技、銀行及金融服務、陸上交通、航空運輸、海運、醫療保健、通訊與廣播等領域,可以想像一旦以上的服務受影響,嚴重是可致社會停頓。 宜及早物色具合規能力供應商 現時關鍵基礎設施營運者(CIOs)所面對的最大挑戰,Wilson 認為是外部供應商如何讓服務符合法規,因為現時許多供應商的服務,仍未或暫欠上述能力,以致關鍵基礎設施營運者需及早準備,如開始物色足以勝任的供應商,協助並籌備服務。 而現時香港的資訊安全服務供應商,所面對的最大難題是人手,要留住員工就要多考慮改善工作條件,提供穩定工作環境,降低流失率。 Wilson 認為,現時香港資訊安全服務供應商最大難題是留住員工。 不同行業應互相交流經驗 Wilson 又提到,新規例落實一般會有一年至一年半時間才正式實施,政府立法本意是提高網絡安全標準,企業在過程中宜與政府多作溝通;同時電訊、銀行業等,業內甚至是不同行業間都可多作經驗交流,借鏡與監管機構溝通的方法,向政府反映意見。 由於歐盟或國內早已有相關法例,他預料香港這項法規只是第一步,將會陸續有更多法規出台,保護數據及機器設施等。而關鍵基礎設施營運者可考慮採用一站式解決方案,有助減少漏洞,運作亦相對順暢;反之因為採用愈多不同的服務營辦商,就愈大機會有遺漏的地方。 一站式解決方案 全方位提升網安水平 在此層面上,HKBN Enterprise…
Search Results: UC (239)
不少網站都會使用 WordPress 平台製作及管理網站,但有雲端服務供應商就發現,近來兩個有關連的黑客組織 Clearfake 及 Clickfix 已成功入侵 6000 個 WordPress 帳戶,並在網站的 HTML 碼中偷偷加入惡意功能,只要有人訪問網站,就會彈出虛假的錯誤及修復訊息建議,誘導網民安裝資訊盜竊器。雖然需要網民手動執行多個步驟,未必容易成功,但專家亦強調網站管理員必須小心提防中招。 想知最新科技新聞?立即免費訂閱! WordPress 一直是黑客的熱門攻擊對象,因為使用其服務的企業或個人用家極多,而憑著擁有大量功能插件,WordPress 亦成為最多人使用的網站管理平台之一。根據官方最新公布的數字,全球約有 4.78 億個網站都是使用其平台建立及管理,在所有網站中佔 43.5%,有如此龐大的用戶群及影響力,難怪會成為黑客頭號攻擊目標,過往就有不少網絡攻擊事件發生,當中以盜取管理員身份憑證、編寫帶有惡意功能的插件,以及濫用平台或插件的零日或已知漏洞佔最多數。…
試想想,如果劍神張家朗爭奪衛冕奧運金牌一戰上,「決三劍」時直播訊號稍有延遲,作為觀眾的你,觀賞體驗定必大打折扣吧?未知你有否發現,很多圍繞著我們日常生活的平凡事,其實背後均與 ICT(資訊及通訊技術,Information and Communications Technology)行業急速發展息息相關。Akamai Technologies 香港、澳門及台灣區域總經理黃偉龍(Victor)入行逾 30 年,見證 ICT 行業多年變遷,由此所衍生的新事物和想像空間,讓他一直致力「Keep running」,Victor 坦言:「做呢一行,一定要有個不斷學習嘅心態。」 樂在工作 喜見新事物誕生 由撰寫程式開始,技術人員出身的 Victor,曾擔任 Pre-sales、Post-sales 等崗位,無論是應用程式(Application)還是基礎建設(Infrastructure)都曾涉獵過。Victor 憶述當初選擇念電腦科時,只是單純地基於興趣,從未幻像過電腦會為未來帶來如此翻天覆地的變化,「喺我讀書嘅年代,完全諗唔到將來會有個職業叫 YouTuber」。儘管當年所學習的程式語言(Programming…
HKT Enterprise Solutions 現正舉行年度科技盛事 Tech Week 2024,一連五日以「From Vision to Reality: AI Reshaping Business」為主題,展示 HKT 為各行業提供不同的 AI 綜合解決方案,活動更設有多場主題演講、工作坊,助客戶了解如何將 AI 轉化為實際應用,推動企業數碼轉型,重塑企業競爭力。 Tech…
懷疑在上年自爆勒索軟件程式碼的黑客集團 HelloKitty,正式宣布改名 HelloGookie 繼續營運。為了祝暗網新網站開張,集團主腦 Gookee(又稱 kapuchin0)更在網站公開四個可用於解密被 HelloKitty 鎖死檔案的金鑰,以及從 Cisco 及遊戲開發公司 CD Projekt 盜取的應用程式及遊戲編碼的破解密碼。現階段尚未知道新集團是否已經如言開發出比 LockBit 更有趣的勒索軟件,但賣大包策略已確實收到宣傳效果。 想知最新科技新聞?立即免費訂閱! HelloKitty 勒索軟件集團於 2020 年出現,過往曾因成功入侵遊戲開發公司…
智慧城市已成為香港未來的主要發展方向之一,在數碼轉型主導的經濟環境下,無論是任何規模的企業都有選用合適科技方案,提升業務與團隊生產力的需要。不過往往苦無頭緒,亦難以找到業務痛點與創新應用的配對機會。有見及此,華為早前與嘉靈攜手舉辦了 2024 年首次的「Karin x Huawei Solution Day」夥伴交流活動,展示了包括華為各項最新 ICT 創新解決方案。 目前嘉靈的員工已取得接近 140 張華為相關的技術認證,另外該公司位於澳門的辦公室已成立接近三年,大大加強跨境應用的技術支援能力。 為了推動香港以至鄰近地區的華為產品業務發展,目前嘉靈的員工已取得接近 140 張華為相關的技術認證,另外該公司位於澳門的辦公室已成立接近三年,大大加強跨境應用的技術支援能力。雙方亦希望舉辦更多夥伴交流活動,藉此多聆聽業界與生態圈內參與者的意見,讓企業加深對華為服務與產品的了解。 CloudCampus 3.0:網絡管理化繁為簡 要支援智慧城市的持續發展,每一項科技基建都不可或缺。作爲全球領先的 ICT 基礎設施和智能終端提供商,華為早前亦在「Karin…
全新一代 Wi-Fi 7 於去年登陸香港,不少企業都希望採用 Wi-Fi 7,以獲更佳的速度及頻寬,然而,此類新技術亦會擴大企業的攻擊面。網絡保安服務方案供應商 Fortinet 推出業界唯一結合 Wi-Fi 7 的全方位安全網絡解決方案,提供企業級保護、AI 驅動的安全月服務和 AIOps 自動化功能,以確保客戶無線流量安全。 想知最新科技新聞?立即免費訂閱! Fortinet 是唯一一間將網絡技術和 AI 驅動的安全方案結合的供應商,提供單一且全面的解決方案,以連接和保護有線和無線區域網絡。今次所推出的解決方案,令客戶既可以受惠於 Wi-Fi…
理光香港(下稱 Ricoh),為本港智能辦公室方案先驅,為本港大中小企業提供數碼化服務,經驗豐富。近日 Ricoh 與網絡安全方案供應商Sangfor Technologies(下稱 Sangfor)攜手合作,推出 HCI 系統託管服務,為客戶帶來快捷、安全、低成本的基礎設施解決方案,滿足企業業務需求。 HCI系統託管服務結合兩者優勢 提供一站式服務 Sangfor 的超融合基礎架構(Hyper-converged Infrastructure,HCI),一直深受商業、教育及政府客戶歡迎。而 Ricoh 的技術團隊,則為本港大中小企管理及維護不同系統的需要、包括網絡系統、雲端系統等。有鑑於市場對 HCI 方案的需求,Ricoh 與 Sangfor 決定合作,利用 Ricoh…
今時今日的商業環境緊密互連,企業有迫切需要採納數碼轉型。隨着數碼世界持續演變,企業必須適應不斷改變的環境,才能夠保持競爭力,同時提高營運效率。 數碼轉型能夠為企業帶來多種優勢,包括提升生產力、擴展觸及的市場範圍和增強與客戶的互動度等。若企業能好好善用先進科技和以數據為本的策略,更可以為業務開創新機遇,發展競爭優勢。然而,在這場數碼改革之中,數碼生態系統緊密互連的特性亦同時增加企業面對的安全風險。因此,企業需確保自身擁有強大的身分安全,這是決定他們的數碼轉型能否成功的關鍵因素。 想睇更多專家見解?立即免費訂閱! 現時,在一個企業的工作空間內,員工已不再是唯一的參與者。隨着自動化技術、人工智能和物聯網的出現,機械人、虛擬助理、智能設備等非人類身分已成為數碼勞動力中不可或缺的一部分。與員工一樣,這些非人類身分能夠存取企業的存取點,並與重要的系統和敏感數據互動,成為網絡威脅的潛在目標。 身分攻擊形式多變 企業必須正視並應對非人類身分所引起的新安全漏洞和風險,尤其因惡意攻擊者會時刻積極尋找安全漏洞、冒充身分或偽造憑證,來詐取未經授權的企業網絡存取權。 就香港而言,根據香港電腦保安事故協調中心(HKCERT)發表的最新報告,針對身分的攻擊非常普遍,在可預見的未來將繼續是網絡安全的主要威脅。舉例,於 2022 年第四季度,本地網絡釣魚攻擊首破 10,000 宗,按季大增 90%,按年更飆升逾 11 倍。身分攻擊的形式多樣難測,因此香港企業有必要建構嚴密的身分安全系統。 若未能採取適當的身分安全措施,可能會引致難以修復的嚴重後果,例如資料外洩、營運受阻、違反監管合規、商譽嚴重受損等,故企業必須優先部署身分安全,以有效緩解相關風險。 傳統方案不足以應對現代數碼環境 即使企業本來已有一套身分安全策略,但鑑於身分數目急劇增加,單單依賴傳統的身分安全人手程序,再不足以對付現時的網絡安全威脅。以人手管理存取權的程序既耗時又容易出錯,而且需要耗費大量工夫來處理用戶配置、存取權要求、允許及撤銷權限。這種做法亦經常引起各種問題,包括授予或撤銷存取權時出現延遞、安全策略執行不一致的情況,以及未能充分掌握用戶活動。 傳統身分安全系統的設計並未能應對現今數碼環境不斷擴張所涉及的規模、多樣性和變化速度,而且還會產生「技術債」,即專用硬件、許可授權和支援等所產生的成本。再者,企業所擁的身分數目持續增加,以人手來處理這類工作變得越來越不切實際。 正因如此,我們建議採用以人工智能(AI)為基礎的身分安全解決方案來應對上述種種挑戰。配備 AI…
經歷生成式人工智能(Generative AI)大爆發的 2023 年後,踏入新一年,Sangfor 預計人工智能(AI)在 2024 年勢頭繼續強勁,仍然是改變網絡安全趨勢的重要技術,但同時亦有很多似曾相識的挑戰繼續上榜。小編立即為你送上 Sangfor 2024 年 7 大預測! 一、勒索軟件繼續火熱 每次談及網絡安全,總不能少了勒索軟件,今年亦一樣。根據 Corvus Insurance 的數據,勒索軟件攻擊數量在 2023 年創下紀錄!以 2023…