Search Results: WEP (1101)

    wepro180 (下稱”本平台”)一直以來都為提升香港企業的資訊保安意識不遺餘力,經常揭穿不法黑客的最新騙局及手法,並團結業界對抗網絡攻擊。最近,竟然有不法份子欲利用高針對性的釣魚電郵攻擊本平台,不過,黑客當然無功而還,而且「掂都掂唔到」本平台的電子郵箱。今次可以輕鬆將釣魚電郵徹底封殺,確實要感謝本平台一直採用的電郵防護專家 Green Radar (下稱”GR”)。 事緣,日前有黑客想把一封假冒雲端服務供應商的釣魚電郵寄予本平台一位員工,該釣魚電郵像真度極高,明顯事前有專人針對目標進行過內容調整,可謂居心叵測。不過,雖然黑客手法看似高明,卻完全無法接觸本平台任何人士,因為GR早在該釣魚電郵進入本平台的電郵系統前識破黑客的詭計,把該釣魚電郵徹底隔離於千里之外。 而且GR的隔離中心專員,亦極速向本平台的IT部發出警示,更貼心地拆解黑客是次攻擊的手段,非常抵讚! 就此,本平台訪問了Green Radar安全業務策略執行副總裁林德齡(Andrew Lam),講解GR到底利用了甚麼技術,輕鬆擊退不法份子。Andrew解釋,這種電郵攻擊名為「魚叉式釣魚攻擊」,相比以往一般釣魚攻擊的「廣撒漁網」方式,魚叉式釣魚攻擊近年備受黑客傾睞,它最大的特點是具有針對性,可大大提高「上釣率」,以竊取個人資料爲主要目標,譬如今次攻擊就假冒本平台的雲端服務商,發送相關通知電郵給本平台的員工,誘使員工進入其精心炮製的釣魚網站,以盜取帳號資料。無論是電郵中的內容或是網站,都爲本平台度身訂造的內容。 為讓大家更容易理解黑客的手法,本平台決定公開該釣魚電郵的真身,以下為假如沒有GR保護下,在 outlook 看到的畫面: 可見黑客假冒的雲端服務商,以收取新電郵爲由,誘騙收件人登入連結。 假如收件人不小心點擊電郵中的連結,便會進入像真度極高的假冒雲端服務商登入界面,誘使用家輸入密碼資料。 Andrew 亦指出,針對此類攻擊,Green Radar grMail 電郵安全解決方案可提供三重防護,第一層由grMail深度學習模型剖析電郵內容及網站,檢測是否有異常情況。第二層由Green…

    日前,一名匿名黑客在論壇上發布了 900 多個 Pulse Secure VPN 企業服務器的用戶名稱、密碼以及許多其他敏感資料。攻擊者可能利用了去年九月發布的 CVE-2019-11510 安全漏洞,以攻擊具有相關安全漏洞的系統。 以上新聞可能爲大家帶來啟示:儘管許多人認為 VPN 對於所有需要在家辦公的員工來說,是一種安全的解決方案,但我們都必須意識到——VPN 只是保護系統安全和數據隱私的眾多安全層之一。 在沒有其他適當的安全層情況下,將 VPN 部署為唯一的安全控制層,會給許多公司帶來「很有安全感」的錯覺。而事實是,黑客透過 VPN 入侵的實例比比皆是,近期較熱門的事例便有三菱電機 VPN 攻擊和…

    駭客攻擊固然可惡,但人為的低級錯誤也本應可以避免,預防爆發一些顯而易見的危機。面對外憂內患,企業又應該如何做好資料保護措施,保障用戶個資免受駭客盜取,同時保全公司免觸犯 GDPR 而被開罰? 一、定期更新軟體 最基本的就是定期更新軟體。駭客技術雖然日新月異,但 antivirus(防護軟體)或其他軟體同樣與時並進。每次韌體更新除了一般除錯外,也有很多是為了填補已存在的資安漏洞或防禦新型病毒而進行的。 二、加入多重身份認證或生物認證 Broken authentication 是網路資安問題的第二大主因,而要做好身份認證這一步驟,除了傳統輸入密碼以外,現時已經有很多加強保安的驗證方式,比如雙重認證 (Two-factor Authentication, 2FA) 讓用戶輸入密碼後需要加上第二重認證步驟,常見的工具有: TOTP (Time-Based One Time Password):透過時間因素產生不一樣的一次性密碼,像是 Google…

    根據全球知名的資安組織 OWASP (Open Web Application Security Project) 定期公佈的十大網路資安風險報告,去年最新報告中,「失效的身份認證 (Broken Authentication) 」高踞第二名。另外 IBM 今年四月公佈的《X-Force Threat Intelligence Index 威脅情報指數》報告中則指出,跟雲端基礎建設設置不當相關的資料洩露就比前一年大幅增加四倍,而且絕大多數是人為錯誤。至於資安業者 Palo Alto Networks…

    2024 年上半年,香港經濟持續低迷,無論是中小企業還是大型集團,均面臨着巨大的經營挑戰。特別是建築業,近期出現大規模裁員潮,6 家建築師事務所受到影響,有公司裁員達 4 成,部分則實施強制無薪假,而大型住宅地發展項目也接連流標,進一步加劇了行業的不景氣。 想睇更多專家見解?立即免費訂閱! 這種經濟困境波及各行各業,零售、餐飲和物流行業首當其衝。隨着消費者信心疲弱,零售商面臨銷售額下滑的壓力,不少商家不得不縮短營業時間甚至減少人手;餐飲業則在面對人手短缺和原材料價格上升的雙重挑戰下,紛紛提高價格以維持利潤,但這進一步打擊了客流量。物流業的企業也在需求波動和運輸成本攀升的情況下,重新思考其經營模式。 在如此嚴峻的經濟環境下,如何通過數碼轉型來降低運營成本並提升效率,成為企業主們迫切關注的問題。儘管數碼轉型看似是解決當前困境的理想方案,但其高昂的初期投入和不確定的回報率,令許多企業望而卻步。 面對這種情況,筆者提出了一種創新模式——「即租即賺」與「不成功不收費」。這一概念旨在為企業提供更靈活、更低風險的科技解決方案。「即租即賺」指企業可以按月租用技術系統,靈活應對市場變化;「不成功不收費」則是企業只在方案成功為其帶來效益後才需支付費用。這種模式讓企業在當前不確定的經濟環境下,可以大膽嘗試技術創新,無需承擔過多風險。 這種商業模式重新定義了傳統「先付費,後服務」的做法,將風險從企業轉移至科技服務提供商。以零售業為例,許多企業需要為進口產品貼標籤,這通常需要大量人力和時間。通過引入智能機械標籤系統,企業不僅可以減少人力成本,還能顯著提升效率,從而達到降本增效的目的。 雖然「不成功不收費」這一模式在創新科技領域相對罕見,因為科技方案的開發往往需要投入大量人力和資金,但能夠推出這類服務的企業,必然對自己的技術解決方案充滿信心。 然而,這類模式的成功依賴於服務提供商的技術專業性和解決方案的針對性。服務商必須深入了解企業需求,提供切合實際的定制化方案,並與企業保持良好溝通,持續優化服務,才能真正幫助企業實現數碼轉型。 展望未來,隨着更多科技公司開始探索「不成功不收費」這一創新模式,數碼轉型將變得更加普及且具吸引力,為企業在充滿挑戰的經濟環境中提供一條可行的技術升級之路。對於那些渴望提升競爭力的企業來說,這無疑是一個值得期待的發展方向。 撰文:Million Tech 萬碧發展有限公司創辦人謝小江(Nelson)欲觀看更多 Nelson 撰寫的文章,可 按此 瀏覽。…

    網絡安全對國家安全至關重要,加強各地交流合作,更是實現網絡安全的關鍵一步。中國香港網絡安全協會(下稱 HKCNSA)日前獲邀出席「CCS2024 成都網絡安全系列活動」,與成都業界人士分享香港網絡安全市場生態、發展的機遇及困難,讓兩地發揮協同效應,互補優勢,共建網絡安全新格局。 成都大會特設活動 與港澳專家探討發展 「2024 國家網絡安全宣傳周」於 9 月 9 日至 15 日在全國舉行,主題為「網絡安全為人民,網絡安全靠人民」。成都作為中國西南地區的經濟、科技、人才中心及國家網絡安全產業基地,在網絡安全領域具有獨特優勢,並於當地舉行「CCS2024 成都網絡安全系列活動」,獲多個機構鼎力支持,包括百度、賽博英杰等高層參與開幕禮演講。 為促進成都與香港、澳門之間的交流,大會特設「港澳蓉網絡安全技術交流活動」,由 HKCNSA 擔任活動的協辦單位,邀請來自成都、香港及澳門的業界專家進行 5 場嘉賓演講,包括無糖信息副總經理朱鵬、澳門資訊科技協會會長徐德明、澳門博維智慧科技有限公司執行董事吳鴻祺,而香港的演講嘉賓代表,則由 HKCNSA 創會主席葉青陽(David)及副會長張偉豪(Michael)擔任。…

    疫情促使企業轉向數碼化的趨勢快速發展,引發網絡安全生態發生數個重大變化。全球步入數碼時代,今時今日的企業需要更多工具、應用程式、存取和連接。另一方面,企業併購、週期性的人員變動、雲端採納持續增加等多種變數,要有效且有效率地為用戶提供相關必要資料的存取權限變得更加複雜困難。 想睇更多專家見解?立即免費訂閱! 身分數量龐大 僅手動程序難應付 企業面對管理包括員工、承辦商以至機器等數以百萬個身分,而這些身分與大量存取點連接,當中又附連不同的存取權限等級要求,必須審慎管理。要應付如此繁重的工作,企業卻通常僅依賴身分驗證和聯合身份驗證來核實員工的存取權,惟這也缺乏治理監督,未能妥善管理誰有權存取甚麼資料。更令人擔憂的是,有企業仍然依賴手動程序來授予資源存取權限,然而身分數量龐大,手動程序根本無法持續監控、分析及評估風險。 香港企業面對的網絡威脅趨增,去年錄得的企業網絡攻擊報告便有 37 宗,比 2022 年的 24 宗增加 54%;呈報的虧損則從 2022 年的 70 萬港元增至 210 萬港元(268,400美元)。 在此背景下,Verizon 最近的數據顯示,86%…

    越來越多企業依賴第三方供應商提供產品和服務,但當第三方存在網安漏洞,可能會直接對企業構成威脅。要保障自身網絡安全,就要做好第三方風險管理(Third Party Risk Management,TPRM)及外部攻擊面管理 (External Attack Surface Management,EASM)。全球著名網絡安全評級機構 SecurityScorecard 與本地解決方案分銷商 Edvance Technology(下稱 edvance)建立合作夥伴關係,客觀中立地評估各機構網安風險水平,助香港企業全面掌握自己及第三方供應商網絡安全狀況。 SecurityScorecard 與 Edvance Technology 日前舉行簽約儀式,由 SecurityScorecard 亞太區營運副總裁郭家賢及…

    隨着近年機械人科技的飛躍進步,香港不少行業都積極引進機械人應對人力資源問題。尤其是在服務業領域,人手長期不足作為一大誘因,令餐飲、清潔、物管、保安、物流等工種都開始廣泛應用機械人,同時亦證明了其實用價值。 想睇更多專家見解?立即免費訂閱! 而一向招聘困難的殯葬業,相信會成為下一個試用機械人的行業。據業內人士表示,近年來殯葬業相關職位如清潔工、搬運工和保安等的空缺率持續攀升,已嚴重影響服務質量和效率。不難理解,由於人們傳統思維中對死亡的忌諱和恐懼,加上社會對殯葬業工作地位認可不足,都令普羅大眾對此行業卻步。 機械人用於殯葬業會有何優勢?首先,機械人不受人類情感影響,能夠冷靜客觀地執行遺體處理等敏感作業,並沒有人類員工的心理負擔。其 24 小時不間斷運作的能力,在工作時間與效率上遠超人類,特別適用於需長時間值守的崗位。再者,機械人可承擔搬運重物等高危作業,有效減少員工在工作中受傷的風險。 事實上,早於 2016 年,中國河南便率先引入巡邏機械人以協助墓地安保工作。日本則於 2017 年推出了能夠模擬僧侶誦經的 Pepper 機械人。這些嘗試雖曾引發討論爭議,但毋疑為機械人在該領域的應用開闢了新方向。可以想像,當殯葬業界和整個社會以開放和包容的態度去考慮採用、接納機械人技術應用於殯葬業,這個古老而莊嚴的行業將會迎來一場革新,不但可以解決人力資源問題,更有望推動整個行業邁向現代化。 近年來,智能祭祀系統、虛擬追悼會等創新應用逐漸興起,顯示了科技與傳統文化融合的可能性。筆者認為,機械人技術絕對可以為香港殯葬業開拓一個全新的未來。當然,在引入新技術的同時,也需要謹慎行事,確保不忘尊重傳統文化和人文價值。 作者:Tobot Solution創辦人兼行政總裁王嘉敏(Jazzy) 欲觀看更多 Jazzy 撰寫的文章,可按此瀏覽。 想…