Search Results: 網絡安全架構 (5)

    香港重新通關已有一段日子,市面重現熱鬧。數碼轉型繼續成為不同行業的關注,以期望透過全新的線上產品與服務捕捉機遇。然而,數碼化亦代表企業需要面對更大的攻擊面,為駭客大開入侵的大門。如果沒有妥善的防護方案,隨時可導致數碼轉型的戰略功虧一簣。 想睇更多專家意見?立即免費訂閱! 隨著我們步入在後疫情時代,企業勢將面對眾多風險與挑戰。 首先,暗網充斥著從網路釣魚、被洩漏設備以及使用者賬戶中獲取的數據供犯罪份子交易。同時,他們可使用虛假的網站和社交媒體帳戶欺騙受害機構的不同人士,而當他們持有被盜的用戶憑證和敏感數據,如信用卡號碼和個人身份資訊時,便更容易地隱匿身份成正常用戶,以躲避傳統安全方案的監測。 進一步而言,更多進階持續網絡犯罪將會興起。FortiGuard Labs團隊在 2021 年下半年只錄得 5,400 個新的變種勒索軟件,但這數字在 2022 年上半年已達至 10,666 個。訂閱式犯罪服務 Criminal-as-a-Service(CaaS)的增長正正成為的推手,而勒索者亦通過訂閱模式大幅減少攻擊準備時間。 本地過去已有機構遭遇以上情況。去年一間本地高級酒店集團的 Facebook 專頁便遭偽冒,在香港推銷住宿套餐,使該公司的收益和品牌聲譽受到打擊。另一個例子中,一間連鎖酒店披露了一宗數據洩露事件,超過 29 萬名顧客的個人數據遭影響,但該連鎖酒店在入侵者獲得網絡存取兩個月後才意識到情況。…

    Fortune 500 之中,就有超過一半企業採用 Akamai 的服務,包括金融銀行企業、醫療產業,更不乏媒體、OTT、遊戲公司等。最近 Akamai 收購了在 Forrester Micro-segmentation 報告中獲得 leader 的 Guardicore,更進一步鞏固其 Zero Trust 的翹楚地位。今次請來 Akamai 的港澳台灣區域總經理 Victor Wong,講講…

    Gartner 大神發表最新安全報告,指出 2021 至 2022 年 8 大網絡安全走勢,作為網絡安全業界仝人,點都要睇一睇,或者對轉新工有幫助! 市場調查公司 Gartner 時不時會發表研究報告,分析不同行業的各種催勢,而在網絡安全界方面,Gartner 主要發表技術趨勢報告,讓同行及企業管理者掌握最新發展。最新發表的安全報告,則分析了 8 大網絡安全走勢。 個人私隱法覆蓋全球 75% 人口 網歐盟 GDPR、美國加洲 CCPA…

    新冠病毒加快企業數碼轉型,緊急採用遙距工作工具,結果亦同時令網絡安全事件增加。因為人類無法處理激增的數據點及數據,而擅長識別、過濾和確定威脅警告的優先次序的人工智能 (AI),便被視為網絡安全界的明日之星。 由於大量員工在家工作,以往要處理的數據因而激增,傳統的 SIEM 工具便難以協助安全人員疏理問題。專家解釋,SIEM 只能過濾從 SOC 安全中心發出的數百萬警報,當中必須靠人力找到各種關連,否則只能獨立處理每個警報。人工智能則可以對警報進行分析,找出當中的細微關聯,快速分辦是否誤報,並自動結合威脅報告將警報按風險指數優先排序,安全人員便可將注意力集中在最緊急的問題上,而不用擔心被其他次要問題擾亂。 人工智能不單可分析即時遇到的問題,還可用於整體威脅情報預測,預視組織接下來可能面臨的攻擊時間、地點和類型,例如當系統發現近來針對醫療設施的攻擊加劇,而企業的業務領域又與之相關,便會發出警告,讓安全人員了解瞬息萬變的安全風險趨勢。雖然人工智能看似萬能,但網絡安全專家警告不能完全依賴它的能力,因為它只是整個安全武器庫的其中一部分。 現時最火熱的研究,並非如何利用人工智能完全取代人手監控,而是找出一個正確的平衡點,作出最好的風險管理。專家指出,人工智能亦有可能犯錯,因此不應將所有任務都交由它決定,特別是如相關錯誤有可能導致業務中斷或難以估計的損失,便應交由人手作出決策。人工智能在安全監控過程中,對重要環節應只負責提供安全建議,並將收集得來的底層數據,經整理後交由人類分析。 對於大多數公司來說,人工智能在初期最能顯示其效益的地方,是融入網絡安全架構後的事件監控領域。一旦引入人工智能,便可大幅減少誤報或重複性工作的數量,就算有黑客入侵事件,也能較以往更快發現及作出報告,讓企業能夠更快修正安全風險問題。而要確實發揮人工智能的效力,相關政策、教育和管理的實施亦非常重要。首先,嚴謹的政策將有助於推動和塑造業務流程;其次是必須讓員工得到充分培訓,才能正確地及最大限度地使用人工智能工具。最後,企業亦必須監控和評估人工智能對安全解決方案和整體安全態勢的影響,持續地進行改善,才能令人工智能繼續成長,發揮出更大效能。 資料來源:https://bit.ly/3hj6DfO

    香港仍算是安全的地方?如果你曾細閱香港電腦保安事故協調中心早前發表的 2019 年第一季度保安觀察報告,可能會對當中記錄的安全事件個案大感驚訝,總數量比去年第四季大增接近 4 倍,當中涉及惡意程式的更暴升 786% ,可見黑客的攻擊已不再悄然隱伏,而是波濤萬丈地肆虐橫行。企業在這片怒海上航行,如何才能對抗巨浪,安然駛向目的地? 網絡安全欠架構 黑客攻擊的手法正在不斷演變,針對電腦硬件、軟件以及人為漏洞,進行各種各樣的攻擊。企業由於擁有大量商業機密、客戶資料,自然首當其衝成為攻擊的對象。為了防止黑客入侵,到底應該將資源投放於電郵保安、端點防護,還是加強在員工培訓之上? 羅兵咸永道會計師事務所(PwC)合伙人顏國定認為缺乏明確的 Security Management Framework,管理者便難以從宏觀角度掌握局勢,猶如在暗中夜行,看不清前路。 「香港企業面對的網絡安全問題,並非單一方法可以解決。」羅兵咸永道會計師事務所(PricewaterhouseCoopers, PwC)合伙人顏國定解釋,網絡保安問題環環相扣,如欠缺對整體問題的了解,沒有一個明確的 Security Management Framework,管理者便猶如在暗中夜行,難以看清前路。「很多管理者並不理解網絡安全架構規劃的重要性,以房屋為例,公司內部除了大門外,內裡就沒有其他間隔,讓黑客進入後可以輕易找出有價值的東西。在安全架構的認知這方面,香港企業足足比其他地區的發展落後五年。」 輕視電腦科技人材 主要原因,顏國定認為跟香港長久以來的經濟架構有關,「香港經濟社會以實業為主,缺乏科技主導的行業,以至家長不願子女修讀電腦科技課程或投身相關行業。」社會上長期輕視科技的結果,便導致現時區內嚴重缺乏人材,「要提升企業的網絡系統安全,絕不可單靠網絡安全產品把關,往往需要很強的…