網絡威脅日益增加，甚至有機會影響社會正常運作。政府於今年提出《保障關鍵基礎設施（電腦系統）條例草案》（下稱《擬議條例》），涵蓋八大產業，尤其是針對電腦系統的安全。近來，針對保障關鍵基礎設施（電腦系統）的條例草案已經引起了廣泛的討論和關注。主要是針對不斷增長的網絡攻擊和網絡罪案，保障關鍵基礎設施的安全不僅僅是一個單一機構或系統的問題，而是關乎整個香港社會和經濟運作的穩定性和安全性。 規管範疇甚廣需注意 《擬議條例》下的關鍵基礎設施，包括：為香港提供必要服務的基礎設施，如能源、資訊科技、銀行和金融服務、陸上交通、航空交通、海運、醫療保健、通訊和廣播；以及其他維持重要的社會和經濟活動的基礎設施，如大型體育／表演場地、科研園區等亦包括在內。 受規管的機構應及早部署，了解自身網絡安全架構之外，亦可選用合適網絡安全方案，滿足法例要求，避免違規。 關鍵基礎設施營運者的責任 上述營運者在架構、預防、事故通報及應對責任三大類別上，需履行法定責任，如無合理原因下未能符合即屬違規。以下列出部份類別上的營運者責任，對於受規管的機構而言，要在有限的人手下預防網絡威脅、制定電腦系統安全管理計劃，以及發生事故時能迅速應對、通報及提交書面報告，成為符合法規的關鍵要點。 針對條例類別    HKT 提供全面網安方案 雖然大部份基礎設施營運者機構均設有 IT 部門，但要專責處理《擬議條例》合乎要求，所需額外 IT 資源也不能低估。香港電訊（HKT）身為全港最大網絡服務供應商，在網絡層面上具備優勢，能快而準地掌握本地至全球網絡攻擊情報，加上在網絡安全範疇上經驗豐富，無論在《擬議條例》中的架構、預防或制定安全管理計劃方面，均能為企業及機構提供最佳方案，以符合新法例要求。 架構、預防及制管   一 一應對 在架構方面，無論在資金或人手上都需要投放大量資源，企業可採用網絡安全託管服務，將網絡安全工作外判，減輕企業負擔。HKT 透過注入 AI…

不少網站都會使用 WordPress 平台製作及管理網站，但有雲端服務供應商就發現，近來兩個有關連的黑客組織 Clearfake 及 Clickfix 已成功入侵 6000 個 WordPress 帳戶，並在網站的 HTML 碼中偷偷加入惡意功能，只要有人訪問網站，就會彈出虛假的錯誤及修復訊息建議，誘導網民安裝資訊盜竊器。雖然需要網民手動執行多個步驟，未必容易成功，但專家亦強調網站管理員必須小心提防中招。 想知最新科技新聞？立即免費訂閱！ WordPress 一直是黑客的熱門攻擊對象，因為使用其服務的企業或個人用家極多，而憑著擁有大量功能插件，WordPress 亦成為最多人使用的網站管理平台之一。根據官方最新公布的數字，全球約有 4.78 億個網站都是使用其平台建立及管理，在所有網站中佔 43.5%，有如此龐大的用戶群及影響力，難怪會成為黑客頭號攻擊目標，過往就有不少網絡攻擊事件發生，當中以盜取管理員身份憑證、編寫帶有惡意功能的插件，以及濫用平台或插件的零日或已知漏洞佔最多數。…

在數字時代，網絡安全至關重要。HKIRC 舉辦是次以「全面提升網絡安全：從憑證到瀏覽行為」為主題的研討會，將會聯同 Speedy 和 Certizen 的網絡專家，帶領大家深入探討如何通過電子憑證加強網絡安全的基礎保護，確保數據傳輸的安全性。 同時，我們亦會從用戶家度出發，透過分析日常網絡上的瀏覽行為，了解黑客可能利用的漏洞和攻擊手段。期望藉著是次研討會，讓參加者學習到如何為自家網頁設置 SSL 憑證，以及掌握識別潛在威脅的技巧，從而採取有效措施來保護網站和用戶資訊。 講座內容： 加強網絡安全，由電子證書的保養說起SSL 安全憑證懶人包：網站安全是否安全從頁面信息看安全：黑客如何利用 HTTP 狀態 講者： 何勝民先生 – 翹晉電子商務有限公司 總經理胡啟騫先生 – 環速集團有限公司…

以全球領先的內容傳遞網絡（CDN）服務而聞名的 Akamai Technologies（下稱 Akamai），隨著市場需求的變化，由 CDN 業務擴展到網絡安全解決方案。Akamai 近日更與在香港具有 38 年歷史的分銷商 ACW Distribution (HK) Ltd（下稱 ACW）展開合作，共同建立多元化網絡安全產品組合，為客戶提供全方位保障，以應對未來不斷改進的法規。 Akamai 與 ACW 日前於中環舉辦聯合活動，宣布建立合作夥伴關係，場面非常熱鬧。 Akamai 副總裁暨大中華區總經理李昇（Sean…

您知唔知您所在嘅企業網絡評分等級係幾多？防護水平高唔高？有冇潛在漏洞？ 全球著名網絡安全評級機構 SecurityScorecard 透過收集全球公開數據、整合威脅情報，為企業進行安全評級，詳細分析相關企業、其子公司，甚至擬合作嘅第三方公司網安風險同漏洞，提供10 大風險類別分析評估，包括網絡、DNS、漏洞修補、端點等 。 想識別、評估同減少來自企業自身、第三方供應商同合作夥伴嘅潛在風險？達致完善嘅第三方風險管理（TPRM）同外部攻擊面管理（EASM），立即參加工作坊，免費體驗佢哋嘅全面評級服務啦！ 立即報名

邀請您參加 Veritas 出海企業網絡韌性與合規網絡研討會，共同探索增強型使用者介面和人工智慧驅動的網 絡韌性創新功能，探討出海企業如何靈活應對網絡韌性與合規挑戰的策略，始終確保業務連續性，資料高可用，實現企業資料安全無虞。 立即報名

Cloudflare 最新公布，事隔三年 DDoS 流量攻擊的紀錄再被刷新，報告內指在今年 9 月內曾為客戶攔截了一次最高峰值達到每秒 3.8Tb 的攻擊，而且該次流量攻擊更持續 65 秒，要耗盡企業客戶的雲端運算及網絡資源，簡直易如反掌。 想知最新科技新聞？立即免費訂閱！ Cloudflare 表示這次 DDoS 攻擊並非單一事件，因為單在 9 月，公司已攔截了超過 100 次針對 L3…

政府早前提出制定《保障關鍵基礎設施（電腦系統）條例草案》，就加強保護上述電腦系統安全建議立法框架進行諮詢，保安局表示共收到 53 份意見書，並稱因應業界建議，考慮放寬嚴重事故的通報時限，由原本建議的 2 小時改為 12 小時，預計條例將於 2026 年初生效。 想知最新科技新聞？立即免費訂閱！ 保安局在 7 月 2 日至 8 月 1 日諮詢期間，收到 53…

您的企業準備好迎接來自 AI 和雲端安全的雙重挑戰嗎？參加研討會，一同探討 Palo Alto Networks《2024 雲端原生資安狀況報告》(State of Cloud-Native Security Report) 的重要發現。 此報告囊括了來自印度、新加坡、日本、澳洲、台灣等 10 個國家共 2,800 多名專業人士對於雲端原生安全挑戰、策略和最佳實踐的重要見解，透過報告深度剖析，帶領您的企業踏上資安新高地。 立即報名 歡迎金融業、高科技製造業、電信、中大型製造業及企業之 IT…

隨著數據分散在雲端平台和各種應用程式當中，要確保數據安全和完整變得非常複雜。企業保護數據時需要面對越來越多的挑戰。 參加 Palo Alto Networks 舉辦的 Webinar，了解： 數據安全現狀： 了解利用 SaaS、雲端應用和生成式 AI 工具進行數碼轉型如何影響數據安全，以及保護數據的方法。數據保護的最佳方法： 學習在去中心化的數碼環境中有效的數據管理和合規策略與工具。AI 驅動的安全解決方案： 深入了解 Prisma SASE 如何利用 AI 增強數據安全，提供保護而不妨礙用戶體驗。 立即報名