網絡安全業界人才短缺,企業愈來愈難請到足夠人手,相反網絡攻擊卻愈來愈多及複雜,將企業置於水深火熱之中。Microsoft 為紓解企業困境,宣布推出一系列網絡安全託管服務,結合專家領導及人工智能技術輔助,帶來更人性化優勢。 網絡安全業界人手短缺情況已是公認的問題,而 Microsoft 去年發表的調查報告則估計,美國的網絡安全職位約有 46 萬個空缺,佔國內各行各業職位空缺的 6%。正因為人手不足,網絡安全託管服務 (Managed Cyber Security Services) 近年成為不少企業的自救出路,其好處在於企業毋須聘用大量專材,而且亦可減少購買各種先進的網絡安全工具,特別是資源緊絀的中小企,相關服務更是必然之選。而 Microsoft 亦看準這個市場的發展潛力,將於在未來五年聘請 8,500 個專業人士及投資超過 200 億美元,積極監控超過 35…
Search Results: 中小企 (109)
在數碼化年代,無論大公司或中小企,都有機會安裝大量 Applications,很多黑客的攻擊目標,就是當中負責核心業務的關鍵應用程式,因此「零信任架構」Zero Trust Architecture 變得越來越受重視。 雖然零信任保安的概念很簡單直接,但落實執行時反而困難重重。illumio Regional Director Catherine Chui表示,「現時很多企業想 Isolate 一些 Critical Application 時,仍在使用 IP Address 和 Network Diagram…
不少企業也有使用的 AWS 無伺服器運算平台 Lambda,最近被發現成為黑客集團專門攻擊的對象,專家估計黑客非法使用企業客戶的 AWS 帳入登入資料,偷偷進入並安裝挖礦程式,運行數星期後,令企業客戶損失 45,000 美元的資源使用費。由於 AWS 僅負責基礎架構及網絡的安全責任,如因客戶自己的安全措施不足而被入侵,損失就貴客自理,企業客戶要清醒喇! AWS Lambda 是一種無伺服器 (serverless) 運算服務,它的好處是使用者毋須花心機及時間去管理伺服器,例如部署的作業環境、操作指令等,便可以順利執行自己開發的程式,令開發人員可以更專注程式開發工作。採用 AWS Lambda 的案例很多,大家日常也有可能用到而不自知,例如一些可供網民自由轉換圖案、文件格式的網站,便有可能使用了類似的無伺服器運算服務。而對中小企業客戶來說,AWS Lambda 除了可減少管理伺服器成本,由於運算資源的擴展彈性大,即使有突如其來的業務使用需要,亦能即時加購資源,因此對資金不足的中小企尤其重要。…
印度一間蚊型銀行竟然棄守網上業務,無正版防火牆、無反釣魚電郵工具,更不用說會安裝入侵偵測系統。結果銀行於去年 11 月被黑客入侵,網絡罪犯利用 super users 帳戶開新戶口存入盜取的款項,再於全國 938 部 ATM 提款卡撳走「存款」,輕輕鬆鬆完成入侵任務。 銀行屬於高風險行業,實體店有可能被打劫,網上銀行亦有可能被網絡攻擊,所以管理層必定會做好防禦工作,例如聘請護衛、安裝網絡防禦工具。不過,印度一間只得 45 間分店、總存款只得 4 億盧比(約四千多萬港元)的蚊型銀行 Mahesh Bank,管理層不知道是心口有個勇字抑或心存僥倖,竟然未有做好網上防禦工作,於事故發生後的調查期間多次令警方感到震驚。 警方解釋事件來龍去脈,發言人指出事故發生在去年 11 月,攻擊的起點是黑客在三天內向銀行職員發出超過…
香港生產力促進局(生產力局)轄下的香港電腦保安事故協調中心(HKCERT)總結 2021 年香港資訊保安狀況,並發布 2022 年保安預測。HKCERT 總結 2021 年香港資訊保安狀況,指中心去年共處理 7,725 宗保安事故,當中最主要事故為網絡釣魚(3,737宗,佔48%),較 2020 年增加 7%,連續四年上升並創新高,當中逾七成事故涉及網上購物或網上銀行。而第二主要事故為殭屍網絡(3,479宗,佔45%),當中約半屬 Avalanche 殭屍網絡,事故較去年下跌 16%,主因相信是 2020 年 35 個地區聯手成功摧毀全球最大的殭屍網絡之一的…
扎根香港多年的綜合電訊及科技方案供應商香港寬頻,在「網絡安全資訊共享夥伴計劃」(Cybersec Infohub)成立初期已登記為成員機構,與各行業的資訊保安持份者緊密合作。公司持股管理人及信息安全總監鄧宏舜表示,希望加入 Cybersec Infohub 後,能接收更多最新的網絡保安資訊,並與各大公司合作,攜手加強香港企業的網絡保安意識。 鄧宏舜稱,Cybersec Infohub 推出後,增加了本地各行業在網絡保安的交流。他以勒索軟件(Ransomware)為例,坦言不少中小企都不懂如何應對,「到底需唔需要畀錢,或者如何避免」,指計劃的網絡安全資訊共享協作平台 Cybersechub.hk 可加強對中小企的網絡安全教育,更有助企業掌握資訊保安的最新趨勢,促進網絡威脅資訊流通。 籲港企切勿忽視背後保安風險 問到現時香港企業面對網絡保安的最大障礙,鄧宏舜明言其中之一是認知及心態,「好多公司會覺得唔會咁唔好彩,或者中咗都會覺得只係個別事件,但黑客知道間公司網絡容易入侵嘅話,再唔加強防護嘅話就會再嚟。」他強調:「當全世界都知道香港網絡唔容易入侵,自然會搵第二個目標」。近年不少公司開始使用雲端服務,他表示不少公司都以為上載到雲端伺服器便十分安全,「部份伺服器可能只係做啲好基本嘅保安,自己要留意保安程度到底足唔足夠。」 鄧宏舜提到,成為 Cybersec Infohub 成員後參與了不少活動如工作坊、業界討論等,促進成員間互信和夥伴關係。此外,成員亦可使用平台提供的應用程式介面(API)自動化交換網絡威脅資訊,快速取得其他成員分享的網絡威脅資訊,及早防禦。香港互聯網註冊管理有限公司(HKIRC)網絡安全經理林嘉棋補充,HKIRC 聯同政府資訊科技總監辦公室(OGCIO)早前亦有舉辦周年專業工作坊,集合不同身份背景的同業,從不同角度分享企業在新常態下的網絡安全策略和思維。 鄧宏舜稱,加入 Cybersec Infohub後,增加了與各大行業在網絡保安的交流。…
近年企業加快數碼轉型(Digital Transformation)步伐,以享受轉型為企業帶來的靈活性、高效率及成本效益。要在旅程中穩步邁進,企業管理者首先要贏在起跑線,為新生的在地、多雲混合架構打好樁腳,嚴控網絡連線及安全問題,日後才有條件開拓無限商機。早前 ICT 服務供應商中信國際電訊 CPC(以下簡稱 CPC)舉辦了「Solutions Day 2021」座談會,以「Looking Beyond the Possibilities」為主題,分享如何借助各種解決方案及新科技,讓企業有力迎接不同挑戰,開拓商機。 當日座談會亦舉辦專題討論,請來中信國際電訊 CPC 戰略總裁 Taylor Lam 、LVMH Perfumes & Cosmetics 亞太地區技術總監…
勒索軟件集團愈來愈貪得無厭,部分企業管理者為求自保,都選擇購買網絡安全保險 (cyber insurance) 減少損失。不過有安全專家就呼籲,企業即使買了保險都要低調,因為一旦讓勒索軟件集團得悉,他們就會將贖金金額推高,務求 claim 盡受害者的保險費。只要有買過醫療保險,應該好易理解…… 勒索軟件 (ransomware) 集團的賺錢手法,主要是透過加密受害企業的電腦設備,或以公開對方的機密資料作為勒索贖金的籌碼,以往勒索金額相對較少,但在近兩、三年卻大幅飆升,有調查顯示即使是中小企業,被要求的贖金金額也由數十萬美元起跳,如以中小企的每年盈利計算,基本上無法支付贖金,令人無法理解犯案集團何以獅子開大口。 最近謎底終於被解開,Fox-IT 網絡安全研究員早前為了分析勒索軟件集團的營運模式,一共分析了 700 宗被攻擊企業與犯案集團之間的談判內容,結果發現,如果受害企業有購買安全保險而又讓犯案集團知道,對方在衡量贖金時,便會以相關保險的最高賠款去設定贖金,而且更會在勒索訊息上表明由於贖金只是由保險公司支付,因此減一蚊也不會考慮。 有見及此,網絡安全專家認為企業必須將投保事情保密,盡量不要公開公司要購買網絡安全保險,即使不幸中招,仍有可能與勒索軟件集團商討一個較合理的贖款金額。另外,由於現時勒索軟件集團在入侵公司內部網絡後,會傾向先暗中搜集公司的重要資料,所以如企業將投保資料儲存在內部網絡或電郵信箱中,便有可能被對方發現,因此亦應該將相關資料儲存在隔離的地方,發送相關電郵亦最好使用其他電郵地址,總之跟買中六合彩一樣,盡量要低調。 資料來源:https://zd.net/3oh4dSw
Black Friday 將至,相信不少網民已磨拳擦掌,準備大舉掃平貨。黑客同樣準備好過肥年,英國網絡安全中心 NCSC 正加緊巡查國內的電子商貿平台,特別是由中小企所成立的網購網站,由於缺乏安全意識,以至 NCSC 已先後向 4,151 個零售網站發出安全警告,指網站已被黑客入侵,客戶私隱正處於高風險。 不少購平台都會採用電子商務系統 Magento,因為它的功能豐富,但亦同時成為黑客攻擊的頭號目標。例如在今年初,網絡安全專家已指出有犯罪集團正利用 Magento 的已知漏洞,向仍未安裝安全更新的客戶發動攻擊。事隔半年有多,情況似乎未有改善,因此 NCSC 便趕在傳統購物旺季前,加緊於網上巡邏,搜尋國內仍存在漏洞的網購網站,以趕在旺季來臨前堵塞漏露,保護網站及潛在顧客。 一般來說,針對電子商貿平台的攻擊都是以盜取信用卡資料為主,犯罪集團會利用各種方法達成目標,例如於目標網站留言區注入惡意編碼的跨平台腳本 (Cross-Site Scripting) 攻擊,或暗中入侵網站的付款頁面,記錄客戶每一筆消費資料,而盜取的信用卡資料便可讓黑客冒名使用。雖然現時不少 Web…
本地知名資訊安全服務代理商 ACW Distribution (HK) Limited(ACW)與內地「網安一哥」奇安信達成協議,成為奇安信旗下資安產品的香港代理商,建立長期合作夥伴關係! 奇安信成立於 2014 年,是內地知名網絡安全產品供應商,短短數年間已備受市場信賴,提供各式各樣的大數據、人工智能及安全營運技術等網絡安全產品及解決方案,業務遍及香港、新加坡、印尼、加拿大等地。除此以外,奇安信更是 2022 年冬季奧運會等網絡安全服務與防毒軟件等官方贊助商,深受各界歡迎。 成熟銷售渠道發揮產品優勢 至於兩間公司如何促成合作,ACW 集團行政總裁劉國威(Andy)表示,奇安信是一家國內享負盛名的廠家,投資金錢及時間開發產品,並渴望在香港尋找合適的銷售渠道,而 ACW 已有 30 多年的經驗,與經銷商合作,發展出兩層代理(Two-tier model)產品的網絡;兩間公司一拍即合,ACW 可以為奇安信擴大產品優勢,合作可謂達到雙贏局面。 多位經銷商和合作夥伴受邀參加是次發佈會。…