網絡安全事故頻生,企業到底對公司的安全性有幾大信心?Trend Micro 最近發表的一份調查報告話俾大家知,原來有 80% 受訪企業預計未來一年有可能發生客戶資料外洩,情況相當悲觀。而危機憂慮主要來自三個方面…… 雖然近月大量發生勒索軟件入侵事故,不過根據 Trend Micro 最近完成的「網絡資訊保安風險指標」(Cyber Risk Index) 報告顯示,企業最憂慮的網絡攻擊是中間人攻擊 (MitM),而勒索軟件只排第二,而第三至第五位順次序為網絡釣魚與社交工程詐騙、無檔案式攻擊及殭屍網絡。今次報告一共訪問了來自全球 3,600 多間企業,其中令企業 CISO 資訊保安長最擔心的弱點共有三項,分別是企業本身的運作和基礎架構風險、數據防護及人為因素,一旦遭受網絡攻擊,可嚴重令企業流失客戶、知識產權損失及業務被中斷。 CISO 的擔憂並非全無根據,因為有 24% 受訪企業曾遭受 7…
Search Results: 保安風險 (15)
生產力局(HKPC)公布 2021 年資訊安全展望報告,預料在疫情影響下,針對新科技如 5G、物聯網(IoT)及人工智能會大幅度增加;而因應流動支付愈趨普及,加上虛擬銀行及虛擬金融業的發展,生產力局呼籲,業界應多留意資安資訊,加強保安,用戶也要注意密碼設定和保安措施。該局亦指出 ,供應鏈攻擊會升級,單在去年便增加了 430%,企業應多加留神。 在數碼轉型的新常態下,新技術如 5G、物聯網及人工智能的應用等,可能會導致更多系統或數據流量暴露在不可信的網絡中,以物聯網為例,因為密碼強度太低、通訊未有作加密等,存在保安漏洞,被入侵的風險相應會提高,生產力局建議,應深入了解這類新技術牽涉的保安議題,亦應定期進行網絡保安檢查,評估網絡和系統的保安,及持續監察接觸到互聯網的資訊科技配置。 促企業制定WFH保安指引 提升員工保安意識 生產力局數碼轉型部總經理兼 HKCERT 負責人陳仲文指,企業必須為新常態和新技術制定網絡保安策略,在管理計劃中應包括第三方風險、保護任何暴露於互聯網的系統、採用加強驗證並進行網絡保安檢查和監察;另外,企業需要提高員工的網絡保安意識,以應對攻擊。就供應鏈攻擊繞過企業的保安系統的情況,生產力局解釋,攻擊者會利用企業對合作夥伴的信任,來避開保安防禦,通常使用合法軟件發佈機制,將木馬化的軟件組件發布至 「下游」,令企業用家不慎中招。 Work From Home(WFH)工作安排亦為企業保安系統帶來衝擊,有黑客伺機入侵網絡會議,發放不雅內容,又會趁機攻擊缺乏保護的遙距工作端點,生產力局建議企業制訂新常態下的網絡保安策略,提供在家工作安排的保安指南,保護遙距存取設施和端點,並提高員工保安意識,提防釣魚電郵來襲;定期進行網絡保安檢查,評估網絡和系統的保安;持續監察接觸到互聯網的資訊科技配置。企業可以參考該局製作的在家工作的六大資訊保安建議(https://www.hkcert.org/tc/security-guideline/six-security-tips-for-home-office)及評估遠端存取服務保安指南(https://www.hkcert.org/tc/security-guideline/assessing-the-security-of-remote-access-services-guideline)。 使用虛擬銀行 宜設置單獨使用高強度密碼 而在疫情期間能有效減少人與人之間接觸的流動支付,也存在保安風險,陳仲文提到,有流動支付用家將付款…
疫情之下,國際級 Conference 虛擬進行,第 23 屆嘅 Black Hat USA 2020 亦如期舉行。業界預計 2020 全球 Cyber Security 預算將增加 2.4% 至 1.23 千億美元,成為全球經濟重壓之下,少數逆市增長的行業,而增長重點,將圍繞以下 5…
疫情下,全球有過億人在家工作。缺乏企業網絡保安的防護罩,黑客瘋狂出動獵食,Mac 用戶使用 Zoom 時視像鏡頭與咪更容易被黑客入侵就是例子。SiteLock 銷售總監 Logan Kipp 與 Alnormal Security 網絡保安策略副主席 Ken Liao 總結疫情下嘅新生活模式,得出以下六種漏洞與對策,值得大家開心 Share。 網購 網購燒錢本身已經係 WFH 模式下最易出事,但缺乏網絡保安意識嘅話,會有進一步嘅金錢損失。 *…
近年隨住物聯網興起,大家都關心多咗運營技術(Operational Technology,簡稱OT)嘅保安風險,事關以前一間公司入面,運營同IT可以分得好開,但自從有咗物聯網技術,就連運營部分都要連上網,從而分析當中嘅運營數據嚟節省成本,或者用數據嚟開發創新應用,最近Ponemon Institute同西門子就做咗份調研,大部分受訪者都話擔心OT嘅保安多過IT嘅保安,因為目前市場上都未有完備嘅方案,可以完全擋住OT方面嘅攻擊。 上星期就有個好消息,就係好叻做漏洞風險管理嘅Tenable,宣布成功收購咗Indegy,可能香港讀者唔係好熟Indegy呢間公司,其實佢係一間工業網絡安全系統供應商,曾經被以色列《福布斯》評為10大最有前途嘅網絡安全初創,佢有一套自行研發嘅系統,幾乎覆蓋所有OT嘅重要基礎設施,而且可以實時監測所有工業控制配置嘅變化,無論係有外來攻擊,甚至係有員工有意無意搞亂個操作,系統都會感應到,即時發出警報,確保運營安全。 本身做開漏洞風險管理嘅Tenable,就應該多啲人聽過喇,好多人都知佢最初成立時,係幫美國政府機構提供軍事級網絡保安設備,後來先將軍事級保安技術推向商業機構層面,去年7月喺美國上市,兩個星期就升咗三成幾,市值超過27億美金,係美國少數達「」級別嘅網絡保安公司,佢最勁嘅產品係Nessus,透過連續性監察,自動執行補救措施,縮減系統暴露於風險嘅時間。而家佢加埋Indegy嘅技術,就可以照顧晒OT同埋IT兩邊嘅攻擊。