新冠肺炎第四波疫情悄然降臨,有公司在年頭已開始推行遙距辦公(Remote Working)政策,准許員工在家工作 Work From Home(WFH),亦有公司在疫情緩和之際推行彈性上班。不過,在遠離辦公室的標準網絡安全保護網下,黑客亦蠢蠢欲動,承機以釣魚電郵及網站,以及用惡意軟件等攻擊缺乏安全網絡環境的員工電腦,入侵企業系統。香港互聯網註冊管理有限公司 (HKIRC)行政總裁黃家偉表示,企業和員工都有各自可採取的措施,去營造安全遙距辦公環境,降低資料外洩機會。 Microsoft 早前曾公布數據,指出在疫情爆發後,黑客利用全球所有人對疫情的恐懼和對資訊的渴望,藉機發動網絡攻擊,特別是遭受疫情重創的國家及地區,成功發動攻擊更現上升趨勢;全球每天數以百萬計的針對性網絡釣魚郵件中,大約有 6 萬個包含與新冠肺炎相關的惡意附件或惡意連結。與此同時,因應遙距辦公措施,不少企業未有制定相關指引,讓員工注意風險,HKIRC 上月公布《香港遙距工作網絡安全應用調查》結果,只有約四成的受訪中小企業曾向員工提供遙距工作指導 (42%) 和網絡安全資訊 (41%),而員工亦缺乏網絡安全意識相關的訓練,僅 30% 個人受訪者曾受過這類培訓。 籲以VPN連線 切勿連接公眾Wi-Fi 欠缺使用守則,會令員工因疏忽而造成資料外洩。要改善欠缺網絡安全意識的情況,黃家偉建議,培訓可從人、系統、政策三方面入手:在人方面,要提醒員工注意 Wi-Fi…
Search Results: 咖啡 (15)
智能家居依賴物聯網(IoT, Internet of Things)運行,每一件裝置都可以裝上晶片,進行指定工作,例如起床想喝咖啡,指令咖啡機運作,還未刷完牙,已可聞到咖啡香氣。方便得很,對吧?但是背後的危機亦早已潛伏,因為影子物聯網設備(”Shadow IoT” device),原來會在安全團隊不知情的情況下,悄悄將資料傳送到網絡。 由Palo Alto Networks所發表的研究論文指出,IoT設備已廣泛連接公司網絡,諸如汽車、醫療設備、健身器材,甚至是玩具,統統都是可能「中伏」家具!而造成這些物品所連繫的網絡易被入侵的原因是,它們沒有完善的網絡安全保護,黑客有機會可循這些裝置再入侵其他系統。 Palo Alto Networks指,如果裝置設有IP Address就能夠被連結,由於它們沒有高防禦的密碼,亦沒有防火牆作保護,所以容易被攻擊。而本身具備連接網絡功能的IoT設備亦因安全漏洞問題,致使黑客輕鬆取得網絡權限,繼而作出入侵。企業宜將IoT設備清晰分類,以找出易被入侵的裝置,防止被黑客利用作出更大規模的攻擊。 資料來源:https://zd.net/33Blkmb
作為網絡安全從業員,茶餘飯後其中一個談得最多的話題,肯定是老闆又要安全,但又不肯俾錢買工具。不過,假設今年 budget 大增,你又是否懂得購買合適的工具,預算用得其所?上星期四,網絡安全產品分銷商安領科技(香港)有限公司再度舉辦「Edvance Beacon Game Day II」,邀請各行業的網絡安全部門主管參加,通過玩法新奇的小組遊戲,讓參加者齊齊接受「腦震盪」療法,震散固有的安全概念,重建網絡安全意識。 到底哪種網絡安全工具最有效?實情必須針對各行各業的高危風險因素才能決定。 有限資源砌出最強防禦組合 現時網絡攻擊的種類多不勝數,而且各行業面對的風險因素亦不盡相同,所以天底下絕沒有百戰百勝的安全工具組合可以抄襲。作為決策者,最重要是了解公司的業務內容,認清行業最常面對的網絡風險,才能在有限的預算中砌出最強防禦組合。事實上,即使有錢也不能任性,因為亂買工具除了嘥錢,更有可能降低管理透明度。以上論點可能大家都聽過,但真正應用,表現又如何?在今次 Game Day 上,主辦單位就將參加者分成三組,並安排多個遊戲,一試誰是精明消費者。 無錢買網絡安全工具好頭痕?但原來有錢到手仲頭痕。 其中一個遊戲的玩法,是每組獲發多張代表不同網絡安全工具的卡牌,參加者要根據主辦單位提供的資料及預算,挑選出最有用的安全工具組合。如選取的工具可有效抵擋該攻擊,即可得分,分數愈高就可勝出。現場所見,各小組的成員都熱烈參與討論,思考哪款工具可派上用場。有部分參加者仍以平常的思路來挑選安全工具,經隊友提點現時所扮演的行業,才發現該工具用途有限;亦有參加者堅持要購買某種防禦工具,卻發現「硬著陸」後 budget 爆煲,最終又要重新「洗牌」。 換個形式推銷網絡安全 主辦單位除了讓參加者扮演防守一方,另一遊戲又讓大家扮演黑客去攻擊其他小組,猶如上演紅藍對戰。不少參加者均表示以遊戲方式去提升安全意識,較平常參加的網絡安全研討會更易入腦,因為不再是由演講者單向發表講話,而是所有參加者都要用腦參與,其中一位教育界參加者更表明會偷師,回校後會以類似的遊戲方式,提升員工的安全意識。另外,角色扮演亦可以讓他們跳出行業框框,以不同身份重新認識網絡攻擊的真面目。 雖然參加者平日面對網絡攻擊時,不會好像…
被視為史上最惡毒網絡武器之一的 NotPetya 之誕生地點,要追溯至烏克蘭的首都基輔。 走過佈滿歷史建築地標的 Podil 街區,咖啡店和公園逐漸消失眼前,取而代之是糟糕的工業景觀。走過一條天橋下方,跨過鐵軌上的垃圾及走進一道混凝土門,便是樓高四層的 Linkgos Group 總部,它是一間小型的烏克蘭軟件家族企業。 其中在三樓有一間伺服器室,內裡堆放了一個個盒子般大小的伺服器,它們被一堆電纜連接著,並用手寫的數字標籤做好標記。平常這些伺服器會負責戈大火弓財務軟件 M.E. Doc 進行定期更新維護,如修復檔、安全修補、調整性能等。M.E. Doc 相當於烏克蘭的 TurboTax 或者 Quicken,總之在該國經營須納稅的生意,幾乎都要用到這個軟件。 不過在 2017…
前日,同個老闆飲完,自己去咗瑞安中心一樓嘆咖啡,之後有 D 急,要搵廁所,望住 D 廁所箭咀一路行,推開道門看看,左邊,係女廁,右邊,係一間食肆嘅廚房入口。在這麼一刻,我感到進入了 Nirvana 的境界。但由於仍然很急,我只得回到我的 Dusty City。 上回講到 Smart City。這個話題可以講幾年。上文講到,透過把 Smart City 作系統架構分析,就可以做個 Mapping,將不同的 IT Security 策略以及技術,配對在 Smart…