9 月 17 日至 10 月 3 日是一年一度的慕尼黑啤酒節(Octoberfest),為了讓大家盡興狂歡,香港的酒吧、超級市場和餐廳,已準備「入貨」應付需求。 即使在新冠疫情和政府的社交距離措施下,市民與朋友和家人共渡歡樂時光,盡情「啤一啤」放鬆心情的意欲依然不減。 要滿足全球的啤酒需求,釀酒公司不但要有過人的配方,更需借助數碼技術提升競爭力。總部設於荷蘭的喜力,便一直以此調整營運模式,穩定向全球客戶的啤酒供應。 具體來說,喜力正在加強即時「全球連接」的能力,以更全面地支援旗下 350 個全球與本地啤酒和蘋果酒品牌在 190 多個國家或地區的分銷。 對喜力而言,數碼化的核心在於促進業務的成本效益,並透過即時分析,成為世上先進的釀酒公司,但要達到這個願景並不容易。首先,喜力旗下多個本地業務部門,都是透過併購其他經營公司而來,他們一直沿用既有的業務系統,故需要尋找理想的方法整合。 第二,喜力需要連接的數據來源遍佈不同地方,位置分散,而且數據亦會隨著喜力推出新品牌已激增,使依賴現代應用進行點對點通訊的舊式數據整合平台,隨時不勝負荷。 為了建立更有效的方式,連接大量遍佈全球的營運數據,喜力開始透過 Solace 建立「事件驅動架構(EDA)」。所謂「事件」,是指已發生或改變事情有關的通知,如客戶電郵地址的變更,或正在處理的新訂單,而由於喜力在全球的營運規模龐大,每天…
Search Results: 政府 (341)
黑客組織 Anonymous 又有新搞作,上星期承認向俄羅斯 call 的士 app Yandex Taxi 發動攻擊,並成功控制加盟的士駛往莫斯科西部一間著名的酒店區域,導致該區出現嚴重交通擠塞。隨著愈來愈多汽車及導航系統上網,這類攻擊更加不可忽視! 全球最大黑客組織 Anonymous 是一個有政治共識的黑客社群,他們會為了一些不公平的現象,又或捍衛網絡自由,向目標政府組織或機構發動各種網絡攻擊,最新行動便是由今年 2 月俄羅斯入侵烏克蘭開始,持續向俄羅斯不同政府部門、電視台等發動攻擊,改寫其網站內容,又或以 DDoS 攻擊癱瘓各種服務。Anonymous 曾提及這些攻擊主要目標是俄羅斯政府,但不可避免地會影響到市民的生活,希望俄羅斯市民諒解,體諒他們只希望世界和平而向獨裁者發動攻擊。 而就在 9 月…
企業的數碼足跡、資產、甚至高管的個人形象,都可能成為不法分子的攻擊目標。保護關鍵數碼資產與數據免受外部威脅至為重要。天際友盟以豐富的威脅情報數據種類、多樣的威脅情報應用產品與強大的情報服務能力,為政府、行業管理機構和企業用戶提供了堅實的威脅情報技術支撐。
多重因素驗證 (MFA) 原本是用來加強登入帳戶的安全性,減少因帳戶名稱及密碼外洩,導致黑客可以直接登入帳戶的風險。不過,網絡安全公司 Mandiant 最近一份調查報告便發現,俄羅斯國家級黑客集團 Cozy Bear (又稱為 APT29) 就利用了 Microsoft 帳戶容許用家自行登記 MFA 驗證裝置的漏洞,暗中將「休眠」帳戶據為己用,然後進入企業的內部網絡刺探機密。 專家解釋,企業 IT 管理員會因為各種原因,預先開設一些帳戶供日後使用。不過,Cozy Bear不知道由什麼渠道得知這些休眠帳戶,或可能從地下討論區買到休眠帳戶,而且又以預設密碼或暴力破解密碼方式,順利登入帳戶,讓他們可以進行下一步的惡意活動。專家說黑客首先為帳戶申請 Microsoft Azure…
黑客集團為求成功攻擊目標會出盡法寶,Group-IB 安全研究員早前便捕捉到中國黑客集團 APT41 (又稱 Winnti),在去年攻擊的 80 間機構中,至少成功入侵 13 間。採用的其中一個迂迴手法是將 Cobalt Strike 斬件為 154 份再加密,然後細水長流式導入目標電腦設備,非常有耐性。 Group-IB 安全研究員長時間追蹤中國國家級黑客集團 APT41 的活動,並指出過去一年是中國黑客異常活躍的一年。研究員說 APT41 主要的攻擊目標包括美國的軟件開發商及醫療機構、印度的航空公司、台灣政府機構、製造業及傳媒等,當中連國內的軟件代理亦不放過。而為了令攻擊可以更順利實行,APT41…
當員工加入一間企業工作,企業便需要安排員工需使用的應用程式登入憑證,但隨著員工的角色轉變加上時間的推移,會用到的應用程式會增多,權限亦會改變。當公司規模擴大,加上疫情驅動企業數碼轉型,人員數量及應用程式的登入憑證量因而倍增;如果要逐項人手審刻,恐需時甚久,甚至加重本來 IT 人手不足的壓力。另一方面員工離職後,如果未有即時處理憑證及權限,更會為黑客提供入侵途徑,造成龐大損失。究竟可以怎樣堵截入侵漏洞? SailPoint Managing Director Simon Tai分享,其解決方案如何解決本地企業在網絡安全(Cybersecurity)及內部控制(Internal Control)的難點。 「大宅管理員」 按身份安排「進出房間」 身份管理(Identity Management)包括登入資料、在個人或公司的系統中的存取權限等,對企業而言最大的威脅是如果黑客取得登入用戶名稱及密碼,會招致難以預計的損失。而引致憑證洩漏的缺口,就是企業在員工離職後未有及時處理其帳戶及權限。身份認證解決方案專家SailPoint 的服務如同為企業管理一間屋的保安,能決定經身份認證進入系統的人士,可以進入哪些「房間」存取資料,按其職權需要作出分配及管理。 讓企業擁完整身份管理及權限處理循環 Simon 形容,數碼轉型下企業使用的應用程式增加,目前企業面對的挑戰是「房間」愈來愈多,而進入「大屋」的人不只正職員工,合約員工或生意夥伴亦有機會需要權限進入。每一個身份憑證都有機會是黑客的入口,但企業有機會連自己有多少個使用中的應用程式都未能掌握,增加遭受網絡攻擊的可能性。SailPoint 的服務便能為企業安排「Right access to the right person」,並讓企業擁有完整的身份管理及權限處理循環,防止因帳戶資料外洩,令系統曝露於危險當中。 而在內部控制方面,企業需避免員工權限過大的問題。Simon 舉例指,在 90 年代時英國投資銀行霸菱(Barings Bank),就因為在新加坡的交易員權限過大,在公司不知情的情況下,投機失敗導致 14 億美元的損失,更令霸菱倒閉。而現時交易需經多重核准,避免越權問題。SailPoint 的解決方案具有 access review 功能,助 IT 審計人員審視有否存在 toxic…
上兩集同大家介紹過 HKUSPACE 的資訊保安皇牌課程,以及香港科技專上書院舉辦的全港第一個 CyberSecurity 網絡保安(榮譽)理學士課程,回想以往未有這兩個課程前,要在網絡安全行業中突圍而出,考取國際資訊保安專業證書,便是成為資訊保安顧問的唯一出路。而在芸芸眾多的資訊保安專業認證書中,CISSP 可以說是 Best of the Best,因為它是資訊保安行業首個符合 ISO/IEC 17024 國際標準的認證。 CISSP 歷史悠久 CISSP 的全名是 Certified Information Systems…
電子郵件威脅越趨本地化,愈來愈多黑客冒充本地品牌,使港人降低戒心。電郵安全公司 Green Radar 劍達(香港)有限公司公布的 2022 年第二季度的電子郵件威脅指數中,季度指數為 68.1 分,與去年 6 月的 63 分相比,電郵威脅風險大幅上升。根據分析,本年度網絡釣魚和商業電郵詐騙攻擊繼續處於「高」風險級別水平,而惡意軟件威脅為「中」風險級別水平。 發送假電郵 聲稱可退稅呃私隱 Green Radar 產品營銷執行副總裁李崇基(Francis)提到,不少本地知名品牌被黑客利用,Green Radar 電郵安全監控中心(SOC)在攔截的電郵當中,發現港燈、稅務局、港鐵、PayMe、恒生銀行及匯豐銀行都有被冒充。以稅務局為例,黑客藉 3、4…
「有外國人面孔都幾好,去外國、歐遊亦不怕,又有點像吉卜賽人,(別人)不敢偷我的東西。」頂着一頭長曲髮、貌似外國人的梁栢謙(Issac)用「安全」形容自己外貌,他在大學實習時視察工地卻「險死」,該段經歷推動他研究工地安全,設計出全新人工智能系統,當偵測到工地人員有潛在危險就發警報,配合數碼工程監督系統作大數據安全分析和風險評估,目標將學界研究結果帶入業界。 24 歲的 Issac 在中學時代,未有機會接觸 STEM 課程,但他打機時,喜歡「開外掛」、改遊戲參數,「例如(打 GTA)改個數值令架車行快啲,咁就玩得易啲」,這是他最初接觸編碼的體驗,直至升讀科技大學土木工程系學士課程時,終有機會接觸相關課程,課餘亦自學編程。 險被挖泥機倒車撞倒 升讀大學四年級前的暑假,Issac 到一間工程顧問公司實習,某次到建築工地視察,他前方的挖泥機突然倒車,在場 4 名工友大聲喝止,挖泥機手卻聽不到,Issac 後方就是斜坡,走投無路險被撞倒之際,幸好挖泥機壓到他前面一台小型運貨手推車後停下。這次驚險遭遇,令他更關注工地安全,畢業論文亦以此為題。 大部分土木工程學系畢業生,以考工程師牌為目標,但 Issac 在 2019 年大學畢業短暫加入大型承建商公司後,即重返校園修讀土木工程哲學碩士至今。他解釋,因為發現部分工作流程缺乏效率,掣肘多、不夠新穎,公司投放很多時間和人手視察地盤、拍攝工地環境、 寫報告,而他認為流程應可適度自動化,望將新技術帶入建築業。…
Apple 即將推出 iOS 16,除了早前宣布加入的安全功能,最新又再追加 Lockdown 模式,為高風險用家如人權組織、記者等提供另一重保障。相關安全功能亦可於 iPadOS 16 及 macOS Ventura 上使用,對平權人士提供全方位保護。 為了獲取對現有政權不利的消息,不少政府除了會派員監視人權組織成員、記者外,亦會想盡辦法入侵對方的電子設備,從中攔截所有訊息及聯絡人資訊。以色列科技公司 NSO 便是其中一個專門為各地政府提供監控的服務供應商,公司推出的 Pegasus監控軟件便曾多次被發現潛伏於上述人士的智能手機內,雖然該公司表示只允許授權政府用於罪案調查,但實際上如何使用,NSO 亦未有明確表示會如何監察。 替政權辦事的黑客,過往經常利用硬件或軟件的零日漏洞入侵電子設備,以 Apple 的…