IoT(物聯網)的應用愈來愈廣泛,但對於 IoT 設備的安全保護卻成疑。五分之四的物聯網設備供應商未有公開其產品安全漏洞的相關資料,意味著用戶處於私隱洩露危機及網絡攻擊的危機當中。 物聯網安全基金會 (IoTSF) 作為鼓勵保護 IoT 安全的科技業界組織,早前分析了數百間常用的物聯網產品製造商,發現只有五分之一在公共渠道上曾公布產品安全漏洞,以便修復。儘管包括英國、美國、新加坡、印度、澳大利亞以及歐盟,都曾強調 IoT 設備網絡安全的重要性以及能夠披露漏洞的能力。但以這種形式公布安全漏洞的供應商只有 21%,自去年起略有上升。 報告指出,漏洞披露政策的有缺失的原因可能是由於「非傳統 IT 企業」首次進入 IoT 市場,例如時尚供應商推出連線產品或廚房電器製造商為其產品添加智能功能。有些 IoT 設備製造商首次面對須考慮將網絡安全功能納入產品內,因為漏洞不僅可以進入設備,而且沒有固定的報告漏洞的途徑。 儘管如此,該報告指出「自 2017…
Search Results: 歐盟 (47)
Gartner 大神發表最新安全報告,指出 2021 至 2022 年 8 大網絡安全走勢,作為網絡安全業界仝人,點都要睇一睇,或者對轉新工有幫助! 市場調查公司 Gartner 時不時會發表研究報告,分析不同行業的各種催勢,而在網絡安全界方面,Gartner 主要發表技術趨勢報告,讓同行及企業管理者掌握最新發展。最新發表的安全報告,則分析了 8 大網絡安全走勢。 個人私隱法覆蓋全球 75% 人口 網歐盟 GDPR、美國加洲 CCPA…
守護社會大眾網絡安全,的確「任何仁」都做得。愛爾蘭政府用於查證市民疫苗注射、檢疫記錄的網站,竟然手殘註冊了一個串字有錯誤的網址,好在兩個眼利國民及早發現,主動註冊正確網址再將訪問請求轉駁返官網,否則隨時可被有心人搶佔用作釣魚網站,令市民私隱陷入危機。 上星期五,愛爾蘭政府啟動新服務,允許過去六個月內的新冠病毒康復市民到網站登記,填寫個人資料以領取數碼新冠病毒認證。這張認證除了康復者可以獲取,其他還有已接種疫苗及最近曾獲陰性檢查的國民,讓他們可以自由出入當地餐廳酒吧,以及在歐盟成員國及歐洲經濟區免檢出入境。 官方原本登記的網域名稱應該是 irishcovidcertificateportal .org,不過,有兩個眼利的市民──記者 Adam Conway 及電腦科學生 Fionn Kelleher 卻發現,註冊的網域名稱竟然在 certificate 部分少了一個i字。他們於是立即買下正確網域名稱,再將網站訪問請求自動轉駁回官方錯誤註冊的網址。二人表示,如果錯誤被犯罪份子發現,他們便可搶先註冊該網域名稱,然後偽裝成官方登記網站,誤導愛爾蘭市民填寫個人私隱資料。由於真假網站之間只相差了一個i字,市民被騙風險非常高,因此二人才急於買下該域名。 除了這個低級錯誤,Dell 軟件工程經理 David Molamphy 認為愛爾蘭政府還有其他可改善的地方,他認為比起以 .org 註冊網址,政府應考慮將網頁納入…
黑客經常「撈大茶飯」,使用勒索軟件作為破壞企業營運收錢的惡意活動,屢見不鮮。網絡安全公司 Group-IB 最近就發表一項分析,指出勒索軟件攻擊在 2020 年翻了一倍;而 Cybersecurity Venture 甚至大膽預測,在2021 年勒索軟件攻擊,將會每 11 秒發生一次!企業應該如何面對呢? The Hacker News 就提到,企業必須做好準備,提防勒索軟件攻擊所造成的數據損失、服務受阻、營運中斷等情況,並列舉以下五個方法,在中招後應如何恢復過來。 (1)隔離和關閉關鍵系統(Isolate and shutdown critical systems)…
為降低數據儲存成本及提高靈活性,不少企業管理者已計劃將數據移雲。不過,管理者既要考慮供應商的安全性,亦要摸清各種收費項目,特別是某些行業還需滿足合規要求,難度極大。由 ICT 方案供應商中信國際電訊 CPC(以下簡稱 CPC)、雲端運算及虛擬化技術供應商 VMware 攜手推出的 SmartCLOUD™ Object Storage 對象儲存服務,便可一口氣掃除以上難題。 中信國際電訊 CPC 產品開發及管理部高級副總裁 Taylor 說,今年 CPC 正式成為 VMware 合作夥伴計劃中最高 Principal 級別的雲服務供應商,在亞太地區屬極少數,充分顯示出 CPC 的雲端服務獲得肯定。 數據由內移外 引伸收費及安全問題 數據儲存是企業數碼轉型(Digital…
數據洩漏事故現時在香港未有立法規管必須通報,並無一個完善的通報機制,除了會造成大眾關注度不足和輕視問題的嚴重性,同時也意味著很多事故隱藏在黑暗中。不要以為數據資料洩漏與自己無關,因為那些被洩漏的資料,分分鐘就是你的信用卡資料、住址、電話;香港過往也曾發生幾宗震撼全城的洩漏相關事故,包括航空公司洩漏 940 萬乘客私隱,選舉事務處遺失載有約 378 萬地方選區選民的資料的電腦,所引發的潛在資料外洩危機等,全都令人擔心企業或政府部門有沒有足夠措施及防護策略,保護客戶、市民的隱私。如果要妥善保護資料,採用由專業的數據保護方案,便能輕鬆管理資料及為資料加密,並設置資料讀取權限,即使遙距工作,也不怕資料外洩。 數據加密零停機 效率保護性兼備 Thales公司的資料保護平台(CipherTrust Data Security Platform, CDSP),為全球各地政府、跨國企業、金融機構所採用,在香港的用戶就包括政府、金融監管機構、發鈔銀行、公用事業及上市企業。Thales公司是數據保護、加密及安全交易的權威,其提供的數據加密方案,能有效保障用戶的個人私隱及交易資料,不會外洩。 其中CipherTrust Transparent Encryption (CTE)方案的透明加密資料設置,可保護結構化及非結構化資料庫,加密內部系統、雲端環境,甚至在大數據和容器內的資料,同時保持存儲數據的效率,在部署時毋須更改應用程式或工作流程,使對業務及作業程序的影響減至最少。 透過Live Data Transformation (免停機背景加密)方案,能在零停機的情況下加密資料,期間不需中斷應用程式或工作流程,在加密過程中,使用者和處理程序可如常繼續存取資料庫或檔案系統,將加密過程對使用者的影響降到最低。另外,平台亦設最低權限使用者存取規則,保護資料免受外來攻擊,以及遭特權使用者誤用。 不少製造商及電子商貿公司亦採用 Thales…
西班牙一間名為 Prestige Software 的應用服務開發商發生人為錯誤,令 AWS S3 bucket 內儲存的 24.4GB 資料變成公開任睇,而同大家最有關係的地方,是它的客戶包括 Agoda、Expedia、Hotels.com、Booking.com 等酒店預訂服務商,而有可能洩出的更包括客戶信用卡號碼及CVV等資料,好得人驚! 錯誤將雲端服務帳戶設定為公開的新聞,時有發生,例如去年 Samsung 儲存於 GitLab 內的 SmartThings 計劃內容,便因這類失誤而成就「無私分享」事件。而在恒常的網絡掃描期間,Website Planet…
物聯網(Internet of Things, IoT)的保安漏洞一直為人詬病,經常傳出黑客借已連結物聯網的智能家電,入侵網絡,甚至在企業未為意間,打開其網絡安全缺口!但也不用太擔心,最近歐盟網絡資訊安全局(The European Union Agency for Cybersecurity, 下簡稱ENISA)推出 IoT 產品開發指引,供大家參考如何確保網絡安全。 由 ENISA 所定的指引 Guidelines for Securing the IoT –…
資安權威 Gartner 在 10 月 19 至 22 日舉行年度 Gartner IT Symposium/Xpo 2020,當中最注目的是其年度趨勢報告發表會,疫情下發佈會改為網上進行,主題當然圍繞著疫情怎樣影響企業營運模式,轉變又會帶來甚麼趨勢。這份報告一向獲業界高度重視,主流媒體都廣泛引用,到底動盪的 2021 年,各大企業的 IT 頭目需要注意甚麼? Internet of Behaviours…
資安權威 Gartner 在 10 月 19 至 22 日舉行年度 Gartner IT Symposium/Xpo 2020,當中最注目的是其年度趨勢報告發表會,疫情下發佈會改為網上進行,主題當然圍繞著疫情怎樣影響企業營運模式,轉變又會帶來甚麼趨勢。這份報告一向獲業界高度重視,主流媒體都廣泛引用,到底動盪的 2021 年,各大企業的 IT 頭目需要注意甚麼? 1.Internet of Behaviours…