Search Results: 法規 (96)

    公司的數據有多安全?將其放上雲端,面臨的風險是否差不多?以上問題經常令資訊安全專業人員寢食難安。這也難怪,因為許多企業以為儲存於雲端基建內的數據不會外洩,但事實證明這種想法是大錯特錯。實際上,公共雲滋生出新的攻擊趨勢,而早前 Sophos 針對 Amazon Web Services (AWS) 數據中心進行的研究,正好印證網絡罪犯在這方面的行動有多迅速。 公共雲的風險有多高? 安全研究人員可透過雲端蜜罐(一種網絡攻擊目標模仿系統)來監察出網絡犯罪行為,而 Sophos 便在 AWS 全球其中 10 個最受歡迎的數據中心設置蜜罐,啟動後不消一分鐘(52秒), 即有蜜罐遭受攻擊;30 日後,每個蜜罐錄得平均每分鐘被攻擊高達 13次。 我們的研究顯示,網絡罪犯現時積極尋找脆弱或開放的雲端目標來入侵,甚至會利用自動化工具以求迅速得手。雖然這並不代表企業採用公共雲就一定會陷入危機,但研究結果反映出,如企業要享有公共雲帶來的優勢,就必須確保轄下數據的安全,亦即是要注重智能可視度、法規遵循以及人工智能監控。…

    被稱為全球現時最嚴厲的私隱保障及安全法規,歐盟《一般資料保護規則 》(GDPR) 已實施超過一年。此規則旨在為歐盟公民個人資料的儲存和處理,提供更好的保障,但仍然有許多公司未有對此嚴格遵守,當中包括歐洲以外的知名公司。 例如,美國酒店連鎖巨頭萬豪國際集團 (Marriott International)因駭客盜取了 3.83 億條客人訂房記錄,結果要面對 1.25 億美元巨額罰款;谷歌亦因其用戶意見征求政策,以及未對使用用戶信息進行足夠監管,而被罰款 5,680 萬美元。 儘管以上案件備受矚目,全球任何機構在針對或收集與歐盟成員國家人民有關的資料的行為上,亦必須嚴格遵守 GDPR,只要有任何一個客戶屬於歐盟公民,都要遵守該新法,但香港一些公司仍然以為這法規與其業務運作無關。事實上,歐盟是香港的第二大的貿易夥伴,排名僅次於中國內地;在香港,市面上更有逾 2,200 家來自歐盟國家的公司正在進行業務。 為幫助本地企業遵守 GDPR,香港電腦保安事故協調中心(HKCERT)已經找出可造成資料外洩的四種主要網絡攻擊,若採取適當的保安措施,便可以減低其影響。這些攻擊包括: 網絡釣魚攻擊:網絡釣魚是最常見的攻擊手法之一,有很高的騙取用戶憑證成功率。因此,應定期進行用戶意識培訓,以保持工作人員對可疑網站和電子郵件的高度警惕。利用系統漏洞攻擊:實施計劃周全的修補程式更新管理,包括修補程式更新週期,例如在推出到生產環境之前在預備環境進行「用戶接受度測試」(UAT),以及訂立針對終止支援的系統的適當退出計劃,對防止攻擊者通過舊版或未進行修補程式更新的系統損害公司網絡,尤關重要。若企業因一些實際的理由而無法替代舊版系統,便需要一層額外的保護(即防火牆)來控制和監視對它的訪問。來自不可信的網路的攻擊:一旦員工試圖通過公開的網絡(例如互聯網或公共 Wi-Fi)進入公司網絡,資料外洩的風險就會大大增加,例如設備丟失、會話劫持等,所以必須應用嚴格的身份驗證,例如雙重驗證、使用 VPN…

    Robocall,即係自動語音通話,真係諗起都𤷪!有調查顯示,美國境內每日都有兩億個電話係由機械人打出,足足佔總電話量嘅三成。Robocall 已經成功登上聯邦通訊委員會被投訴對象嘅第一名,問你怕未? 發生喺美國嘅 Robocall 目的有好多,包括促銷、政治宣傳、詐騙、騙取用戶資料等。美國 Transaction Network Services(TNS)利用機器學習、大數據分析,幫助用戶及電信業界對抗垃圾來電。日前 TNS 發表咗一份報告,公佈有關美國滋擾電話嘅調查。 喺報告內,TNS 為美國電信業者億億聲嘅電話進行分類:「高危類」指詐騙電話,目標係盜取個人資料或金錢;「滋擾類」係純粹嘅煩,唔包含惡意攻擊。雖然好似冇害,但單係「煩」就夠死。TNS 更發現,「滋擾類」電話嘅增長比其他高危詐騙電話多 38%,即係越來越多,越來越煩。 另外,TNS 指出自動語音電話「騎劫」個案有兩倍升幅,所謂騎劫,即係 illegal spoofing,來電時會顯示假冒嘅電話號碼,繞過垃圾電話過濾器。TNS 指每 1700…

    以前網絡保安的工作範圍,主要是環繞著企業網關安全設備的管理,例如:防火牆、IPS、電郵病毒過濾等管理工作。因為傳統的企業網絡架構相對較為簡單,在網關設置防禦來管理企業員工的進出,這個方法行之有效。 再講番大約十年前,鑑於當時對雲端技術、流動設備的安全保護技術還不是太成熟,企業對相關技術採用還有很大的安全憂慮。當年更有安全設備廠商推出一些解決方案,去防止員工在企業環境內上網或使用即時通訊軟件,甚至發出干擾訊號去禁止員工使用流動上網。在現今新世代,若果使用這種方式的話,企業想請到員工都幾難。 近年由於雲端技術的成熟發展,很多企業為了加快營運效率,都轉用雲端服務。例如:雲端版本的 CRM 客戶管理、ERP 企業資源管理、文件傳輸等系統,方便員工在不同地域和時間上班。這個數碼轉型同時把企業的重要數據資料都上載雲端儲存,再加上現今流動設備的普及應用,員工很容易在辦公室以外地方利用自己的智能電話和手提電腦下載雲端上的公司資料,增加了公司資料外洩的機會。 雲端技術和流動設備的廣泛採用,改變了傳統網絡保安的覆蓋範圍。除了網關上的保護外,企業亦加強對雲端及端點(即 Endpoint,包括:手提電腦和流動設備)的資料加密、系統使用的行為監控及多層安全保護。隨著大家對安全意識的提升,行業對安全法規的落實,企業投放在安全的資源也以倍數增加,令到網絡保安的市場也加速擴大。

    IoT(Internet of Things)中具有監視鏡頭功能嘅產品真係頻頻出事,啱啱 Amazon 旗下嘅 Ring 監視鏡頭先俾黑客入侵,通過鏡頭恫嚇用家或引誘用家嘅子女上鏡,嚇到有用家要告上法庭。而最新消息係,又有用家發現小米米家(Mijia)嘅監視鏡頭竟然會將畫面傳送去其他用家度,搞到 Google 即刻將所有小米 Mi Home 產品由 Google Home 及 Assistant 上切斷連線。你話裝個監視鏡頭喺屋企幾危險先得㗎,我就不了! 小米米家最近先喺內地惹上官非,因為米家商標同杭州一間安防工程公司撞名,最終敗訴,被法院判罰約 1210 萬人民幣。而喺前日,就輪到小米米家監視鏡頭出事,事緣用家…

    隨便買部 IoT 產品嚟用係非常之危險嘅一件事,相信睇得我哋嘅讀者都唔會懷疑。就算係 Amazon 旗下嘅產品,都一樣會出事,上個月中 Amazon 用十億美元收購返嚟嘅智能監視鏡頭 Ring,就發生大量鏡頭被 hack 事件,有用家仲告上法庭,怒指 Ring 無做好網絡安全工作,Ring 就反駁話用家唔用強密碼先係主因,咁到底係邊個錯呢? 喺上月中,陸陸續續有 Ring 用家嘅監視鏡頭被黑客入侵,有美國用家更因為呢件事,嚇到要放支鎗喺床頭先敢瞓。其中一個受害者 John Baker Orange 就聯同其他同路人告上法庭,指責…