中港網絡安全協會(HKCNSA)今日於香港 The Ritz-Carlton 酒店舉行首屆「網絡安全論壇2024」,吸引眾多網絡安全業內人士參與,場面熱鬧。是次活動以「探索企業如何提升網絡安全韌性與數據私隱」為主題,邀請到各方專家作主題演講、論壇及解決方案展示,內容涵蓋數據私隱、AI、量子密碼及信創等關鍵議題,維護大灣區互聯互通數碼基建。 下半年將成立澳門分會 活動開始前,先由政府資訊科技總監辦公室副政府資訊科技總監黃敬文致歡迎辭,黃表示安全穩妥的網絡環境,對建設香港至關重要,特區政府會持續舉辦各類型活動,防範網絡攻擊,並鼓勵公私營機構分享相關資訊。 活動開始前,由政府資訊科技總監辦公室副政府資訊科技總監黃敬文(左)及中港網絡安全協會創會主席葉青陽致辭。 中港網絡安全協會創會主席葉青陽(David)感謝一眾嘉賓到場支持,又分享成立協會後,邀請了各地專家做交流,成為協會最受歡迎的活動,不少會員都希望可透過協會加深了解內地法規。David 又透露下半年將成立澳門分會,加強交流;並會繼續舉辦內地考察團、私隱數據課程及論壇等,希望提升香港的網絡安全,提高關注度。 (左起)中港網絡安全協會諮詢委員余法昌、香港警務處網絡安全及科技罪案調查科總警司林焯豪、個人資料私隱專員公署專員鍾麗玲、中港網絡安全協會創會主席葉青陽、政府資訊科技總監辦公室副政府資訊科技總監黃敬文、香港警務處東九龍總區指揮官羅越榮博士、中港網絡安全協會副會長鄧宏舜,共同為「網絡安全論壇 2024」主持開幕典禮。 「網絡安全論壇 2024」共邀請了 25 位頂級嘉賓演講,深入探討大灣區網絡安全的未來趨勢與挑戰,演講環節先由個人資料私隱專員公署專員鍾麗玲揭開序幕,她表示昨天政府提出全新法例保障關鍵基礎設施的電腦系統,笑言今天舉辦的論壇,可謂既具前瞻性又合時機。鍾引述國家安全有 20 個重點領域,明確列出數據安全及網絡安全是兩個關鍵領域,可見兩者在數碼年代重要性,而香港作為國際金融中心及創新科技樞紐,數據安全有序流通及使用,能推動特區政府近年積極發展的數字經濟。 數據安全當中亦包括個人資料,根據個人資料私隱公署數字,今年首 5 個月接獲…
Search Results: 網絡安全 (1060)
曾經有調查指出,員工係企業最薄弱嘅環節,但同時亦可成為最強嘅防線🎯究竟員工會處於被攻擊定防守嘅位置,正正取決於員工嘅網絡安全意識👥! 有見及此,本地網絡安全公司Green Radar推出雲端員工培訓平台,隨時隨地為企業員工提供定期專業培訓💪🏻 立即獨家試睇 Green Radar 培訓短片👀▶️✅員工自主時間學習及考核 ✅貼近日常工作環境,個案本地化 ✅內容生動易學習,因應網安趨勢更新 ✅多語言選擇(廣東話、普通話、英語) 【部份培訓內容】 🔻怎樣保護公司敏感資訊? 🔻在家工作怎樣才安全? 🔻如何識破釣魚電郵? 聯絡 Green Radar 專家,為企業提供各類型網絡安全培訓短片。📨 [email protected] 📞+852…
網絡釣魚攻擊有增無減,網絡安全相關事故持續發生。香港資訊科技學院(HKIIT)位於 IVE(柴灣)的網絡安全中心將於 6 月舉辦網絡安全體驗工作坊,針對教育業界及對網絡安全行業有興趣的人士,講解如何避免現實生活中遭到網絡釣魚攻擊;另外,針對正謀升學出路及現職 IT 人進修所需,同場也會提供兼讀制網絡安全高級文憑、專業文憑及證書的課程簡介,夜校網絡安全高級文憑課程獲政府資助三年合共只需要約五萬元*。 中心針對網路釣魚提供實際演示 近月發生多宗機構遭黑客入侵盜取敏感資料的事故。根據最新數據顯示,網絡釣魚個案更創近 5 年新高,去年達逾 3,700 宗。人為因素更一直是數據洩露的主要原因之一。 有見及此,中心並將於工作坊中示範網路釣魚所牽涉的技術,講解有關網絡釣魚攻擊的概念知識和實際演示,增強網絡安全意識,避免現實生活受到釣魚攻擊導致損失。 高級文憑畢業生入行月薪1.7至2.3萬 與大學生相若 在資訊科技(IT)人才短缺下,網絡安全專才更屬「少之有少」,僅佔本地約 10 萬名 IT 從業員中的 1.2%,「僧多粥少」。最新職場調查顯示,行內僱主普遍認為,高級文憑(HD)畢業生的能力與大學生相若,兩者的起薪點亦相近。…
網絡保安服務方案供應商 Fortinet 推出的最新版本 FortiOS,是唯一能無縫整合網絡和安全功能的作業系統,其 Security Fabric 升級包括新一代的生成式人工智能、數據保護、管理服務和統一代理功能,為客戶加強網絡防禦。 想知最新科技新聞?立即免費訂閱! Fortinet 創辦人、董事長暨行政總裁 Ken Xie 表示:「FortiOS 是全球最強大的即時網絡安全作業系統,有效簡化跨內容、應用程式、用戶、裝置、數據和位置的管理;我們專有的 FortiASIC 提供前所未有的效能、更低成本和低耗能。20 多年來我們致力創新,獨有地使 30 多種網絡和安全功能共同協作。FortiOS 7.6…
在現代的商業環境變得更為流動之際,遙距工作已經不僅僅是一種趨勢,而是一項必需品,但隨之而來的網絡安全風險亦開始成為問題。在過去的 2023 年,香港便經歷了多次網絡安全事件,大至針對數碼港和渣打銀行等大型組織的攻擊,以至 Yuu 這些手機應用程式的數據洩漏,可見網絡安全威脅不容忽視。 想睇更多專家見解?立即免費訂閱! 根據香港電腦保安事故協調中心(HKCERT)的數據,雖然 2023 年整體的保安事故與 2022 年相比有輕微下降,但這些事故的嚴重性依然令人擔憂,尤其是網絡釣魚等攻擊變得更為頻繁和顯著。我們的工作模式在這後疫情時代有着重大的轉變,現在遙距和混合工作模式變得更為普遍,這意味着我們需要在網絡安全方面與時並進,保持高度警覺。但在這個新的工作時代,企業又應該如何平衡安全和靈活性呢? 事實上,一間公司的 IT 結構越複雜和分散,就越容易成為網絡罪犯攻擊的目標。而隨著數碼資料存儲和雲端計算於近年加速普及,攻擊事件有所增加;加上於疫情期間,為了確保員工的福祉,很多公司在採用遙距工作選項時往往將速度置於安全之上。儘管現在社會已經復常,但我們的工作環境已經和以前改變甚多,那麼企業應如何維持網絡安全呢? 如何在分散的工作環境管理風險? 根據網絡安全組織 ISC2 進行的一項研究,有近七成(69%)的香港網絡安全專業人士認為當前的環境是過去五年來最具挑戰性的;不約而同,HKCERT 的報告亦顯示多於七成(73%)的本地企業在過去一年,曾遭受最少一類網絡安全攻擊。這些數據意味著企業和組織在未來必須採取更為積極的措施,並應集中加強網絡安全協議,和實行可以保護敏感信息的策略。 提供快速並安全的遙距工作設置、定期進行安全培訓、和採用穩健的加密策略,這些都是減少網絡安全風險的關鍵。同時,Thales…
人工智能使網絡入侵攻擊更難應對,其自動化及分析技術令入侵者不斷進化,導致企業網絡防禦工作更見艱鉅。有見及此,安全專家建議採用智賦(AI-Powered)技術配合防禦策略,以抵禦日益智能化的網絡攻擊。 人工智能應用在網絡安全上表現出色,在處理大量數據及識別入侵模式方面能力甚強,能更快檢測人手操作時忽略的異常情況。另外,電腦可不眠不休全天候監控,提供無間斷防護。當網絡受到攻擊,自動化功能更可即時作出反應,讓企業恢復運作。 不過,據中信國際電訊 CPC 經驗所知,當涉及人員及業務流程的網絡安全管理上,人工智能無法取代人類。 人性化網絡安全框架 中信國際電訊 CPC 為網絡安全注入了人類智慧和人工智能,在「識別及預測」、「保護」、「偵測」、「回應與復原」四大服務領域組成網絡安全框架,透過 TrustCSI 3.0雲網神盾技術賦能、重新定義企業防護。 將人類智慧與人工智能互相結合,不論在複雜的決策、策略規劃或法律解讀等方面均具備獨特優勢,現就逐一詳細說明: 「識別及預測」是網絡安全框架的基礎,除了利用不同的應用程式和評估工具來掃描和識別漏洞外,中信國際電訊 CPC 的信息評估服務(IAS)亦結合了安全專家的專業意見,分析客戶的業務流程,提供可行建議。專家團隊亦會藉著對市場格局及業務優次的了解,協助企業分配安全資源達到目標。 透過 AI 滲透測試技術,安全專家可幫助企業根據目標,自訂內容範圍及度身訂造滲透測試服務。這項輕量版自我測試解決方案,讓企業定期進行以人工智能驅動的測試 (如弱密碼測試、SQL 注入或…
釣魚電郵防不勝防,連本地一間網絡安全公司亦遭遇電郵騙案!該公司行政總裁月初收到合作公司的電子郵件,要求結清未付款項,由於電郵地址與之前發送的電郵地址相同,CEO 不虞有詐,轉帳 500 萬港元予對方,幸得銀行職員及時揭發騙局。 想知最新科技新聞?立即免費訂閱! 涉案公司與另一間本地電腦硬體和軟體銷售公司素有生意來往,雙方一直以電郵溝通,包括付款要求。事發於今年 3 月 6 日,該公司的行政總裁(60 歲)接獲對方會計送發送的郵件,要求結清 500 萬港元。由於對方的電郵地址,與雙方一直使用的的電郵地址相同,故事主未有起疑,亦未有再次向對方公司核實。 翌日,事主再收到對方以同一電郵地址發送的郵件,聲稱其公司的銀行帳戶正接受審查,要求事主將款項匯至另一間銀行的新帳戶,涉案公司職員便按要求,以電子銀行轉帳方式轉帳 500 萬元。 銀行職員發現涉案公司大額轉帳到可疑戶口,主動通知事主,揭發騙案。事主即時報警求助,及時阻止匯款。警方隨即通知銀行凍結戶口,並展開調查。 唔想成為下一個騙案受害人? 網絡安全公司Green Radar聯同…
職業訓練局(VTC)成立的網絡安全中心(CyberSecurity Centre),旨在培育新一代網絡安全專才。中心不但與業界舉辦一系列網絡安全推廣及教育活動,提升大眾網絡安全意識,又與業界簽訂合作備忘錄,為學生提供最新教學資源。其中三大課程將於 4 月起開課,獲批資助的申請人可獲退還合資格課程六成學費,有興趣人士記得從速報名。 與業界緊密合作 教授最新網路安全技術培訓 為確保教學質素及專業水平,中心一直致力與業界緊密合作,並與許多世界知名網絡安全品牌簽訂合作備忘錄如:AWS、華為、H3C 新華三、CheckPoint等,為學生提供行業領先的教學資源,並為課程注入最貼近市場需求的技術培訓,攜手培養本地網絡安全專才,增強學生的市場就業競爭力。 舉辦網安活動 增強大眾意識 除此之外,為提高大眾網絡安全認知,中心舉辦校際網絡安全比賽及大專界藍隊比賽,增加參賽者對防禦網絡攻擊的知識,又與業界協力舉辦一系列網絡安全推廣及教育活動,包括網絡安全論壇、工作坊、簡介會及體驗課程等,提升市民大眾對網絡安全的意識。 三大課程即將開課 VTC 提供多元化的網絡安全培訓課程,其中網頁程式滲透測試證書(Certificate in Web Application Penetration Testing),旨在為學員提供實戰知識以識別伺服器和網站的漏洞,當中包括使用…
根據 Cybersecurity Ventures 的統計數字,全球現有多達 350 萬個網絡安全職位空缺。隨著各行業對網絡安全技能需求持續增長,全球正面對網絡安全人才短缺的大趨勢。為加強培育新一代網絡安全人才,VTC 柴灣院校的網絡安全中心(CyberSecurity Centre),旨在透過提供專業且全面的網絡安全教育,培育具備專業技能及貼近市場需要的網絡安全人才。另外,中心開辦的資訊安全專業證書課程將於 4 月開課,獲批資助的申請人可獲退還合資格課程六成學費,有興趣人士可於 3 月 10 日前報名。 透過設施助學生累積實戰經驗 為回應市場對網絡安全專才的需求, VTC 柴灣院校設立了網絡安全中心(CyberSecurity Centre),中心提供先進的教學設施,以模擬各種在現實網絡環境中遇到的攻擊。例如使用網絡攻防靶場教授勒索病毒攻擊的補救方法 ,模擬常見網絡漏洞以學習黑客攻擊手法的滲透測試實驗室(Pentesting Lab),各樣工具例如安全資訊和事件管理工具(SIEM…
2023 年網絡安全事故第一位,相信都要數 MOVEit Transfer 檔案共享服務遭入侵事件,安全專家指勒索軟件集團 Clop 於服務中發現零日漏洞,可以使用 SQL injection 技術遙距執行惡意編碼,提升帳戶特權任意讀取使用該服務的客戶資料。雖然開發商 Ipswitch 很快已推出修補檔,但不少客戶如英國航空、BBC 及 Boots 均表示已遭受入侵,有專家更估計已有 2706 個機構遭受牽連,至少有 9300 萬個人資料外洩。 想知最新科技新聞?立即免費訂閱…