一場影響全球多年的疫情,對人們的工作模式帶來了許多改變。在家工作(Work From Home)的新趨勢,令不少企業開始增加應用雲端計算,同時也要為員工提供高速網絡、自動化和遠程訪問工具。正正因為企業對網絡更加倚賴,網絡安全成為了相當重要的課題。 據網絡安全供應商Check Point指出,香港中小企近年所面對的網絡攻擊威脅日趨嚴重,香港公司過去半年平均每周遭受 789 次攻擊,而當中有 9 成惡意檔案,乃是透過電郵發送。雖然網絡安全風險大增,但許多中小企卻未有加強防護意識。據電訊營辦商於 2022 上半年的調查顯示,超過 8 成中小企客戶為節省成本,沒有定期更新網絡防護軟件,這會令公司資料被入侵和盜取的危機大增加,隨時會損失慘重。 筆者曾經聽客戶提及,其團購公司因網絡防護做得不好,被黑客攻擊,整個網站即時停運。而媒體亦不時有報道,指有黑客入侵和盜取公司郵箱,假冒商業夥伴或公司高層要求轉款;2022 年 9 月就有一宗本地肉類批發商公司被黑客盜取資料,損失達 2 千萬港元匯款的案件。 來自黑客的網絡攻擊,大多是勒索軟件、釣魚攻擊,或是系統漏洞攻擊,以破壞防禦系統並偷取資料。而最常見的是木馬程式、代碼注入,它們會攻擊企業的內聯網及電子郵箱。針對這些攻擊風險,筆者建議企業在網絡安全防禦方面要執行以下措施:…
Search Results: 自動化 (238)
隨著數碼轉型,資訊科技將滲透到各行各業,香港生產力促進局數碼轉型部總經理陳仲文(Alex)表示,未來以智能化大數據為主,有很多工序將會整合,「無論你做唔做 IT 人,職業上點都係要學啲 IT,唔會再有好純粹嘅 IT 工作」。全民皆 IT,有部份職位將更加搶手,亦有部份行業面臨被淘汰的命運。 生產力局近年有推出不少新課程,例如早在 2021 年 NFT 及元宇宙熱潮仍未大眾獲關注時,已舉辦 NFT 課程,緊貼潮流趨勢。 Alex 指課程主要分為技能提升(UpSkill)及技能再造(ReSkill),技能再造的課程提供予非 IT 人士,「學習喺工作上引進科技,到底點樣可以幫到自己嘅工作呢?」例如原本做金融的人學習金融科技,從而得到更多工作機會,又或是管理層學習如何用數據分析協助提升業務;而技能提升的課程則提供予 IT 人,例如想晉升經理級的人或需考取國際級認證,便需要透過培訓加強知識及提升技能。…
勒索軟件、數據洩露、黑客攻擊,2022 年的網絡威脅仍然層出不窮。踏入 2023 年,網絡安全趨勢將會如何呢?小編整合了不同網絡安全解決方案供應商的預測,他們不約而同認為「網絡犯罪即服務」及地緣政治,將加速網絡攻擊,改變黑客組織的「財路」,俄羅斯發動的網絡戰或會延伸至亞太區,而身分認證攻擊,亦會繼續成為常見的攻擊手段。 CaaS 興起 黑客老手變賣家 科技進步不止方便普羅大眾,同時令網絡攻擊者的攻擊成本降低、攻擊方式更加先進。FortiGuard Labs、Splunk 及 Barracuda 均認為,隨著勒索軟件即服務(RaaS)的商業模式日漸興起,越來越多額外攻擊媒介,將透過暗網(dark web)以服務形式出現,促使網絡犯罪即服務(CaaS)擴張。 日後網絡攻擊者毋須再事先投入時間和資源,制訂自己獨有的攻擊計劃,而可輕鬆利用一站式產品,配合不同的技術水平,即可發動攻擊,將加速網絡攻擊的數量及成效。至於對經驗老到的網路犯罪分子而言,建立及出售攻擊組合即服務,更是一條簡單、快速且可重複的「財路」。 FortiGuard Labs 認為,除勒索軟件和其他惡意軟件即服務可供銷售外,其他另類的獨立新服務也將冒起,包括「偵察即服務」,在暗網聘用「偵探」來收集特定目標的情報,包括攻擊藍圖、機構的安全模式、關鍵網絡安全人員、對方擁有的伺服器數量、已知的外部漏洞,甚至供予出售的外洩認證資料等。而「洗錢即服務」(LaaS)亦可能很快成為主流,即自動化服務將取代人手處理的錢騾招攬活動,透過加密貨幣交易所轉移資金,使洗錢流程更快、更難追蹤。 政治網絡戰持續 俄羅斯向亞太區報復…
足球盛事剛過,球迷在這一個月投入賽事氣氛,有人更會下注小賭怡情。但美國體育博彩公司 DraftKings 早前就發現 11 月時發生憑證攻擊後,超過 67,000 名客戶的個人資料被洩露,而涉事攻擊者則以 10 到 35 美元的價格售賣部份被盜帳戶。 在相關攻擊中,發動者以自動化工具進行大規模攻擊,每次發動多達數百萬次攻擊,並使用從其他在線上服務中所竊取的憑據,包括用戶名稱及密碼嘗試登入帳戶。這種攻擊方法針對總是在不同平台中,重複使用相同登入名稱及密碼的用戶,可說是非常有效。 攻擊者的目的是控制更多帳戶,以竊取個人和財務資訊,並將之放在黑客論壇或暗網上兜售。這些用戶憑證亦能被利用作身份盜竊詐騙,如未經授權的交易,或竊取銀行帳戶的資金。 在數據洩露報告可見,DraftKings 指在上個月的事件中,總共有 67,995 人的數據被洩露,這些攻擊者從 DraftKings 以外的源頭,取得登入客戶帳戶所需的憑據。報告指出,如果一個帳戶被登入,攻擊者可能查看了帳戶持有人的姓名、地址、電話號碼、電子郵件地址、信用卡的最後四位數字、個人資料照片、有關先前交易的資訊、帳戶餘額,以及最後日期更改密碼日子。 但報告強調,目前沒證據表明攻擊者已獲社會安全號碼、駕駛執照號碼或金融帳戶資料;另亦指出,信用卡最後四位數字雖有機會被看到,但完整卡號、到期日期和…
專注身份安全領域的 CyberArk 早前公布,被 Gartner® Magic Quadrant™ 存取管理(Access Management)評為領導者,是繼公司早前在 Gartner Magic Quadrant 特權存取管理(PAM)中的領導者之後,成為唯一一間在兩份報告中均被認可為領導者的公司。 今年 Gartner Magic Quadrant 特權存取管理中,CyberArk 連續第四次在執行力和願景完整性方面均領先群倫。而 CyberArk 的身份安全產品還持續得到業界的廣泛認可。公司最近被…
多份市場調查報告都顯示,大部分企業都會在明年增加科技投資,不過,到底應該將資源投入在甚麼地方,才能讓公司獲得最大效益?有人認為要從雲端取得優勢,有人認為要善用數據分析,有人認為要了解 Web 3.0,不妨聽聽業界人士點講。 不少企業管理者過去只視雲端服務是大型的網絡硬碟,不太了解實際上還有甚麼作用。事實上,雲端服務各式各樣,例如可讓企業部署虛擬機器、租用運算能力,無論在花費的時間及投入的成本上,都可讓企業獲益。 連鎖超市 John Lewis 的 chief data and insight officer Barry 就認為,管理者都希望能從雲服務取得最大優勢,以自己的公司為例,他們便會將收集到的數據,應用於人工智能及機器學習等雲服務上,令公司可以即時因應數據而變陣,提升銷量去減低儲存成本。 會計事務所 KPMG 的 global chief…
經過 4 小時連場激鬥,由Splunk舉辦的「Boss of the SOC」(BOTS)香港區比賽早前圓滿結束,不少精英所奪分數比往年大幅增長,成績令人鼓舞。三甲獲大會頒發豐富獎品以茲鼓勵,各參加者亦獲得出席證書及豐富紀念品,有得獎者更大讚遊戲「好玩」,直言「來年會繼續參賽!」 BOTS 作為全球知名的網絡安全活動,因應技術及場景演變,每一至兩年會推出新版本,在美國發佈會「首發」後再進行世界性巡迴賽事。是次比賽包括香港及澳門區,共有 20 隊精英參與,成員由一至四位不等。Splunk 伙伴發展經理 Timothy Lee 表示今年的報名反應比去年熱烈,加上去年比賽採用全線上模式,今年則採用混合模式,現場氣氛相對較好。 今年 BOTS 採用現場及線上模式比賽,共有 20 隊精英參與。 設…
對於人手不足的企業而言,在設計和維護雲原生部署的基礎上備份和保護 Kubernetes 環境無疑是一大挑戰。Kasten by Veeam K10 V5.5 引入自動化策略,幫助企業簡化數據保護流程,進一步增強企業生產力,讓企業可以自主運作多項數據管理工作。 瀏覽 www.kasten.io 了解更多 或 免費試用 K10。
Synology 群暉科技 Solution Day 2024 完美落幕,吸引逾 240 位企業 IT 人員齊聚一堂,深入了解 Synology 全新儲存、資料保護、影像監控及生產力等四大解決方案,如何提昇企業資料管理效率。 想知最新行內動態?立即免費訂閱! 「感謝每位來到現場的企業客戶,讓我們了解更多來自第一線的回饋。」Synology 資深區域業務經理 Suk Mi Eun 表示:「在過去三年中,Synology 在香港市場經歷了顯著的成長。透過我們豐富的產品線,從中小型企業到各行各業的企業都能夠獲得服務。特別是在教育/公共部門、醫療與科技、以及金融業等領域的成功,彰顯了我們在滿足現代商業環境不斷變化需求方面的成就。」…
元宇宙加速發展,企業積極運用新興科技,加快數碼轉型和上雲部署,但過程中企業會面對越來越多網絡威脅,所以必須要提升整體應變能力。香港電訊商業客戶業務方案及市務主管吳家隆(Steve)表示,網絡攻擊嚴峻和 IT 人手不足,都是企業的重大挑戰,HKT 作為全方位的網絡安全託管服務供應商,一直緊貼市場,推出多元化的網絡安全託管服務。 由 ISO27001 認證的 NG SOC(Next Generation Security Operation Centre),以及一班本地專家,24×7 全天候支援,有助解決企業當務之急。Steve 續稱,「我哋嘅網絡安全託管服務涵蓋多個範疇,包括 TMS, DDoS Protection, Firewall 及…