網絡安全公司同審計公司,喺幫客戶做風險評估嗰陣,都有需要做滲透測試,睇吓員工嘅安全意識夠唔夠高,有無員工要做出嚟重點培訓。由於要試員工嘅安全意識,所以負責測試嘅人有時會特登做啲踩界嘢,例如扮維修員要求插 USB 手指入公司內部電腦系統,又或借用電腦收發電郵,如果員工覺得唔對路,就會拒絕要求或暗中報告上級跟進。不過,唔少調查報告都會話俾大家知,員工本身就係最大嘅安全漏洞,所以未必會意識到咁做可以好大件事,包括紐約警察學校嘅員工在內。 話說上年 10 月,紐約市皇后區一間警察學校因為要裝一個數碼顯示屏,於是就搵咗外判商嚟搞。唔知係咪學校入面嘅人無諗過件事咁嚴重,當外判商要接入內部聯絡做設定時,竟然無人出手阻止對方直接將電腦接駁,結果呢部中咗毒嘅電腦,就透過網絡將病毒感染 23 部指紋追蹤系統。紐約警方喺幾個鐘後就發現有可能出現私隱外洩,即時漏夜熄咗 LiveScan 呢個指紋追蹤系統,同時將受影響嘅 200 部電腦重新安裝,避免病毒透過網絡擴散,最終都成功控制到病毒嘅影響。 外判商喺呢次事件,梗係要負大部分責任,不過,紐約警方經調查後,相信對方都係無心之失,所以未有公布對方嘅公司名及控告對方。據講呢個 LiveScan 系統連接住藏有 700 萬筆資料嘅數據庫,當中更包括較早前被證實非法保存嘅未成年罪犯嘅資料。至於有幾多人受影響? 發言人就回應話受影響嘅只得 0.1%,信唔信就由你決定喇。不過,外來 USB…
Search Results: 調查報告 (109)
根據財經網站 Forbes 嘅估計,2021 年全球因勒索軟件(Ransomware)造成嘅損失將會高達 200 億美元,平均每 11 秒就會有一間公司成為勒索軟件受害者。中招嘅人預計會愈嚟愈多,但到底最多人第一時間會點處理呢?美國一班網絡安全專家就做咗一次調查,發現原來有三成人會即刻 reboot 部電腦,專家警告,咁樣做絕對係大錯特錯。 今次四個專家發表嘅研究報告,係委託咗一間網絡市場調查公司 YouGov 去做。YouGov 喺 2017 年 6 月至 9月期間,成功訪問咗美國 1,180…
香港的電子支付服務起步較遲,不過,近年在Alipay、WeChat Pay、PayMe、Tap&GO 等支付系統大舉推廣下,已有不少人習慣電子付費。今年六月 Visa 曾發表調查報告,指 53% 港人曾嘗試只靠電子支付過日常生活,71% 港人首選非現金支付方式。作為消費者,選擇電子支付只須克服信心問題;但作為收款的中小企業卻要諗過度過,因為安裝電子支付系統時,服務供應商會收取租金或於每宗交易收取費用,以及各式各樣的安裝費及保養費,再加上如要安裝多於一種收費方式,成本無疑會為中小企帶來不少壓力。 降低電子支付申請門檻 香港電子支付系統開發商 Yedpay 交易寶聯合創辦人兼技術總監黃韋皓解釋:「SME 要引入電子支付服務,門檻很高,申請手續又費時,而且又未必達到安裝要求,例如一些街邊檔沒有網絡連線,Yedpay 的一站式無線收款系統,便可以解決這些問題。」他說收款系統可插 SIM 卡,即使店鋪沒有寬頻服務,也一樣可以使用,而且一部機已有齊 Visa、Master、Alipay 、Apple Pay、Samsung Pay、Google Pay 及…
無論是大中小企業,今天同樣面對數碼轉型的各種問題,其中數據移雲就出現不少網絡安全問題。網絡安全企業 Palo Alto Networks 剛發表一份香港及亞太區大型機構雲端安全狀況的調查報告,結果令人震驚,多方面顯示香港大型機構並未理解雲轉移的安全問題,76% 受訪者仍誤以為雲端供應商可保客戶平安,同時亦有超過 3/4 大型機構從沒或未有每年為網絡安全進行審計! 負責這次調查報告的 Ovum Research,一共訪問了 500 個來自各行業的大型企業員工,受訪對象分別來自澳洲、中國、香港、印度及新加坡等地,每個地區各有 100 個受訪者。儘管今次調查共有 83% 受訪者同意網絡安全及私隱是雲端應用的最大挑戰,不過,Palo Alto Networks 副總裁兼亞太區安全總監 Sean Duca…
做咗資安界咁耐,問親中小企老闆,普遍都仲係以為自己間公司咁細規模,啲黑客唔會有興趣,但係事實上好多調查及統計報告都話你知絕對係謬誤嚟,好似最新由 Verizon Data 公布嘅調查顯示,43% 嘅黑客攻撃係針對中小企,證明咗黑客搞唔搞你,並唔關公司大定細,而且調查仲話黑客就係睇準中小企疏於防範嘅心理,自然捨難取易。 好喇,中小企老闆呢個時候又會講,我哋真係中小企嚟㗎咋,邊似得大企業咁多資源,可以買咁多軟硬件同埋請人嚟對抗班黑客呢?咁又未必要咁大陣仗嘅,以最近 Barracuda 公布嘅 2019 資安調查報告為例,59% 有毒檔案嚟自文件檔,而中小企每日又要處理無數文件檔,好易中招,所以今次就教大家五招,有效防止喺收到文件時中毒。 有理冇理先解毒 好多公司以為裝咗防毒軟件,就乜都擋到,實情而家啲毒愈整愈複雜,甚至會因應被發現嘅病毒定義而不停變體,唔係咁易搵到佢哋出嚟。最佳方法係用 disarming malware 呢個方法,佢會當所有檔案都係毒,一收到任何檔案就會將佢解體,抽絲剝繭睇吓入面有冇唔屬於呢類型檔案嘅可疑物體,有就立即移走,而且確保移走咗都唔會影響文件原本結構,咁就令你永遠只收到乾淨嘅檔案啦! 網絡電郵靠唔住 據統計,而家全球一日收成 2930 億封電郵,預計到…
雖然好多調查報告話,企業網絡安全事故多數由打工仔助攻,但街訪時打工人就完全唔同意,話有問題檔案可 del 就 del,但如果因工焗開而中毒,責任應該喺公司身上。 有邊啲檔案真係唔開唔得?舉兩個例子就明。 個案一:來歷不明電郵 但凡公司請人,人事部都會收到大量來自陌生人發出嘅CV。如果唔開電郵附件,點樣篩選適合人選嚟面試? 個案二:日常往來伙伴 採購部日常工作就係收客戶訂單同邀請廠方報價,全部靠收發文件檔案去確認交易內容。即使係合作開嘅伙伴發出嘅電郵,點樣確認對方電腦系統仲係安全? 有乜方法可以令員工安心打開檔案做嘢?答案就係 Content Disarm & Reconstruction(CDR)技術,即刻參加 ReSec 實戰工作坊,即可了解重建檔案技術點樣快速摘除隱藏陷阱,一次過提升公司網絡安全同埋員工嘅工作效率。 日期:10 月 15 日(星期二)時間:2:30pm…
成日講某某機構遭受黑客攻擊,其實同大家有乜直接關係呢?舉例如果公共運輸交通系統遭受黑客攻擊,可能要用返現金付款,又或轉搭其他交通工具;櫃員機無錢撳,就要走去銀行排隊攞錢。不過如果係醫院遭受攻擊,原來就唔可以再接收新症,即使病人情況危急,就要跨區去第二間醫院睇急症,隨時會因為咁而失救! 好似美國阿拉巴馬州(Alabama)三間採用 DCH 醫療系統嘅醫院,現時就因為系統受到黑客嘅勒索軟件攻擊,導致無法啟用系統,為求診病人登錄資料或翻閱病歷,搞到醫院唔再接受新症,除咗急症病人外,所有病人都被轉介去其他醫院治療,其他預約咗檢查服務或手術嘅病人,亦由於醫院睇唔返病歷,有需要為病人安排改期。澳洲方面亦有七間維多利亞州嘅醫院中招,政府發言人話由於受到黑客攻擊,令到系統無法查閱病歷、覆診預約及管理服務,所以同樣要為病人重新排期,部分醫院更加回復到人手預約模式,認真濕滯。 一半機構唔達標 黑客對醫療機構嘅資料愈嚟愈有興趣,其實已經唔係乜嘢秘密。網絡安全評級機構 BitSight,上個月亦發表咗一份關於醫療機構安全性嘅調查報告,結果相當令人失望。BitSight 專家指出只得一半醫療機構達到優異評級,同時亦有 51% 採用緊過期系統或已停止支援嘅裝置,呢啲都係有助黑客發動攻擊嘅利好因素。 除咗勒索軟件攻擊,黑客亦好努力咁去 hack 入系統,因為入面嘅病歷資料非常值錢。除咗可以幫黑客提升社交工程嘅成功率,入面仲可能有名人嘅病歷,例如上年新加坡醫療機構 SingHealth 被黑客盜取嘅 150 萬個病歷中,更包括總理李顯龍,所以先至咁值錢。另外,上月FireEye 專家發表利用隔離系統放置誘餌文件嘅報告,指出黑客對癌症會議文件特別有興趣,相信有關企業係想僱用黑客集團了解美國治癌嘅最新發展,希望可以搶先喺市場上推出新藥物。 資料來源:https://bit.ly/2OusgvK 、 https://bbc.in/2MqN98t
外判服務已經係大趨勢,例如公司要寫個網站或手機應用軟件,好多時都唔會係自己員工寫,一來呢啲project 通常都係一次性,寫完就唔會長期養住呢個人;二來有啲外判商收取嘅費用真心平,老闆當然樂於採用。唔係話全部廉價服務都唔好,但中伏風險實在大得多,例如售後服務唔見影、網絡防禦方案原來唔安全等等,做開報價嘅同事應該深受其害。其實點解有啲程式撰寫外判商收嘅價錢可以咁平呢?最近由一班電腦專家進行嘅調查報告,應該會俾到啟示大家。 抄得就抄 由全球大學電腦專家Morteza Verdi、Ashkan Sami、Jafar Akhondali、Foutse Khomh、Gias Uddin 及 Alireza Karami Motlagh組成嘅研究團隊,早前就對 Over Stack 上 72,000 組 C++ 語言寫成嘅程式碼進行驗證,佢哋發現喺呢個程式碼討論區平台上嘅…
俾人搞而唔還拖,原因有好多,例如唔夠打、俾人揸住痛腳、人哋有財有勢……等等。仲有一樣,就係好想賺佢啲錢,所以唯有忍一忍先。 最近澳洲政府嘅舉動,就可能屬於後者。路透社引述消息人士指,當地情報部門已經確認年初多宗黑客入侵事件係中國黑客所為,不過為咗唔好損害兩國貿易關係,所以唔打算公開調查報告內容! 重溫一下劇情先,話說今年三月,負責網絡情報嘅澳洲國防通訊事務部(ASD)出咗份調查報告,確認喺二月澳洲國會同埋三個主要政黨(自由黨、國家黨及工黨)俾黑客入侵,當時總理 Scott Morrison 話由於五月大選就到,咁敏感嘅時勢唔適宜公開具體細節,表示等大選完咗先再講。 可能總理以為咁就過到骨,點知傳媒衰在記性好。路透社近日就接到報料,話其實份報告寫得好詳細,發現黑客所用嘅程式碼同埋入侵手法,同中國黑客過去嘅手法一模一樣,所以幾肯定佢哋係幕後黑手。路透社之後向總理辦公室同埋中國外交部求證,前者直接拒絕回應,而後者就例牌否認,兼且重申中國都係網絡攻擊嘅受害者! 消息人士指 ASD 建議調查報告內容要保密,原因只有一個:錢!因為中國係澳洲最大貿易夥伴,係澳洲鐵礦石、煤炭同埋農產品嘅主要買家,佔澳洲出口總額超過三分之一,每年仲有過百萬觀光客同埋留學生前往澳洲,條數都幾襟計,所以將網絡安全同國家收入秤一秤後,就選擇噤聲嘞。 雖然唔知消息真偽,但老實講澳洲近期都有唔少針對中國嘅動作,例如禁止外國政治捐款,同埋禁止電訊設備製造商華為參與當地 5G 網絡建設,已經令兩國關係差咗唔少,如果爆埋呢單就可能真係會影響邦交。之不過,如果真係好似調查報告所講攻擊過三大政黨,相信佢哋都唔會咁易放過總理嘅。 資料來源:https://reut.rs/2lPGQ4H
唔好以為你無用 Facebook,就唔會俾佢攞到個人私隱資料,事關 Facebook 專為手機應用軟件開發者提供 SDK 系統開發套件,方便佢哋嵌入軟件內,收集用家數據用嚟推送相關廣告賺錢,所以如果係女士又用緊生理周期記錄 app 嘅話,姨媽幾時到、經期徵狀同埋性生活都會一一上報,唔知妳又想唔想呢? 私隱直送服務 專門監察政府及企業有無過份採集個人私隱嘅獨立組織 Privacy International,上星期發表咗一個調查報告,佢哋今次選擇咗生理周期手機應用軟件為調查目標,利用儀器攔截輸入 app 內嘅資料,睇吓開發商會將幾多用家私隱傳送去 Facebook。結果發現,最多人用嗰幾隻 app 包括 Period Tracker(Leap Fitness)、Period…