每次講到數據隱私(Data Privacy)同數據安全(Data Security),好多人都以為係同一樣嘢嚟,但原來佢哋係有分別㗎,Facebook 向 Cambridge Analytica 出售用戶資料事件,就係最佳例證! 保護個人私隱係唔少國家嘅首要任務,好似歐盟兩年前生效嘅 GDPR(General Data Protection Regulation)及美國上年成效嘅CCPA(California Consumer Privacy Act),都係為咗保障國民私隱而成。GDPR 嘅罰款可以高達幾十億美元,而 CCPA 就按人頭計,每個個人私隱外洩嘅罰款由 2,500 美元起計,真係可以令出事企業一鋪清盤,再加上而家仲有…
Search Results: 黑客入侵 (189)
Norsk Hydro ASA,全球最大既鋁金屬生產商,市值高於 550 億美元,業務與廠房遍及全球 50 個國家,員工數目超過 35,000。2019 年 3 月 19 日奧斯陸零晨,這家挪威企業被黑客入侵,匈牙利營運中心職員察覺後,馬上按照保安程序將整個企業斷網, 但黑客係短短兩個鐘,已經「綁架」咗 Hydro 500 個 Server 加 2,700…
每逢發生社會大事,就係黑客嘅黃金機會,當世人畀新冠疫情折磨緊,黑客卻能從中獲利。美國波士頓著名醫院 Mount Auburn Hospital(亦即 Harvard Medical School)在 7 月 4 日國慶前的周末,其 IT 部門發現網絡突然不穩定,當局快速應變,立即切斷電腦系統的網絡連接,一切改以手動模式操作,反應快最終力保不失。但並非所有美國醫院都如 Mount Auburn Hospital 幸運。 美國國家研調訪問國內 1,300 間醫療機構,83%指曾受到黑客攻擊,超過一半擔心長此下去終會失守,20%更曾因黑客襲擊妨礙運作,平均需要約…
疫情令香港就業市場天翻地覆,表面上失業率由 3 點幾升上 5.2%(5 月政府數據),但數據未能完全反映變化,例如好多人被炒、由全職轉為 Gig Worker;即時暫時保得住份工,都有可能要放無薪假,影響收入。而當全民關注就業嘅時刻,又係黑客出擊嘅好機會。 疫情初黑客以口罩等物資為餌,引大家開城迎接木馬;而家全球失業率暴升,美國馬上出現一股針對失業救濟金嘅釣魚攻擊,資訊保安平台 Checkpoint 發現網上湧現 250 個含「Employment」字眼登記嘅網域,當中 7% 和 9 % 分別被介定為「Malicious」同「Suspicious」;各國逐步解封時,黑客又識得向企業自薦職場衛生管理顧問,以 CV 包裝黑客攻擊。Check Point…
黑客入侵手法有幾咁估佢唔到?淨係靠燈膽震動呢一招嚟偷聽對話,就肯定無乜人會諗到;就算諗過吓,都唔信真係得啦!不過,專家宜家話俾你知,呢招真係work㗎! 今次做實驗示範嘅學者,分別來自以色列 Ben-Gurion University 及 Weizmann Institute of Science。佢哋將呢個旁道攻擊(side-channel attack)技術稱之為「林峯」(Lamphone),主要係透過分析燈膽被聲音振動嘅幅度,再用人工智能即時還原成聲音,達成偷聽任務。 唔係啩,燈膽震幅真係睇得到咩?答案又真係得喎,喺今次示範入面,專家就喺一個距離目標會議室25米嘅地方,用一支搭上價值 400 美元電子光學感應器嘅望遠鏡,再將鏡頭讀取到嘅燈膽震動變化傳輸至解讀裝置,成功還原會議室內播放嘅侵侵演說以及 Beatles 嘅「Let It Be」歌曲,後者嘅清晰程度仲足夠俾 Shazam 認出係邊首歌曲嚟添。 留意今次實驗由於只係「單聲道」發聲,並唔存在多人同時講話,所以未必真係咁實用。不過,如果係牽涉到極重要機密,就點都要防範一下,例如唔好再用燈膽、壓低音量、播放背景音樂,甚至拉埋窗簾,先至可以減少被竊聽嘅風險。專家已就今次研究發表「林峰」報告,另外佢哋亦會今年八月舉行嘅黑客大會…
為咗避過被執法部門或敵對單位追蹤,唔少人會透過暗網(Dark Web)進行各種違法交易或傳遞機密訊息,呢啲人包括形形式式嘅罪犯、政治人物、傳媒等。一旦暗網嘅機密外洩,或俾執法部門攞到,唔難想像,參與其中嘅人都肯定會驚餐死。而早前威脅情報公司 Under the Beach 就發表報告,指出專門為暗網服務網站提供免費託管嘅供應商 Daniel’s Hosting,就喺今年三月被黑客入侵,偷走咗一堆資料,結果導致 7600 個暗網網站被取締,而Daniel’s Hosting 亦即時停止服務,並呼籲客戶快啲將業務或其他機密工作轉移去新嘅暗網。 根據報告顯示,今次外洩嘅資料包括 3,671 個電郵地址、7,205 個密碼,以及 8,850 條同託管網站有關嘅私鑰。專家就話憑住呢批資料,執法部門可以追蹤到相關網站持有人身份,同埋佢哋做過啲乜嘢違法事件。而策劃呢次入侵行動嘅黑客,據指係來自 Anonymous 黑客集團嘅…
企業要避免業務資料外洩,特別是高機密性的知識產權、電子交易、財務數據、客戶私隱資料等,採用數據加密技術是其中一個最安全的方法。早前硬體安全模組供應商 nCipher Security 與 Ponemon Institute 聯合發佈了一項名為《2020香港加密趨勢研究》調查報告顯示,原來港企在採用加密技術的比例上,遠高於全球平均水平,出發點更並非為了滿足合規要求,而是要保護客戶個人資料及知識產權! 今次研究一共訪問了來自17 個市場或地區、於不同行業工作的6,457 名資訊科技專業人員,而關於香港的調查報告,則訪問了267名本地資訊科技專業人員。在全球眾多受訪地區中,香港為企業使用加密技術比例最高的地區之一。六成受訪港企表示已制定統一的加密計劃或策略,遠高於全球近五成的平均水平。 採用數據加密技術的原因,有72%受訪者回應是為了「保護客戶個人資料」,令有70%為「保護知識產權」,兩者均比全球平均水平高18%。相反,港企為滿足「合規要求」而採用加密技術的比率,卻比全球平均水平低17%。同時間,報告亦顯示港企在數據加密技術方面所遇到的問題,分別有57%及24%受訪者在「技術部署」及「人才培訓」上遇到挑戰。 報告內其他主要調查結果包括: 「員工疏忽」為洩露機敏資料的最大威脅(50%),其次為「黑客入侵」(34%),以及「系統或處理過程故障」(30%)。港企最有可能加密的數據包括「知識產權」(68%)、「醫療保健資料」(66%)及「員工 / 人力資源記錄」(57%),其比例均高於全球平均水平。「非金融業務資料」(27%)為最不常被加密的數據。儘管78%的受訪者知道HSM,但僅有34%的企業使用HSM,比全球的平均水平低14%。最常見的HSM用例為SSL / TLS(46%)及公共雲端加密(37%),包括自帶金鑰(BYOK),兩者均與全球的平均水平相若。76%的受訪企業計劃於未來12個月為SSL / TLS部署使用HSM,比全球的平均水平高出約三成,為全球最高。 報告下載:https://bit.ly/2ZL2FEi…
香港的資訊科技鑑證(Digital Forensics)專家,大部分都集中在政府執法部門內,坊間的專家數量少得有如特務般神秘,原來有段古。提供鑑證服務的網絡安全公司 eWalker 首席顧問楊思聰 (Ricci),是香港第一代資訊科技鑑證專家,更是首位以IT人員身份於法庭提供專家證供。「大約在 2000 年,當時執法部門開始想培訓本地鑑證人才,我們(資訊保安及法證公會, ISFS)的創會主席 (已故的陳天雄教授) 好有前瞻性,便接受邀請籌備香港第一個鑑證訓練課程,定義鑑證的內容及如何做鑑證,所以現時執法部門內有很多我們的學生。」 他解釋說,以往執法部門也會外判鑑證服務,但如鑑證專家在審訊期間離職,便難以找其他專家「執手尾」,所以執法部門現已傾向交由內部人員搜證,更羅致了本港大量人才。另一方面,他說懂得使用電子證供的律師亦不多,如其他證供在庭上已可穩贏,律師便不會考慮使用,變相令坊間的鑑證行業生存空間有限,專門從事這行業的人不多,才會變得如此神秘。 Ricci說全球有三間公司有出售破解工具,甚至亦成功破解新的智能手機,但這些公司只會將工具賣給執法部門,我們雖然也有購買這些工具,但秘技功能卻只有執法部門才可以使用。 鑑證過程等多過做 事實上,Ricci 說資訊科技鑑證一點也不神秘,調查過程也沒有一般人想像中的驚險刺激,投放得最多的時間,反而是前置作業。「處理跟裁判有關的電腦鑑證,首先要合規地完整複製證物內的數據,才可用這份副本進行調查,複製過程中不可改動到正本內的任何數據,否則有可能令這份證物失效。」Ricci 說單是如何取證及保管證物已有一定程序需要遵守,再加上現時儲存設備的容量動輙以 TB 計,以複製一隻 1TB 容量數據為例,便要…
在新型冠狀病毒疫情下,不少企業緊急開展遙距工作模式,過程中遇到不少問題,但同時亦明白數碼轉型的重要性,是企業保持業務增長所不可或缺的助力。而香港政府為協助本地企業盡快在疫情中站穩陣腳及開拓新商機,現正推出為期6個月、為數5億元的「遙距營商計劃」(D-Biz),內容涵蓋12類有助遙距營商的資訊科技方案。企業正好利用這筆資助,加強網絡安全,以掃除未來發展的不穩因素。 傳統防禦工具失效 去年全球九成黑客攻擊事件,均通過電郵發動,當中更有企業遭受長達兩年的釣魚電郵攻擊。預測今年通過電郵的網絡攻擊將會變得更精密、複雜及難以偵測,零時差攻擊亦會大增。企業切忌再望天打卦,採用傳統 signature-based 的電郵防禦工具,或只靠雲端電郵服務供應商的基本防禦措施,宜主動出擊,築起多合一防禦網,不單可以將外來的惡意 URL、惡意軟件、釣魚攻擊、魚叉式釣魚攻擊,統統隔絕,同時亦可攔截由內部發送出去的可疑電郵,以防被黑客盜取機密檔案或客戶私隱資料。 Barracuda 的一站式雲端備份及網絡安全服務,不單具備最先進的人工智能網絡安全威脅偵測能力,更可讓企業靈活備份所需要的數據,而且可合符不同的安全規範。其一站式簡易管理介面,可讓企業的 IT 管理員集中監察所有設備及服務,企業就可專注及安心發展遙距營商業務。 人工智能快速應變 在電郵防護方面,傳統工具主要倚靠對比已知的威脅情報,以及人手增添各種安全設定,攔截惡意電郵。不過,現時黑客攻擊模式每天都在進化,例如以往魚翁撒網式嘅釣魚攻擊,已轉變為瞄準指定目標的魚叉式釣魚攻擊;又如偽冒或盜用企業管理層電郵帳戶,向其他員工進行商業電子郵件詐騙,超越傳統防護工具的偵測能力範圍。要對付日新月異的攻擊,最有效的方法還是使用人工智能。Barracuda Essentials 電郵防護系統配備 Sentinel A.I. 人工智能引擎,透過機器學習分析帳戶的行為習慣,例如登入時間、位置、頻密程度、登入行為等因素,可準確揪出有可能已被入侵的電郵帳戶,防止帳戶盜用及進一步發出詐騙電郵。另一方面,人工智能系統可自動檢測電郵內容,將帶有惡意連結的電郵隔離處理,同時進行 DMARC 驗證,確保電郵來自真正的發信人及網域。所有防護效能均全自動執行,減省煩複的設定及誤報,全方位守護企業的電郵系統。而被捕獲的可疑電郵將於沙盒內開啟,無阻企業的業務營運,而又不用擔心被黑客入侵。配合於世界各地建立的雲基礎設施,讓管理員可快速掌握全球各種威脅動態,減少人力需求之餘,亦可為企業大大節省基建費用。 防禦、營運優化雙管齊下…
新冠疫情令遙距工作需求激增下,大家都知道數碼轉型嘅重要性,而且唔單止係揀邊種工具或解決方案,更重要嘅係了解點去保護呢啲雲端工具及數據傳輸嘅網絡安全性!一旦被黑客入侵或發生數據外洩,金錢損失其次,客戶嘅信心將會一去不返! 網絡安全服務供應商Impreva即將舉辦網上研討會,以保護企業嘅雲端應用及數據為主題,分享現時雲端安全的趨勢,詳細分析雲端安全嘅全盤部署及產品示範。唔想俾咗錢後先發現有漏洞要另外花錢修補,就要即刻報名參加,參加者更有機會獲得200元HKTV Mall購物券,名額有限,請即網上留位。 Impreva網絡安全研討會 日期:2020年5月22日(五) 時間:3:00pm-4:00pm 語言:廣東話 網上留位:https://bit.ly/3bFtEU9