Search Results: AI (779)

    新冠病毒加快企業數碼轉型,緊急採用遙距工作工具,結果亦同時令網絡安全事件增加。因為人類無法處理激增的數據點及數據,而擅長識別、過濾和確定威脅警告的優先次序的人工智能 (AI),便被視為網絡安全界的明日之星。 由於大量員工在家工作,以往要處理的數據因而激增,傳統的 SIEM 工具便難以協助安全人員疏理問題。專家解釋,SIEM 只能過濾從 SOC 安全中心發出的數百萬警報,當中必須靠人力找到各種關連,否則只能獨立處理每個警報。人工智能則可以對警報進行分析,找出當中的細微關聯,快速分辦是否誤報,並自動結合威脅報告將警報按風險指數優先排序,安全人員便可將注意力集中在最緊急的問題上,而不用擔心被其他次要問題擾亂。 人工智能不單可分析即時遇到的問題,還可用於整體威脅情報預測,預視組織接下來可能面臨的攻擊時間、地點和類型,例如當系統發現近來針對醫療設施的攻擊加劇,而企業的業務領域又與之相關,便會發出警告,讓安全人員了解瞬息萬變的安全風險趨勢。雖然人工智能看似萬能,但網絡安全專家警告不能完全依賴它的能力,因為它只是整個安全武器庫的其中一部分。 現時最火熱的研究,並非如何利用人工智能完全取代人手監控,而是找出一個正確的平衡點,作出最好的風險管理。專家指出,人工智能亦有可能犯錯,因此不應將所有任務都交由它決定,特別是如相關錯誤有可能導致業務中斷或難以估計的損失,便應交由人手作出決策。人工智能在安全監控過程中,對重要環節應只負責提供安全建議,並將收集得來的底層數據,經整理後交由人類分析。 對於大多數公司來說,人工智能在初期最能顯示其效益的地方,是融入網絡安全架構後的事件監控領域。一旦引入人工智能,便可大幅減少誤報或重複性工作的數量,就算有黑客入侵事件,也能較以往更快發現及作出報告,讓企業能夠更快修正安全風險問題。而要確實發揮人工智能的效力,相關政策、教育和管理的實施亦非常重要。首先,嚴謹的政策將有助於推動和塑造業務流程;其次是必須讓員工得到充分培訓,才能正確地及最大限度地使用人工智能工具。最後,企業亦必須監控和評估人工智能對安全解決方案和整體安全態勢的影響,持續地進行改善,才能令人工智能繼續成長,發揮出更大效能。 資料來源:https://bit.ly/3hj6DfO

    根據雲端安全解決方案供應商 Barracuda 最新分析,在 2020 年 10 月至 2021 年 5 月期間,針對竊取比特幣的網絡釣魚(Phishing Impersonations)和商用電郵詐騙攻擊(Business Email Compromise, BEC)的攻擊激增了 192%,而過去八個月比特幣需求和價格亦呈現上漲,反映隨著比特幣價值上升,相關的攻擊也隨之而增加。分析披露,不法分子趁機利用魚叉式網路釣魚、商用電郵詐騙及勒索軟件攻擊欺騙潛在受害者。 研究發現,由於比特幣需求增加、價格估值上升以及加密貨幣持有者大幅提升,比特幣的價格在 2020 年 10 月至…

    網絡世界近年出現了一種叫 DAO(Decentralized Autonomous Organization)的產物,中文名為「分布式自治組織」。什麼是 DAO?要了解這個東西,首先要知道什麼是公司,其有幾個特點:第一,公司是一個虛構的法人,獨立於其所有者,有自己的獨立身份,可以永久存在。公司本身具備擁有財產、僱用人員、簽訂貸款和合同的權利,而且可以起訴,同時也可以被起訴。第二,擁有者對於公司是有限制責任的,這是一個偉大發明,投資者最大的損失就是自己的本金,可避免破產風險。第三,公司擁有權與管理權是分開的,投資者不需要成為日常管理的一部分。這種角色和職責分工,是公司一個重要特徵,持有者可參與項目決策。 安理國際律師事務所(Allen & Overy)於 2016 年對 DAO 有一個很好的總結—— DAO 是一個電腦程式,運行在點對點網絡上,程式包含管治和決策規則。DAO 可以被編程為自主操作,而毋須人工參與,程式可自動直接控制資金和實時自我控制。從法律角度看,DAO 明顯既不是公司,也不屬任何其他類型的現有法律人格,它不設註冊辦事處,也沒有實際的營業地或註冊地,沒有股東或經理。 DAO 的最重要一環,就是治理型代幣(Governance Tokens),治理型代幣是開發人員創建的代幣,代幣持有者幫助及有權塑造 DAO…

    網絡私隱問題一直令人擔心,但若放在社交媒體的資料被錯誤利用,又該如何處理?早前求職社交平台 LinkedIn 有 88,000 名美國企業主的完整數據庫,被發布在黑客論壇中,逾 12 億項資料經數據抓獲曝光。就在針對 LinkedIn 的數據抓取事故被發現幾天後,一個黑客論壇出現證據,而這些資料正被整理和完善以識別特定目標,意味著或將有針對 LinkedIn 用戶的攻擊發生。 威脅者在 RaidForums 的地下市場,發布了含有 7 億份 LinkedIn 用戶文件的個人資料作兜售,因而揭發數據抓取事件。發現事件的 Privacy Sharks…

    Bleeping Computer 報道指,兩個知名俄語網絡犯罪論壇早前禁止與勒索軟件相關的話題,犯罪分子惟有轉向以其他方法來推廣他們的「服務」,至少有兩個需要黑客協助來發動攻擊的勒索軟件組織,便以自家網站宣傳其加密工具,以吸引新成員加入。公然找人加入,勒索軟件組織果真膽大包天! 在一周前,勒索軟件組織 LockBit 宣布推出新版本的工具,聲稱其加密速度顯著提高,並測試了多個不同版本的勒索軟件,並發布相關加密速度的測試結果。隨著 LockBit 2.0 的推出,勒索軟件開發商還宣布開展新成員招募,強調他們的加密技術自 2019 年 9 月開始營運以來,一直沒有動搖。他們的招募寫明,成員唯一需要做的就是訪問核心服務器,因為 LockBit 2.0 將完成其餘所有工作,在擁有管理員權限的情況下,就能在 Domain network 的所有設備上啟動運作。為了吸引合作夥伴加入,LockBit 甚至聲稱提供全世界最快的加密和文件竊取…

    過去兩年我們面對新的工作與生活模式,唯一不變是對互聯網應用的需求從未減退。在商用領域中,Wi-Fi 設備與相關的架設工作一直持續,CommScope Ruckus 香港澳門台灣區域總監程俊邦(Wilson Ching)指出,之前市場曾有錯覺認為 5G 推出後,用戶每日花在 Wi-Fi 的用量會減少,但事實並非如此。目前流動網絡依然主力於室外應用,不過 5G 的架網成本與月費支出未有減少,加上用戶現時設備未必支援這項最新標準,故此 Wi-Fi 依然是日常互聯網連線的主要途徑。 Wilson Ching指出,Ruckus 推出針對 IoT 的 Wi-Fi AP…

    移動支付(e-Payment)在疫情爆發前已開始盛行,而在疫後新常態下,為了減少接觸,網購、無現金交易更大行其道,零售商紛紛尋求嶄新移動支付方案,以方便客戶購物,創造商機。科傳零售系統有限公司 (TT Retail Solution Limited) 推出SaaS 移動支付方案,支援 Alipay、WeChat Pay、FPS 及銀聯雲閃付結算服務,滿足使用不同支付方案的客戶。 「方案有助簡化業務營運及資金管理,大幅提升銷售收益」。科傳首席顧問廖浩生先生 簡化業務營運 打造全渠道零售方案 科傳零售系統有限公司是中國最主要的零售信息化管理供應商之一,為大量國內外知名企業提供全面、完善的全渠道零售管理解決方案。科傳首席顧問廖浩生先生分享,憑著多年零售管理與項目實施經驗,科傳 SaaS 移動支付服務融合多種支付模式,協助商戶迅速開通廣大移動支付、技術接口開發、店舖收銀實施改造,營銷活動等全渠道 O2O 生態鏈服務,「方案有助簡化業務營運及資金管理,大幅提升銷售收益」。 科傳首席顧問廖浩生先生表示,科傳SaaS移動支付方案有助客戶應付高交易吞吐量。 科傳…

    金融機構及其客戶,一直是網絡罪犯的頭號攻擊目標,最常用的攻擊手法便是釣魚電郵(phishing)或更專門的魚叉式電郵(spear phishing),因此金融業界要保護客戶,便必須從電郵安全方面著手,例如準確設定各種電郵驗證技術,防止罪犯冒充銀行發電郵進行詐騙。 正確啟用電郵安全功能,最大好處是只有金融業界發送給客戶的電郵,只能從核實的郵件服務器發出,令犯罪分子只能註冊使用類似的網域發送電郵,只要收件者夠細心,便能從網域上分辨真偽,再者亦容易被電郵防護工具的威脅情報所過濾,減低詐騙電郵的成功率。不過,並非所有金融服務都會引入這些安全措施,其中聯邦信用合作社(Federal Credit Union)便沒有足夠防護。根據 IntelFinder 最近進行的一項研究顯示,在 300 個 FCU 機構中,只得 8% 啟用了強大的電郵安全工具。 IntelFinder 專家特別檢查了FCU 機構中的 SPF 和 DMARC 記錄是否存在,以及…

    VMware 早前發現伺服器管理工具 vCenter Server 的擴充程式存在漏洞,緊急在 5 月 25 日推出修補檔被呼籲企業客戶更新系統,不過事隔接近 20 日,專家發現依然有接近 5,000 個系統未被更新,當中約 19% 更屬於已停止支援的舊版本,所以話,企業有時出事都唔怪得人。 VMware 是雲端運算及虛擬化技術龍頭供應商,不少企業及開發商也有採用他們的產品。當中一站式伺服器管理工具 vCenter Server 更是必用工具,因為它有助…