Search Results: AI (783)

    正所謂能力愈大,責任愈大,而網絡安全公司 Sophos 同 ReversingLabs 就作出最佳示範,星期一合作免費推出內容超豐富的惡意軟件研究數據合集,內裏不但有多達 2,000 萬個 Windows Portable Executable (PE) 檔案,當中更有 1,000 萬個已被去除執行能力的惡意軟件樣本,以及一套已受基本訓練的機械學習模型,最終目的?當然是提升業界主動防禦網絡攻擊的能力! 翻查資料,免費開放有關網絡攻擊資料合集已非首次,兩年前就有一套包含 110 萬個含惡意編碼的 PE 檔案樣本── Ember…

    網絡上的不法分子不比現實歹徒善良,只是戰場不一,一宗事故對企業的影響都可以極大。早前有研究指,一宗資料外洩事故平均造成企業 368 萬美元損失,每宗事故的平均停機時間成本,自 2018 年以來,飆升 200%以上,達到 141,000 美元。以香港的情況而言,[01] 在 2019 年 11 月至2020 年 10 月期間,網安事故大多是來自殭屍網絡及釣魚電郵攻擊,分別佔本港市場上的網絡攻擊 52.1%(4,330宗) 及 39.4%(3,277宗)[註1]。在疫情催化下,不少企業推行遙距工作政策,因此需要將資料放到雲端以便工作,亦成為新常態(new normal),但企業所面對的網絡攻擊所引致的資料外洩風險也隨之提高。 智選專家助企業保本及化險爲夷 要為資訊安全漏洞和資料外洩風險做好準備,如果能得到一班可靠的資安專家的協助,為保安事故做好應對準備,必然是最佳解決方案。在 IT 人才短缺的情況下,公司也未必有足夠資源,聘請專責處理事故的人員跟進,加上資料外洩事故時有發生,如果沒有專家解難,長久下去,恐怕會令公司蒙受更大損失。[02] 因此,網絡安全事故應變(Incident Response, IR)服務便應運而生,以應對五花八門的網絡安全問題,而從企業開支的角度來看,成立 IR 團隊可以平均節省 200 萬美元的資料外洩成本[註2],幫到手之餘又能節省成本! 網絡風險管理六步曲 有效救火止「洩」 那麼究竟 IR 實際上如何運作及發揮作用?IR 能有系統地處理網絡事故,由一群安全專家針對不同資訊安全狀況,擬定最適切的應對方案及策略。情況就好像消防員來到火警現場,先要評估現場情況,找出起火點,繼而評估受影響範圍,再定出處理策略,以遏制並消除威脅。IR 解決方案引入獲國際認可的網絡安全框架 SANS(美國系統網路安全研究機構)及NIST(美國國家標準技術研究院),並根據企業組織的不同狀況,按照既定流程進行網絡風險管理。網絡安全框架分爲6個應變階段:首先,檢視客戶對網絡安全事故應變的準備程度,並助建立監控及應變機制(準備 Prepare)。在接到客戶網絡安全事故報告後,確認是否事故(鑑定Identify),再繼而評估嚴重性,並快速作回應;確定事件的受影響範圍和嚴重性,控制入侵範圍,避免進一步擴大(遏制 Contain);繼而分析攻擊來源,再加以清除 (消除 Eradicate),盡可能恢復在事故中損失的數據,協助恢復正常業務運作,並監測攻擊會否捲土重來(恢復 Recovery);最後,提交初步評估報告,詳述每宗事故所採取的措施及從事故中學習,並可行建議及策略,加強網絡保安能力(檢討 Lesson Learnt)。總括而言,採用 IR 策略,可以降低來自內及外的威脅所帶來的影響,並且找出引起威脅的原因,根除威脅源頭,有利於管理未來的風險。 本地專業團隊24×7支援 隨時候命 HKT 網絡安全事故應變(Incident Response, IR)服務,由新世代網絡安全監控中心(Next Generation Security Operations Center)及本地網絡安全專家團隊,全天候 24×7 支援客戶。專家團隊經驗豐富具備不同範疇的國際標準安全認證資格,例如:GCFA、GPEN、GCIH、GCFE、GCTI、GNFA、GWAFT、GICSP、CISA、OSCP、CISSP、CISM、CCSP、CompTIA Security+、GREM、GXPN、GCIA、GASF、EnCE、ACE,能深入了解不同行業的企業及機構需要。企業尋求協助時,亦毋需受語言不通困擾,而且專家身在處同一時間區域,避免因時差延誤支援而導致損失。專家團隊透過可靠的本地及環球威脅情報,能快速針對漏洞作出應對,有效協助企業處理安全事件,將破壞程度減至最低,避免業務中斷或停止運作。 此IR服務曾為客戶處理在近年十分猖獗,並且針對CEO、高層主管等的變臉郵件詐騙(Business Email…

    上星期本欄講到,金融科技(Fintech)應用廣泛,當中媒體比較留意的是區塊鏈應用。區塊鏈火爆是因為比特幣價格的上升,比特幣只是一個區塊鏈,而區塊鏈是一個技術概念的統稱,根據維基百科「區塊鏈是藉由密碼學串接並保護內容的串連文字記錄。」區塊鏈英文是 Blockchain,Blockchain 由 Block 和 Chain 組成,Chain 是指一條文字記錄,記錄所有文字的文字串,而 Block 就是當中 Chain 的一部分,一個 Block 接一個 Block,之後就成了一個 Chain,這亦是為什麼用 Blockchain 來形容這個技術的原因。 比特幣是什麼?其實比特幣最早的概念來自 BitTorrent,BitTorrent…

    以色列公司 Cellebrite 以出售電腦、智能手機的破解工具聞名,不少國家的執法機關都會購買工具,應用於調查方面,即使被調查人士不肯交出開機密碼,執法人員仍可強行進入系統搜證。不過,這些「國家級」調查工具,最近竟被美國的學校暗中採購,莫非有特殊監控用途? 可能大家對 Cellebrite 會感到陌生,它其實是一間以提供手機資料轉移及手機數據破解為主要服務的公司,而 Cellebrite 自家開發的解碼神器 Universal Forensic Extraction Device(UFED)備受各國執法機關及特務機構讚賞,因為它可破解超過兩萬款不同品牌、型號的智能手機。以iPhone為例,它便可強行進入系統,讀取內裏的通話記錄、短訊內容、聯絡人、相片及位置等資料,不過,由於 Apple 定期推出系統更新,所以 Cellebrite 所能破解的 iPhone 會稍稍落後,直至被其研究員發現系統或硬件漏洞為止。 而根據外國科技網站 Gizmodo…

    公認有助加快 DevOps 流程的 Container 容器技術,其最受歡迎開發平台 Docker Hub 被驗出含有大量惡意 Images,400 萬個 images 當中超過一半有問題,只要開發團隊隨意下載這些開源 images 使用,隨時無意中成為入侵幫兇…… Docker 虛擬化技術深受應用程式開發者歡迎,因為可將應用程式連同環境製作成不同的 Image,快速移植到各種作業系統之上。雖然 Image 一經封裝,理論上便不可改變,但並不代表 Container…

    現時不少企業已利用雲端平台,協助營運及管理網上平台,而可靠、易於管理的雲端服務平台,結合安全資訊分析,有效阻擋外來入侵與攻擊,相信是企業間夢寐以求的雲端服務。首屈一指的雲端服務供應商 AWS (Amazon Web Service,亞馬遜雲端運算服務),自 2006 年起已建立雲端服務平台,致力向客戶提供兼具深度與闊度的服務平台,支援超過 175 種雲端服務,在芸芸雲端服務供應商中,連續 10 年成為市場第一,而且兼客第三方的服務平台,例如可結合大數據分析龍頭供應商 Splunk 的資訊安全分析系統,全面保障雲端平台安全運作,預先偵測風險並自動對症下藥,究竟兩個系統的結合,實際上如何讓企業得到穩定而安全的雲端解決方案呢? 獲多項認證 AWS平台效率高合規格 AWS 的雲端服務平台包含不同範疇的服務,讓份屬不同行業的公司使用,例如 AI Machine Learning、Migration、Application…

    企業的管理層不單只人工高,就連他們的電郵帳戶亦特別值錢,事關黑客可以從中了解公司運作、客戶資訊,更可以用來「命令」下屬匯款,進行商業詐騙攻擊(Business Email Compromise,簡稱 BEC)。俄羅斯就有黑客在暗網上出售相關帳戶登入資料,包括CEO、CFO、公司主席、總裁等等,開價由 100 美元至 1,500 美元,都算收得平喎! BEC攻擊主要是透過假冒身份而獲取收件人的信任,用不同的藉口來騙取企業相關資訊或指示員工匯款,或打開惡意軟件等行為。其厲害之處,是可以借助上司的權威,令下屬不敢怠慢,務求盡快幫上司解決問題,例如即使對匯款指示有懷疑亦不敢求證。何解話 100 美元至 1,500 美元都算平?先來看看下列兩宗新聞。 1.香港警務處網絡安全及科技罪案調查科發表的 2020 年首季行動報告,就指出曾發生 153 宗商業電郵騙案,其中一宗更成功令公司員工將 1,800 萬港元匯出。 2. 去年 9…

    企業的系統應用複雜性日增,被入侵機會亦大增,單是管理網絡安全系統本身也有不少難題,尤其是銀行、金融及保險界別的企業,要符合監管機構的合規要求,對網絡安全更不敢鬆懈。部分企業近年引入安全資訊和事件管理(Security Information Event Management, SIEM)方案應對有關問題,SIEM 會蒐集大量網絡和 IT 訊息,即時分析後,向企業保安營運中心(Security Operation Center, SOC)發出警報並解決危機,不過傳統 SIEM 會將所有警報列出,要花費大量人力物力來處理,新一代 ASOC(Automated Security Operation Center)加入人工智能及機械人等技術,可以將需要即時處理的警報優先列出,而且以 ASOC 即服務(ASOC-as-a-Service)的形式推出,企業能因應自身需求採購合適方案,迎合業務發展。 傳統…

    比 Spotify 更具彈性,真係好方便! 黑客盜取個人資訊後,要甩手套現,以往所需時間以星期為單位。Trend Micro 最近發現黑客將盜取資料雲端化成 Cloud of Log,加快交易流程之餘,更提供先進分析與篩選工具,方便網絡罪犯揀選訊息日後犯案,令人防不勝防。 雲端化為罪犯換來速度。以往黑客盜取資料、轉賣並犯案的過程,以星期為單位。雲端化後大大縮減至以天、甚至小時為單位,研究團隊以 Garage Sale 與 Online Shopping 比喻雲端化的高效率。「黑客的交易時間等於企業的應變時間,以往企業有平均十天去發現資料被竊取、評估損失、擬定對策、通知受影響客戶與執法機構等,黑客將贓物雲端化令防守難度劇增。」 數據化年代,Ransomware、Botnets、Keylogger 等竊取個人資料的攻擊變成主流,黑客每次盜取的訊息量劇增,掌握的個人資訊亦以 TB 計,偷竊資訊內容涵蓋…