新冠疫情持續半年有多,好多人嘅生活習慣都改變晒,例如家居工作嘅時間多咗,上網使錢密集咗,玩手機 game 或睇網上娛樂亦挑剔咗⋯⋯消費者嘅日常生活轉晒型,作為提供應用服務嘅企業,都要跟車轉型,將重要工作或 IT 架構移雲。不過,移雲一啲都唔簡單,一旦無守穩整個服務流程,更有可能運作唔到、增加管理成本,最壞情況更加會造成機密外洩,隨時一鋪清盤! 獨立運作 訪問行為難分善惡 無論邊個行業,老闆而家都面對住同一問題,就係點樣做好遙距工作(Remote Work)同埋網上服務嘅安全保護,因為當企業進行數碼轉型後,員工、客戶主要透過各種網絡應用(Web Application)服務,經 API(Application Programming Interface)介面去存取公司資料庫入面嘅數據,任何一個位置出事,損失都難以估計。 Imperva 亞太區資深技術顧問張瑞宏(Kelvin)指出,必須做好由網絡應用以至數據庫各關卡嘅防禦,先夠穩陣,而關鍵就係網絡流量嘅透明度。「數據庫入面嘅資料就好似珠寶首飾,如果連邊個人入過去、由邊度入嚟、入去做過啲乜都唔清楚,就完全無安全性可言。」要睇通睇透,自然要由一開始睇起,佢話有企業雖然採用咗唔同嘅防禦工具,但工具同工具之間無法溝通,都分唔到入嚟嘅網絡行為有無古惑。舉個例,大門守衛做咗身份認證就放行,但嚟到保險室,如果無溝通,個護衛又點知呢位來賓入嚟做乜呢?佢嘅行為會唔會顯示到佢越權或係冒充呢?所以唔係賣花讚花香,現時市面上可以打通呢三個關卡嘅安全工具,就只得 Imperva 做得到。 天生外向 WAAP 防護至重要…
Search Results: AI (779)
分享FacebookTwitterWhatsAppEmailLinkedin 隨著遙距工作盛行,企業數據資料亦開始從內部部署轉向雲端。意味著企業必須將更多重要,甚至是敏感的資料帶到雲端,因此衍生新的保安難題:如果雲端數據的保安,全交由同一個雲端服務供應商管理,豈不是將個夾萬連同鎖匙交畀同一個看管?企業如何奪回保安主動權?如何確保雲端資料安全? 是次講座邀請到 Imperva 及 Thales 兩大品牌的雲端保安專家,即場分享最新的雲端數據保安、加密、密鑰管理及監察技術,將數據保安的風險減至最低,確保企業符合法規要求。講座費用全免之餘,參加者更有機會贏取 $200 HKTV Mall 購物禮券。名額有限,報名從速。 主題:如何確保雲端資料安全? 日期:2020年8月27日(四) 時間:11:00am – 12:00pm 語言: 廣東話 網上留位:https://bit.ly/3fTvzX5 唔想錯過熱門網絡保安消息,請即訂閱 wepro180 電子周報:https://bit.ly/2ZcCi9J
Norsk Hydro ASA,全球最大既鋁金屬生產商,市值高於 550 億美元,業務與廠房遍及全球 50 個國家,員工數目超過 35,000。2019 年 3 月 19 日奧斯陸零晨,這家挪威企業被黑客入侵,匈牙利營運中心職員察覺後,馬上按照保安程序將整個企業斷網, 但黑客係短短兩個鐘,已經「綁架」咗 Hydro 500 個 Server 加 2,700…
分享FacebookTwitterWhatsAppEmailLinkedinTelegram 「喂,聽講 Nintendo 又 Data Leak 喇。」「好出奇咩? Switch﹑Wii 定 3DS?」「唔係阿…係 N64﹑Game Boy 同 Super NES…」「…呢三部野加埋老過我阿媽架喇喎,仲有人走去搵漏洞?」 冇錯,就係有。相隔(唔係好)多年,任天堂再次因漏洞而洩漏數據。但好彩嘅係,今次唔係用戶資料﹑帳號密碼等私人嘢,而代碼洩漏,甚至引出 Super Mario 64 入面本未出現嘅設計同角色。…
大家對「機械人流程自動化」 (Robotic Process Automation) 嘅認知可能仲停留喺 「AI」同你爭飯碗嘅年代。其實喺 2019 年,RPA 行業已經增長超過 63%,甚至有預測認爲到 2025 年,全球 RPA 嘅市場份額可以達到 750 億美元!眼見越來越多公司使用 RPA 服務,係時候探討下背後安全問題。 RPA 係指將一…
日本攝影器材巨商 Canon 被爆遭知名勒索軟件 Maze 襲擊,導致 Canon email、Microsoft Team、美國官網等內部應用程式紛紛受影響,傳聞更指超 10TB 用戶資料被竊取。 直至截稿時間,Canon 美國官網仍無法進入 據 Bleeping Computer 爆料,Canon 美國分公司一員工昨日收到公司 IT 部通知,指公司多個內部系統及 20…
Apple 即將喺秋季推出 iOS 14,相信將成為唔少別有用心嘅手機應用程式開發商死敵,事關有唔少安裝咗測試版嘅人都表示,有部分 app 會暗中啟動剪貼簿、相機功能,引發個人私隱外洩疑慮。而最新出事嘅 app,就係 Facebook 旗下嘅 Instagram 喇! 今年 6 月,Apple 喺 WWDC 年度大會上公布 iOS 14 嘅新安全功能,包括會增加應用程式取用權限嘅透明度,例如會顯示每個…
俗語有云,野可以亂食,說話唔可以亂講。喺港區國安法成立之後,大家對於網上通訊嘅保障都開始有所要求。始終,網上即時對話實在太方便,現代人冇咗呢 D APPS 嘅話,就連日常生活都會大受影響。之不過,即時通訊軟件款式琳瑯滿目,邊一隻先可以真正保障我地嘅私隱呢? 喺今次嘅對比入面,我地嘅參賽者包括:WhatsApp、Facebook Messenger、Telegram 同近期大熱嘅 Signal。從多個方面比較,等大家可以全面瞭解我地嘅參賽者。對比項目包括:有冇點對點加密呢? 是否 Open-Source code? Server 會唔會 Backup 我地嘅資料? 有冇身份認證? 有冇自動通知金鑰變更嘅機制?總公司係邊間?同埋佢會提供咩資料俾政府等等。 唔講咁多,即刻開始分個高下啦﹗ 1. 點對點加密?…
經電郵發動嘅攻擊與日俱增,黑客透過假冒發信人地址,或修改信件內容,繞過電郵驗證系統嘅攔截。雖然電郵系統設有 DMARC 驗證機制,但由於設定上比較麻煩,所以採用率偏低。Google 為咗吸引電郵用戶採用 DMARC 技術,而家喺 G Suite 新推出先導計劃,經驗證後嘅用戶可以喺電郵上顯示公司嘅標誌,唔知又有幾多公司會參與呢? 為咗解決電郵造假問題,電郵驗證系統一般都設有 SPF(Sender Policy Framework)以及 DKIM(Domain Keys Identified Mail)兩種方法。SPF 主要用喺防止電郵造假,因為系統會先驗證發送者嘅電郵地址,睇下究竟有無喺寄件伺服器上存在,如果來源伺服器根本無呢個電郵,就好大機會證明係假電郵。DKIM 就用喺驗證電郵內容嘅完整性上,以攔截有可能喺發送過程中被修改嘅電郵。雖然有呢兩個系統把關,但由於有啲舊電郵系統唔支援呢兩種技術,所以有時都焗住要收入信箱。 DMARC(Domain-based…
每逢發生社會大事,就係黑客嘅黃金機會,當世人畀新冠疫情折磨緊,黑客卻能從中獲利。美國波士頓著名醫院 Mount Auburn Hospital(亦即 Harvard Medical School)在 7 月 4 日國慶前的周末,其 IT 部門發現網絡突然不穩定,當局快速應變,立即切斷電腦系統的網絡連接,一切改以手動模式操作,反應快最終力保不失。但並非所有美國醫院都如 Mount Auburn Hospital 幸運。 美國國家研調訪問國內 1,300 間醫療機構,83%指曾受到黑客攻擊,超過一半擔心長此下去終會失守,20%更曾因黑客襲擊妨礙運作,平均需要約…