美國總統大選在即，Trump 雖然經常抨擊對手 Biden 低智商，但今次 Biden 終於可以盡情恥笑 Trump，事關侵侵的 Twitter 帳戶最近被踢爆無用 2FA(two-factors authentication) 之餘，更有安全專家在5次機會內猜出他的帳戶登入密碼，發圖證明自己成功進入侵侵帳戶，認真無面。 成日用 Twitter 發表自己政見的侵侵，帳戶有八千幾萬人關注，影響力非常大。早前侵侵的帳戶未有成為 Twitter 加密貨幣欺詐事件受害者，等大家以為他及 Twitter 在保護帳戶上做好功夫，不過，四年前曾成功進入侵侵帳戶的荷蘭安全專家 Victor…

對企業來說，阻止網絡攻擊絕對是與時間競賽。無論是發現及堵塞安全漏洞，抑或是阻止黑客入侵，稍遲一分鐘，後果也可以很嚴重。即使企業有資源購買網絡防禦工具，在業內人手嚴重短缺的情況下，也難以及時處理鋪天蓋地的安全警報；再加上隨著業務擴充，無可避免需要更多不同類型的防護，警報數量勢將有增無減，累積的警報有如計時炸彈，令企業管理者難以心安。企業要徹底走出網安死胡同？其實答案早擺在眼前。 安全專家全球缺人 網絡安全研究組織 Cybersecurity Ventures 早前發表報告，預計 2021 年全球有關網絡安全的職位空缺會高達 350 萬，較 2013 年的 100 萬空缺大升 2.5 倍。亞洲最大的純網絡安全服務提供商 Ensign 香港區總經理蘇詠雯（Cat）認同情況相當嚴峻，「企業現時面對很多挑戰，例如多年來採用的各種安全工具無法溝通，必須交由安全專才獨立分析及管理；即使部分客戶有自己的 SIEM（Security Incident…

「疫情下企業節省資源」這句開埸白，全球和應，因為任何部門主管的 2021 Proposal 主題（其實 2020 下半年已經如是）都係開源節流，最好即日見效，而科技往往是關鍵。In House IT 團隊寧舍忙，既要好好制定自己的 Proposal，亦要擔任其他部門的技術顧問，雙重角色相當吃力。加上疫情間遠程工作，員工由使用統一企業設備變成私人家居設備，遠程 IT 支援就更考人，故科技對應的解決方案如 Self-Service Password Reset（SSPR），最近變成中小企 IT 群組熱話。 疫情下另一個歇後語係「每個部門都有難唸的經」，科技革命周期越來越短，員工的 IT 知識拉闊，醒目的更獨立，落後的更依賴 IT 技術支援。疫情間遠程工作，支援方式由面授轉為視像，更需時耗心力，部門主管不得不審視工作，重新規劃人手資源分配。根據資安研究團隊 Gartner Group and…

防火牆安全規則絲毫不能出錯，除了要嚴防被攻擊外，另一方面也要遵守金管局的審計要求，並為企業內部審計要求做好審計準備。不過，要完美管理防火牆的安全規則策略，又要處理好法定要求，所需花費不菲。 FireMon 服務能助你持續符合法規，自動化及協調雲端安全管理系統。 當防火牆安全規則「亂晒大龍」的話，即使防火牆外表多堅固，仍然會不堪一擊。所以只有認真檢測、找出問題嘅root cause，避免一錯再錯、不合規格等情況，才能解決問題。那麼，究竟如何才能為防火牆作全身掃描檢查？你需要的是FireMon Policy Optimizer ，能極速助你撥亂反正。 FireMon Policy Optimizer 的實際運作模式，就像是為防火牆照一次 X-Ray，徹底檢查、分析、重新認證防火牆的安全規則，更可以識別並刪除未使用的安全規則，並追溯安全規則的源頭，找出誰人負責該安全規則。 而在訂立安全規則的時候，FireMon Policy Optimizer 可以於系統中搜索可行的安全規則，並測試安全規則的可行性，亦能審查安全規則的使用成效，從而有效提高工作流程系統的效率。 除了能有效檢查安全規則及更高效管理工作流程外，FireMon Policy Optimizer更可評估停用一條安全規則時，所面對的風險，在停用安全規則之後，提供充分的可視性——針對停用安全規則後的影響作出模擬測試，大幅減低因安全規則變更而引致的風險。…

網絡攻擊愈趨複雜及精密，加上銀行業又是公認的攻擊對象，面對如此高危的環境，香港金融管理局 (HKMA) 於2016年公布網絡安全防衛計劃 (Cybersecurity Fortification Initiative， CFI)，通過三方面提升金融業的網絡攻擊防禦力。其中之一的網路防衛評估架構（Cyber Resilience Assessment Framework， C-RAF）是一套以風險為基礎的評估框架，內裏的評估項目多達400多項，主要分為三個部分。 首先是自身固有風險 (Inherent Risk Level) ，評估標準會根據銀行採用的科技、服務渠道、以往被攻擊的記錄等因素作評級(High、Medium、Low) ；其次會通過審核現有的安全措施，包括監管、偵測機制、保護工具、危機管理及應對政策，以釐定網絡安全成熟度 (Advanced、Intermediate、Baseline) 。如果審核評分未能達到固有風險評估的相對要求，銀行就要按照金管局建議的改善措施提升安全成熟度，直至合符相應的要求。如果金融業的固有風險達到中至高程度，就必須實施網絡攻擊模擬測試iCAST (Intelligence-led…

疫情推動「宅經濟」，加速企業雲端化進程。市場研究機構 Gartner 估測，2020 年全球雲端運算市場估值達 2,498 億玩，預計 22 年升最少 25％ 至 3,312 億美元，所以在經濟低迷下，雲端服務板塊股價逆市攀升。雲計算服務平台 Nutanix 詢問 650 位 IT 決策人，95％ 認為混合雲上的持續性 IT…

網絡安全研究人員披露常見防毒解決方案中，所發現的漏洞，竟然提升了黑客特權，令惡意軟件能夠在入侵系統後橫行！CyberArk Labs 一份報告指出，高特權經常與反惡意軟件產品有關聯，使它們更易受檔案攻擊，繼而令惡意軟件在系統上獲得更高權限。這些受影響的防病毒解決方案，來自 Kaspersky、McAfee、Symantec、Fortinet、Check Point、Trend Micro、Avira 和 Microsoft Defende，現時每個解決方案均已由各自的供應商修復。 這些漏洞中最嚴重的是黑客能在隨意在不同位置刪除系統中的檔案，或者造成檔案損毁。根據 CyberArk 研究，這些錯誤是由 Windows 的「C：\ ProgramData」文件夾的默認 DACL（Discretionary Access Control Lists）所造成，令用戶在程序存取數據，無需其他權限。所以當每個用戶都有在基本目錄（Base level…

很多人、事、計劃因疫情而流逝，但又有少數事強勢回歸，QR Code 就係好例子。廿年歷史以上的進取企業，相信 Archive 都有至少一份 QR Code Proposal，不過當年瞬間被社交平台與各種無線傳輸技術淹沒，淪為倉管，直到社交距離成為 New Normal，QR Code 重出江湖，擔當企業 Digitization 的一環，讓消費者 Access 餐廳 Menu 或購物 Coupon。眼見 QR…

思科（Cisco）分析上半年最常見嚴重網絡安全威脅遙測數據，發現以無檔案惡意攻擊 (fileless malware) 為最多。所謂無檔案惡意攻擊，即是惡意代碼在裝置記憶體運行，而不是以檔案模式存在於硬盤中。思科將Kovter、Poweliks、Divergent 以及LemonDuck 標示為最常見的無檔案惡意攻擊。 思科指出對端點第二類威脅是常在開發任務和開發後任務 (exploitation and post-exploitation tasks) 中所利用的雙重用途工具，例子包括 PowerShell Empire、Cobalt Strike、Powersploit和Metasploit。思科的研究人員表示，這類型的工具雖然能好好地用在如滲透測試 (penetration test) 的非惡意攻擊活動，但卻常被黑客利用作攻擊用途。而第三類威脅則是如 Mimikatz 的身份驗證和憑據管理系統，惡意攻擊者多數藉這類工具竊取受害者登入資訊。…

資安需求日益增加，企業資源分配越見重要，尤其疫情之下，Budget 緊絀。剛過去的 Gartner Security ＆ Risk Management Summit 2020 上，其 Senior Director Analyst Brian Reed 指出，很多企業都用過多時間追求不存在的徹底方案，因此忽略基礎工作。綜合與會專家意見，得出以下 10 個重點 Projects，供各資安主管參考，編入 2021…