網絡安全資訊平台 HackRead 表示,上月有黑客喺暗網上出售 2.67 億 Facebook 用戶個人資料,但今個月突然激增至 5 億,由於出售嘅資料唔包括登入密碼,所以售價整體嚟講唔貴,三個套餐分別係每十萬個帳戶收450美元、每100萬個帳戶收1,500美元,以及3萬美元一筆過買晒。而喺 5 億帳戶當中,有 290 萬屬於香港用戶,約佔 1/3 港人用戶,大家真係要提高警覺性,防犯嚟緊會有罪犯透過社交工程(social engineering)嚟偷呃拐騙喇! 今次出售嘅Facebook用家個人資料包括:用戶名稱、姓氏、性別、位置、城市名稱、職業、結婚狀況、電話號碼、電郵地址及帳戶連結,內容非常廣泛,對精於社交工程詐騙嘅罪犯嚟講,已經攞到太多資料,可以假扮成對你有關嘅機構如電訊公司、政府部門、銀行等等,向你發動唔同渠道嘅攻擊,例如釣魚電郵、SMS,甚至盜取你嘅身份作非法用途。 專家透露,相信今次私隱外洩嘅源頭唔係 Facebook,應該係第三方服務供應商或市場推廣公司,由於儲存喺雲端嘅資料庫無做好安全設定,先至會俾罪犯攞到。但專家指出,黑客亦可以透過機械人進行網上爬行,去收集你喺社交平台公開嘅資料,所以勸籲大家千祈唔好公開太多個人資料。HackRead 專家話暫時未知有無人買咗呢啲帳戶資料,但都要小心防範。而除咗香港之外,鄰近地區如澳門、台灣、新加坡,亦分別有41萬、73萬及300萬個帳戶記錄。…
Search Results: HR (1840)
成功制止 WannaCry 勒索軟件嘅傳奇黑客,何以會創造銀行木馬 Kronos?講起真係有段古。 有人用折翼天使嚟形容年僅 27 歲嘅天才黑客 Marcus Hutchins,其「天使」部分可以參考舊文,呢篇主要講返佢點「折翼」。已經喺美國接受一年監管嘅 Hutchins,臨被遣返英國前幾日,接受咗《Wired》雜誌訪問,回帶講述 9 至 27 歲經歷,剖白「反叛」嘅青春期。 Mix 喺亞洲好受歡迎,但係純種至上嘅英國社會,天生牛高馬大、一頭天然鬈髮嘅蘇格蘭牙買加混血兒,似乎就格格不入嘞;再加上佢對足球無感呢個原罪,Marcus Hutchins 過住被孤立嘅童年。以為黑客一定好宅?相反運動細胞超卓嘅佢,其實相當好動,細細個已跟住務農嘅業主起樹屋、劈柴、坐拖拉機;成長期愛上沖浪,開始接觸競技性拯溺運動 Surf Livesaving,贏過一大堆國內賽事獎牌。…
過去近半年,新冠疫情在全球肆虐,無論在工作模式及業務營運上,幾乎所有企業亦受到打擊,只要小部分早已作出數碼轉型的企業仍能夠在疫境下正常運作。受過今次教訓,不少企業管理者深深體會及早鋪路的重要性,所以在現時疫情稍喘期間,已開始為「後疫情時代」作出計劃。 今年改為網上舉辦的 SAP 年度 SAPPHIRE NOW 大會,就以 REIMAGINED 為主題,引領大家重新思考發展計劃。會上除了會分析大中華地區下半年的商貿發展趨勢,企業應該如何善用科技順勢而行;主講者亦會就著「後疫情時代」提供預視,讓企業管理者可以盡早把握潛藏商機。大會亦邀請了SAP的技術夥伴,以及零售、製造、建築及房地產等行業的業內精英,由實戰層面分享數碼轉型部署。首100位成功登記者將可獲得價值港幣$50的Haagen-Daz現金券,請即點擊以下連結報名,不要錯過這次「腦震盪」良機。 日期:2020年6月16日(二) 大會日程: 10:00am-10:15am 主題演講SAP大中華區總裁 Mark Gibbs10:15am-10:30am 主題演講SAP香港及澳門地區執行董事 Fabian Padilla-Crisol10:30am-11:30am 客戶討論環節-ReimaginedArsh Kaumi,…
企業要避免業務資料外洩,特別是高機密性的知識產權、電子交易、財務數據、客戶私隱資料等,採用數據加密技術是其中一個最安全的方法。早前硬體安全模組供應商 nCipher Security 與 Ponemon Institute 聯合發佈了一項名為《2020香港加密趨勢研究》調查報告顯示,原來港企在採用加密技術的比例上,遠高於全球平均水平,出發點更並非為了滿足合規要求,而是要保護客戶個人資料及知識產權! 今次研究一共訪問了來自17 個市場或地區、於不同行業工作的6,457 名資訊科技專業人員,而關於香港的調查報告,則訪問了267名本地資訊科技專業人員。在全球眾多受訪地區中,香港為企業使用加密技術比例最高的地區之一。六成受訪港企表示已制定統一的加密計劃或策略,遠高於全球近五成的平均水平。 採用數據加密技術的原因,有72%受訪者回應是為了「保護客戶個人資料」,令有70%為「保護知識產權」,兩者均比全球平均水平高18%。相反,港企為滿足「合規要求」而採用加密技術的比率,卻比全球平均水平低17%。同時間,報告亦顯示港企在數據加密技術方面所遇到的問題,分別有57%及24%受訪者在「技術部署」及「人才培訓」上遇到挑戰。 報告內其他主要調查結果包括: 「員工疏忽」為洩露機敏資料的最大威脅(50%),其次為「黑客入侵」(34%),以及「系統或處理過程故障」(30%)。港企最有可能加密的數據包括「知識產權」(68%)、「醫療保健資料」(66%)及「員工 / 人力資源記錄」(57%),其比例均高於全球平均水平。「非金融業務資料」(27%)為最不常被加密的數據。儘管78%的受訪者知道HSM,但僅有34%的企業使用HSM,比全球的平均水平低14%。最常見的HSM用例為SSL / TLS(46%)及公共雲端加密(37%),包括自帶金鑰(BYOK),兩者均與全球的平均水平相若。76%的受訪企業計劃於未來12個月為SSL / TLS部署使用HSM,比全球的平均水平高出約三成,為全球最高。 報告下載:https://bit.ly/2ZL2FEi…
香港的資訊科技鑑證(Digital Forensics)專家,大部分都集中在政府執法部門內,坊間的專家數量少得有如特務般神秘,原來有段古。提供鑑證服務的網絡安全公司 eWalker 首席顧問楊思聰 (Ricci),是香港第一代資訊科技鑑證專家,更是首位以IT人員身份於法庭提供專家證供。「大約在 2000 年,當時執法部門開始想培訓本地鑑證人才,我們(資訊保安及法證公會, ISFS)的創會主席 (已故的陳天雄教授) 好有前瞻性,便接受邀請籌備香港第一個鑑證訓練課程,定義鑑證的內容及如何做鑑證,所以現時執法部門內有很多我們的學生。」 他解釋說,以往執法部門也會外判鑑證服務,但如鑑證專家在審訊期間離職,便難以找其他專家「執手尾」,所以執法部門現已傾向交由內部人員搜證,更羅致了本港大量人才。另一方面,他說懂得使用電子證供的律師亦不多,如其他證供在庭上已可穩贏,律師便不會考慮使用,變相令坊間的鑑證行業生存空間有限,專門從事這行業的人不多,才會變得如此神秘。 Ricci說全球有三間公司有出售破解工具,甚至亦成功破解新的智能手機,但這些公司只會將工具賣給執法部門,我們雖然也有購買這些工具,但秘技功能卻只有執法部門才可以使用。 鑑證過程等多過做 事實上,Ricci 說資訊科技鑑證一點也不神秘,調查過程也沒有一般人想像中的驚險刺激,投放得最多的時間,反而是前置作業。「處理跟裁判有關的電腦鑑證,首先要合規地完整複製證物內的數據,才可用這份副本進行調查,複製過程中不可改動到正本內的任何數據,否則有可能令這份證物失效。」Ricci 說單是如何取證及保管證物已有一定程序需要遵守,再加上現時儲存設備的容量動輙以 TB 計,以複製一隻 1TB 容量數據為例,便要…
廣告商會透過你瀏覽過嘅網頁,或者你搜尋過嘅字眼,去追蹤你嘅喜好或者需要,然後派返相類近嘅網頁廣告畀你睇,呢啲阿茂都知嘅嘢已經唔算得上係新聞,不過成日俾人咁餵法都唔係辦法,一嚟好易造成衝動消費,二嚟你都唔想俾人知道你咁多資料呱。今次就等我地wepro180團隊同你分享六招「防廣告追蹤大法」,嗱嗱臨同我bookmark咗佢。 阻擋第三方cookie存取 簡單嚟講,cookie係一個自動生成嘅檔案,網站伺服器用嚟記錄瀏覽用戶嘅身分、足跡等資料,再傳送返去瀏覽器。當用戶再上同一個網,呢啲記錄咗嘅資料就會顯示返出嚟,方便你去瀏覽,常見嘅包括會員資料、帳戶密碼、購物車清單等等。不過,問題係唔同網站例如購物網、社交媒體以至廣告商係會互相交換呢啲cookie,呢個正正係點解你個排睇開波鞋,轉個頭就喺Facebook見到波鞋廣告嘅原因。所以記得定時去瀏覽器設定度,整理容許或阻止cookie存取嘅網頁清單。 取消Google個人化廣告設定 呢個係針對返用開Google帳戶嘅用家,做法超級簡單,喺手機或者Google Chrome度,打開個人頭像,按入「管理你的帳戶」,將「隱私權與個人化」入面嘅「廣告個人化」設定熄咗佢,你個瀏覽器就唔會再俾其他追蹤系統跟蹤。 瀏覽器要夠隱秘 善用「無痕式視窗」功能,無論睇咩都好(巴打們心照啦),類似嘅功能都可以幫你上網不留痕跡,咁廣告商就自然「無跡可尋」,你又唔駛擔心會俾人見到啲紀錄(尤其係另一半)。 開啟「防止追蹤」功能 好多瀏覽器都提供類似功能,幫你拒絕網頁自動記錄你資料。以Chrome為例,你可以喺「設定」嘅「隱私權和安全性」度,喺『將「不追蹤」要求與瀏覽流量一併送出』選項熄咗佢就搞掂啦。 用信得過嘅瀏覽器 大路未必一定係最穩陣,有啲瀏覽器比較著重保護個人資料,好似Firefox咁,有進階嘅保護功能幫你擋住啲網頁追蹤,又或者係一啲政策比較嚴謹嘅瀏覽器,例如Brave或者Tor;手機方面,可以用Ghostery、DuckDuckGo、Firefox Focus呢幾隻app上網就比較安全。 使用阻截追蹤嘅擴充功能 Chrome擴充功能嚟講,比較出名嘅plugin就有Ghostery 同Privacy Badger,都可以有效幫你阻截網頁追蹤。 以上呢六招相信都夠你防止個人資料俾不明來歷者存取,或者借此嚟賣你廣告,不過網絡安全最緊要都係使用者嘅意識,呢排人人都裝vpn,大家都不妨留意下,一齊對抗危機四伏嘅網絡世界。 資料來源: https://bit.ly/3c05Vy7…
如果大家有睇過《上流寄生族》,相信都會記得其中一段最精彩嘅情節,就係家境貧窮嘅主角同佢嘅一家人,點樣一步步將老闆間屋當成自己間屋嚟住。同樣嘅劇情喺網絡世界一樣會發生,歐洲包括英國、瑞士、德國、西班牙等多個國家,上個禮拜開始先後傳出有超級電腦俾駭客植入挖礦程式病毒,黑客就好似《上流寄生族》主角一家咁,利用人哋嘅資源從中得益,只係今次由豪宅變成超級電腦,令相關機構要暫停受影響裝置嘅運作及切斷對外連線,當中更加涉及幾間大學同研究機構嘅資料。 今次事件首先由英國超級電腦服務供應商 ARCHER 喺 5 月 11 日公布,佢哋因為偵測到安全入侵事故而需要暫停運作;ARCHER亦喺兩日後要求用戶重設所有密碼同埋 SSH 金鑰,避免入侵繼續蔓延。 而同一日位於德國巴登符騰堡邦嘅一間超級電腦管理商 bwHPC,亦都宣布有高效能運算系統(HPC)出現類似嘅安全問題,搞到有5間大學用唔到超級電腦。其中一間受影響嘅學院亦都宣布,為咗防止進一步感染,要切斷3部超級電腦同外界嘅連線。 正所謂有一就有二,有二就有三,瑞士科學計算中心(CSCS)、西班牙巴塞隆納嘅超級電腦,仲有慕尼黑大學物理學院嘅數據分析超級電腦,都先後發現有惡意程式嘅攻擊。雖然牽涉嘅研究機構仲未公布調查結果,但係歐洲一個電腦安全事件回應小組(CSIRT),就指出攻擊者係利用外洩嘅 SSH 憑證,由一間研究機構跳到另一間,操控受感染嘅超級電腦執行虛擬貨幣 Monero(XMR) 嘅挖礦程式,美國資訊安全公司 Cado Security 就分析,呢啲…
https://www.youtube.com/embed/s4Jt3vlH4sw?wmode=transparent&rel=0&feature=oembed 【遙距營商科技】Ingram Micro一站式解決方案 助企業搶先開展新商機 為協助本地企業儘快復甦及發展新機遇,政府推出為期6個月、為數5億元的「遙距營商計劃」(D-Biz),內容涵蓋12類有助遙距營商的資訊科技方案,每間公司可獲最多30萬元總額資助。企業可以在哪方面獲益?如何選擇合適的科技方案?Ingram Micro作為全球領先科技分銷商,提供全面遙距營商科技、雲端運算、網絡安全、統一通訊及基礎建設方案,率先整合超過30個熱門遙距科技方案組合和提供遙距科技方案諮詢,助企業分秒必爭、開拓新機遇。 疫情加速轉型 遙距工作成趨勢 「今次計劃旨在協助企業引入有助遙距營商的科技應用,例如網上營銷、網上會議、遙距文件管理、網絡安全等等,可說是數碼轉型(Digital Transformation)的其中一部分。」Ingram Micro香港、澳門及台灣地區董事總經理陸嘉碧(Biga)指出,數碼轉型並非新概念,只是過去多年企業大多採取循序漸進態度,傾向一步一步來。「無可否認,今次疫情的確間接加速了數碼轉型,以往企業營運主要採用面對面溝通方法,但現時就變成遙距溝通,員工亦要在家工作,創造了New Normal工作模式。」 不過,Biga企業在數碼轉型過程中,需顧及整體考慮,「最近企業漸趨重視BCP(Business Continuity Plan,企業持續計劃),讓員工隨時隨地、採用任何裝置遠端連接企業網絡系統及與團隊協作。企業需在短時間內部署員工安排和遙距工作,遙距科技的軟體及硬體設備就位,以保持員工、設施和業務的持續營運。」而作為全球領先技術產品及服務經銷商的Ingram Micro,便立即推出各種一站式整合解決方案服務,助企業客戶審視營運需求,從專業角度建議合適的計劃。 生態圈加快配對服務 Biga說不單只企業客戶,Ingram Micro在今次疫情中亦作出很多改變,例如擴闊數碼市場推廣的方式,舉辦多場網上研討會與客戶作技術上的分享及交流,所以更明白靈活變動、快速開展的重要性。她說今次計劃涵蓋了12類有助遙距營商的方案,到底哪一類才適合自己所需?企業管理者要慢慢消化計劃的內容,除了選擇適合的供應商和方案外,亦需配合企業在資源配套上的長期發展。「我們現時已整合了各種解決方案,包括虛擬桌面(Virtual Desktop)、網絡安全(Cyber Security)、數據儲存、備份及恢復(Data Storage、Backup…
在新型冠狀病毒疫情下,不少企業緊急開展遙距工作模式,過程中遇到不少問題,但同時亦明白數碼轉型的重要性,是企業保持業務增長所不可或缺的助力。而香港政府為協助本地企業盡快在疫情中站穩陣腳及開拓新商機,現正推出為期6個月、為數5億元的「遙距營商計劃」(D-Biz),內容涵蓋12類有助遙距營商的資訊科技方案。企業正好利用這筆資助,加強網絡安全,以掃除未來發展的不穩因素。 傳統防禦工具失效 去年全球九成黑客攻擊事件,均通過電郵發動,當中更有企業遭受長達兩年的釣魚電郵攻擊。預測今年通過電郵的網絡攻擊將會變得更精密、複雜及難以偵測,零時差攻擊亦會大增。企業切忌再望天打卦,採用傳統 signature-based 的電郵防禦工具,或只靠雲端電郵服務供應商的基本防禦措施,宜主動出擊,築起多合一防禦網,不單可以將外來的惡意 URL、惡意軟件、釣魚攻擊、魚叉式釣魚攻擊,統統隔絕,同時亦可攔截由內部發送出去的可疑電郵,以防被黑客盜取機密檔案或客戶私隱資料。 Barracuda 的一站式雲端備份及網絡安全服務,不單具備最先進的人工智能網絡安全威脅偵測能力,更可讓企業靈活備份所需要的數據,而且可合符不同的安全規範。其一站式簡易管理介面,可讓企業的 IT 管理員集中監察所有設備及服務,企業就可專注及安心發展遙距營商業務。 人工智能快速應變 在電郵防護方面,傳統工具主要倚靠對比已知的威脅情報,以及人手增添各種安全設定,攔截惡意電郵。不過,現時黑客攻擊模式每天都在進化,例如以往魚翁撒網式嘅釣魚攻擊,已轉變為瞄準指定目標的魚叉式釣魚攻擊;又如偽冒或盜用企業管理層電郵帳戶,向其他員工進行商業電子郵件詐騙,超越傳統防護工具的偵測能力範圍。要對付日新月異的攻擊,最有效的方法還是使用人工智能。Barracuda Essentials 電郵防護系統配備 Sentinel A.I. 人工智能引擎,透過機器學習分析帳戶的行為習慣,例如登入時間、位置、頻密程度、登入行為等因素,可準確揪出有可能已被入侵的電郵帳戶,防止帳戶盜用及進一步發出詐騙電郵。另一方面,人工智能系統可自動檢測電郵內容,將帶有惡意連結的電郵隔離處理,同時進行 DMARC 驗證,確保電郵來自真正的發信人及網域。所有防護效能均全自動執行,減省煩複的設定及誤報,全方位守護企業的電郵系統。而被捕獲的可疑電郵將於沙盒內開啟,無阻企業的業務營運,而又不用擔心被黑客入侵。配合於世界各地建立的雲基礎設施,讓管理員可快速掌握全球各種威脅動態,減少人力需求之餘,亦可為企業大大節省基建費用。 防禦、營運優化雙管齊下…
成日同大家報導全球黑客透過唔同手法發動攻擊,但好似好離身喎,中親招果啲都係外國大企業,係咪唔多關我哋香港事呀?咁就要睇下香港警務處網絡安全及科技罪案調查科(下稱「網罪科」)最新發表嘅行動報告喇。原來單係今年頭一季,本港已發生 153 宗商業電郵騙案,雖然比上年同期減少 26 宗,但損失金額反而多咗一倍,達 8.64 億港元!而網罪科為咗打擊惡意網域,更喺今個月 14 至 20 日期間開展「馭風行動」,偵測到 79,926 個惡意網域,包括釣魚網站、惡意軟體網站等,其中 787 個更係針對本港嚟攻擊,造成超過 780 萬港元嘅金額損失,所以都唔好以為香港無黑客「關照」呀! 喺今次馭風行動入面,網罪科到訪過 16 間數據中心及聯絡咗…