Search Results: IG (864)

    香港仍算是安全的地方?如果你曾細閱香港電腦保安事故協調中心早前發表的 2019 年第一季度保安觀察報告,可能會對當中記錄的安全事件個案大感驚訝,總數量比去年第四季大增接近 4 倍,當中涉及惡意程式的更暴升 786% ,可見黑客的攻擊已不再悄然隱伏,而是波濤萬丈地肆虐橫行。企業在這片怒海上航行,如何才能對抗巨浪,安然駛向目的地? 網絡安全欠架構 黑客攻擊的手法正在不斷演變,針對電腦硬件、軟件以及人為漏洞,進行各種各樣的攻擊。企業由於擁有大量商業機密、客戶資料,自然首當其衝成為攻擊的對象。為了防止黑客入侵,到底應該將資源投放於電郵保安、端點防護,還是加強在員工培訓之上? 羅兵咸永道會計師事務所(PwC)合伙人顏國定認為缺乏明確的 Security Management Framework,管理者便難以從宏觀角度掌握局勢,猶如在暗中夜行,看不清前路。 「香港企業面對的網絡安全問題,並非單一方法可以解決。」羅兵咸永道會計師事務所(PricewaterhouseCoopers, PwC)合伙人顏國定解釋,網絡保安問題環環相扣,如欠缺對整體問題的了解,沒有一個明確的 Security Management Framework,管理者便猶如在暗中夜行,難以看清前路。「很多管理者並不理解網絡安全架構規劃的重要性,以房屋為例,公司內部除了大門外,內裡就沒有其他間隔,讓黑客進入後可以輕易找出有價值的東西。在安全架構的認知這方面,香港企業足足比其他地區的發展落後五年。」 輕視電腦科技人材 主要原因,顏國定認為跟香港長久以來的經濟架構有關,「香港經濟社會以實業為主,缺乏科技主導的行業,以至家長不願子女修讀電腦科技課程或投身相關行業。」社會上長期輕視科技的結果,便導致現時區內嚴重缺乏人材,「要提升企業的網絡系統安全,絕不可單靠網絡安全產品把關,往往需要很強的…

    唔少香港人都會睇 Netflix 追睇美劇,好似之前嘅神劇《House of Cards》、《Black Mirror》等等,好過睇大台千篇一律嘅電視劇集。原本呢啲劇集或電影係受到數碼版權簽證保護,無咗佢就解唔到密,不過最近有研究員就發現,透過 side-channel attack 竟然可以取得受保護嘅節目內容,而且由於加密方法廣泛被其他網上節目供應商例如 Hulu、 Amazon Prime 所採用,所以絕對有可能用相同手法進行破解! Netflix 解密金鑰迂迴發放 現時要保護數碼娛樂內容例如電視劇集、電影、音樂,都會利用數碼版權保護 (Digital Rights Management)框架去加密內容,通過重重驗證先可以喺播放裝置上進行解密,用家先會睇到或聽到內容。 Netflix…

    隨著雲端應用及網絡的急速發展,為 IoT (Internet of Thing)產品的茁壯成長提供了良好的基建環境。 IoT 產品的應用,被形容為主導著傳統行業能否成功數碼轉型的關鍵;特別是處於紅海戰場的服務行業,如何透過引入 IoT 產品提升顧客體驗,建立穩定的客戶關係,便成為重要的課題。已有 90 年歷史的 Hongkong & Shanghai Hotels Limited ,亦開展了一場平衡便利與私隱風險的數碼革命。 自設開發團隊 根據國際市場調查公司 IDC…

    中小企善用新科技的最佳例證之一,就是 SaaS(Software as a service,軟體即服務)。據報導,至 2019 年約有 62% 機構將會使用至少兩個 SaaS。無他嘅,因為 SaaS 絕對可以提升工作效率及業績。網站 Finance Online 早前報導,列出 30 個小企業必備 SaaS,從會計軟件到人力資源到 CRM,既方便好用,又可以節省大量技術及維護工作,絕對是中小企恩物,想知有乜必備?即刻睇睇。 1.…

    分享FacebookTwitterWhatsAppEmailLinkedinTelegram 2018年資安事故歷歷在目,這邊廂航空公司資料外洩、那邊廂酒店集團被黑客入侵,網絡攻擊無日無之,手法日新月異,要減低被攻擊的風險,網絡威脅情報的收集及分析成為關鍵。處理海量和運用網絡威脅情報去偵測已經是個艱巨的任務,要及時作出回應更是一項挑戰。解決方法其實好簡單:利用HKT「網絡威脅情資平台Cyber Threat Intelligence(CTI)」以及「資訊安全威脅管理服務Threat Management Services(TMS)」。 HKT CTI 可減低遭受新型網絡攻擊的風險 網絡威脅情資平台Cyber Threat Intelligence(CTI)有如大腦,負責收集及分析各種網絡威脅情報,CTI 匯聚網絡安全專家、情報及最新技術,可大幅縮短調查及分析時間,減低企業遭受新型網絡攻擊的風險。 網絡威脅情資平台Cyber Threat Intelligence(CTI)收集及分析各種網絡威脅情報。 過濾環球及本地超過 1,000 億個原始日誌 網絡威脅情報的質量是…

    雖然大多數中小企面對新科技總有一份無力感,既無資源又唔熟悉。其實唔使太過擔心,科技絕對唔係洪水猛獸,反而可以幫助中小企業節省成本。以下係 7 個中小企科技大趨勢,管理層一定要睇睇。 1. 善用人工智能減省累贅工作 好多人都將善用 AI 同研發 AI 搞亂,中小企只須謹記,我哋只係要善用 AI。簡單如利用軟件幫你自動追蹤項目進度、提醒隊員開會交功課都可以交俾 AI 處理。再者,現今的 AI Chatbot 已經非常成熟,一般重複又重複嘅客服問題就交俾 AI 罷啦。善用 AI 可以幫助小企業慳返好多時間,集中精力做生意。…

    用戶私隱資料外洩事件經常發生,而且閒閒哋都幾百萬筆資料外洩,究竟自己有無榜上有名呢?不妨試試用 HIBP (Have I Been Pwned?) 網站同埋 Google 推出嘅 Password Checkup 工具,就可以知道自己係咪有需要即刻換過新密碼喇。 HIBP 快速測試 「Have I Been Pwned?」網站係由微軟嘅安全研究人員 Troy Hunt…

    眾多黑客攻擊中,勒索軟件(ransomware)絕對是任何人都聞風色變的一種,因為其破壞力快且狠,一中招即時會將電腦內的檔案加密上鎖;受害者即使肯交贖金,也未必能從黑客手上換回解鎖法。勒索軟件能夠如此肆虐,有專家指全因加密貨幣(cryptocurrency)的興起,讓黑客找到安全的經營模式,減少被逮捕的風險。 加密貨幣 收贖金難追蹤 根據資訊安全研究機構 CyberSecurity Venture 估計,2019 年期間,每 14 秒就會有一個機構成為勒索軟件的受害者。看似誇張,但踏入 2019 年後其實已多次發生勒索軟件事件,例如美國加州橙郡的政務機關、挪威全球最大鋁業公司之一海德魯公司(Norsk Hydro)先後中招。「近兩三年來勒索軟件個案的確大增,相信是黑客看中交易難以被追查的加密貨幣,可保障他們順利收到贖金,再加上要求的技術很低,甚至可在暗網以百多元購得勒索程式,成本低效率高,所以才會有這麼多勒索軟件攻擊出現。」本地著名研究團隊VXRL的成員 Boris So說,以往黑客都愛用 Bitcoin 收贖金,但由於現在已有可能追查出收款人錢包地址,所以黑客便轉而用 Monero(門羅幣)或 ZCash。Boris 說通常不會建議受害者交贖金,因為部分黑客根本沒有打算提供解鎖方法,例如…

    網絡保安世界,範疇可以好大,Zetta Ke 就行學院路線,專門研究行業經濟及政策,是一個博士,亦是道德黑客。未知是否可以稱之為「學院派黑客」? 文武兼備的黑客 「我大學主修 Information System,其實屬於商學院的科目。與 Computer Science 不同,我修讀的不太著重演算、程式的技術研究,而是較著重 Business Application,如電腦系統的管理、電子商貿研究,乃至區塊鏈技術應用等。」Zetta 從大學學士直讀至博士,現於科大既教且學。而 Zetta 的另一個身份,是研究團隊 VXRL 成員,曾經發現過 windows 漏洞,絕對是又 talk…

    今早港鐵測試新訊號系統,導致兩架地鐵相撞,荃灣線金鐘至中環路段全線封閉搶修,港鐵方面全面叫停系統測試,指必須調查清楚訊號系統出事原因,方可繼續測試計劃。常用於訊號系統管理的 SCADA/ICS 系統,被廣泛應用於基建設施或工業運作的監控介面上。南韓網絡保安專家表示,原來 SCADA/ICS 亦是黑客喜愛攻擊的目標之一,試想像電力、供水、核電設施的控制系統可以被隨意玩弄,引發的災難,就絕不止列車「輕微」碰䃥那麼簡單。 今晨港鐵測試系統訊號卻發生意外,導致兩列地鐵發生碰撞,車廂嚴重變形,同時令兩名車長受傷。(互聯網圖片) 今晨港鐵測試系統訊號卻發生意外,導致兩列地鐵發生碰撞,車廂嚴重變形,同時令兩名車長受傷。(互聯網圖片) 黑客攻擊 SCADA/ICS 製造大停電 今次港鐵意外是訊號系統故障所致,並非黑客所為,但其實最近就有一次黑客攻擊 SCADA(Supervisory Control and Data Acquisition, 資料採集與監控)/ ICS (Industrial Control…