越來越多企業依賴第三方供應商提供產品和服務，但當第三方存在網安漏洞，可能會直接對企業構成威脅。要保障自身網絡安全，就要做好第三方風險管理（Third Party Risk Management，TPRM）及外部攻擊面管理 （External Attack Surface Management，EASM）。全球著名網絡安全評級機構 SecurityScorecard 與本地解決方案分銷商 Edvance Technology（下稱 edvance）建立合作夥伴關係，客觀中立地評估各機構網安風險水平，助香港企業全面掌握自己及第三方供應商網絡安全狀況。 SecurityScorecard 與 Edvance Technology 日前舉行簽約儀式，由 SecurityScorecard 亞太區營運副總裁郭家賢及…

Google 最新發表一份報告，內容是回應近期美國政府因 Microsoft 執行網絡安全措施不足，導致 25 間政府機構電郵數據被盜事件，Google 更以「單一文化」（Monoculture）一詞批評政府，即只盲目採用 Microsoft 提供的網絡安全方案，而漠視其他網安同業有可能提供更優質的服務，以致令公共部門及市民陷入網安及資安風險。對「主角」Microsoft 來說，認真無面。 想知最新科技新聞？立即免費訂閱！ Microsoft 遭入侵事件仍未解決 Microsoft 去年遭受俄羅斯國家級黑客集團 Midnight Blizzard（又稱 APT 29）入侵事件，至今依然未能完全解決，早前美國網絡安全機構 CISA 已發出緊急行政指令，要求所有聯邦機構立即檢查有否相關入侵痕跡，網絡安全審查委員會（CSRB）亦強烈譴責…

人工智能（AI）發展一日千里，組織或企業的網絡安全策略亦須與時並進。Palo Alto Networks 日前在澳門，舉辦了一場盛大會議，主題為「AI 賦能的網絡安全轉型」，探討最新的網絡威脅形勢，以及業界人士應如何依靠 AI 來應對網絡攻擊，助業務保持領先，活動吸引了逾百名參加者到場交流學習。 是次 Palo Alto Networks IGNITE on Tour Macau 2024 活動，於 1 月 23…

近日有網民在連登討論區分享，經 google 搜尋 PHD 網站叫外賣時，不慎誤入偽冒網站並落單，結果信用卡隨即被盜用。好戲在後頭，最令事主感到「神奇」的是，Pizza 最後竟然照樣送上門！有網絡安全專家表示，騙徒主要以捉心理為主，此招數或可拖延時間，將其利益最大化。 想知最新科技新聞？立即免費訂閱 ！ 網民「虛構人生」稱，當日打算經 PHD 官網落單叫 Pizza 外賣，於是在 Google 搜尋「PHD」，並按下贊助底下的第一條連結，網頁隨即跳轉到另一網站，事主稱「撳咗入去之後佢係會帶返你去正常 PHD 網站」，於是便直接在網站下單，並以信用卡付款。 結局出人意表　事主質疑 PHD 網站被駭…

各種仿冒品牌及釣魚攻擊，一直潛伏於大眾身邊，不但會造成財產損失，被仿冒的企業也同時是受害者。然而，到底從何著手解決此類外部的數碼風險，卻是一個難題。天際友盟度身訂造了全面的防護數碼風險方案，以多方位情報，快速處理問題，保障企業免受損失。 自主研發成本高昂　宜選擇第三方服務商 隨著數碼化進程加快，企業的數碼足跡、數字資產、甚至管理層的個人形象，都可能成為不法分子的攻擊目標。天際友盟華南大區總經理海外事業部總監徐杉杉（Celine）認為，釣魚欺詐、品牌侵權、App 和社交媒體仿冒、數據洩漏、版權侵權等數碼風險，以各種各樣的形式，為企業與網上用戶帶來直接或潛在經濟損失，也嚴重損害企業的品牌形象和聲譽，「數碼風險屬於外部威脅，防守 IT 邊界早已不能作為組織唯一的防護手段」。 因此，企業亟需建立完善的數碼風險防護系統，以滿足數碼轉型過程中的業務需要。 Celine 指出大多數企業，尤其是各行業的龍頭企業，已認識到數碼風險防護的必要性，但由於數碼風險本身難以監測與處理，數量龐大而複雜，導致企業投資回報率（ROI）很低，難以確保防護效果。更多的企業對數碼風險無從入手，甚至會採取放任態度，造成極大安全隱患。「保護重要數字資產與數據免受外部威脅，可提升在線業務營運穩健性，令風險應急機制更為完善，其價值毋庸置疑」，她相信選擇有實力提供全面數碼風險防護的第三方服務公司，是解決此類問題的最佳解決方案。 天際友盟處理個案遍佈過百個國家 天際友盟推出的 DRP 數碼風險防護（Digital Risk Protection），是配合企業數碼轉型的安全解決方案。天際友盟以成熟的威脅情報研究能力為核心技術基座，加以 AI 技術，致力為企業提供涵蓋識別、監測、響應、恢復全生命周期的數碼風險管理。 DRP 匯集多種威脅情報來源，包括實驗室自家情報、商業情報採購、聯盟與合作夥伴情報共用、開源情報採集等，總情報源超過 200…

由香港領先網絡安全解決方案分銷商安領科技（Edvance Technology）舉辦的 TechFORWARD 24 活動日前圓滿結束，更邀請到一眾行業領袖及科技專家，分享數據保護、AI 威脅等各大網安議題。當日共有 16 間解決方案供應商到場，展示各自專長的網絡安全解決方案，全日吸引數百名業界專業人士參與，氣氛熱烈。 是次活動在香港麗思卡爾頓酒店舉行，主題為 <Fortifying Cybersecurity for Now and Beyond>。Edvance Technology 行政總裁廖銳霆（Raymond）開幕致辭表示，隨着數碼轉型迅速發展和法規不斷演變，網絡安全變得越來越重要，公司一直以「One Step Ahead」為宗旨，在業界中不斷引入新技術及服務，建立更安全環境。 Edvance…

日本汽車製造商豐田近日承認，由於人為錯誤，導致超過 200 萬汽車用戶資料或外洩，包括車輛識別號、行車紀錄儀片段等，而錯誤的時間竟然長達 10 年。 想知最新科技新聞？立即免費訂閱 ！ 為港人熟知的豐田，其實已並非初次發生網絡安全事件。去年 10 月豐田把 T-Connect 服務金鑰公開在 GitHub 上，導致 3 萬名車主郵件帳號外洩；今年 3 月，Toyota Customer 360…

香港重新通關已有一段日子，市面重現熱鬧。數碼轉型繼續成為不同行業的關注，以期望透過全新的線上產品與服務捕捉機遇。然而，數碼化亦代表企業需要面對更大的攻擊面，為駭客大開入侵的大門。如果沒有妥善的防護方案，隨時可導致數碼轉型的戰略功虧一簣。 想睇更多專家意見？立即免費訂閱！ 隨著我們步入在後疫情時代，企業勢將面對眾多風險與挑戰。 首先，暗網充斥著從網路釣魚、被洩漏設備以及使用者賬戶中獲取的數據供犯罪份子交易。同時，他們可使用虛假的網站和社交媒體帳戶欺騙受害機構的不同人士，而當他們持有被盜的用戶憑證和敏感數據，如信用卡號碼和個人身份資訊時，便更容易地隱匿身份成正常用戶，以躲避傳統安全方案的監測。 進一步而言，更多進階持續網絡犯罪將會興起。FortiGuard Labs團隊在 2021 年下半年只錄得 5,400 個新的變種勒索軟件，但這數字在 2022 年上半年已達至 10,666 個。訂閱式犯罪服務 Criminal-as-a-Service（CaaS）的增長正正成為的推手，而勒索者亦通過訂閱模式大幅減少攻擊準備時間。 本地過去已有機構遭遇以上情況。去年一間本地高級酒店集團的 Facebook 專頁便遭偽冒，在香港推銷住宿套餐，使該公司的收益和品牌聲譽受到打擊。另一個例子中，一間連鎖酒店披露了一宗數據洩露事件，超過 29 萬名顧客的個人數據遭影響，但該連鎖酒店在入侵者獲得網絡存取兩個月後才意識到情況。…

DICT 數智通訊服務供應商中信國際電訊 CPC（以下簡稱 CPC）早前舉辦了其年度 Solutions Day 2023 ，延續以 Sparkling Biz Matters 為主題，從雲端、網絡、人工智能、信息安全及可持續性五大範疇，邀請了業內專家和不同行業領導者就全球數碼創新趨勢、最新科技及營運經驗，相互交流創意思維，幫助企業更精準地部署數碼轉型之路。 重視生態圈構建 交流平台激發創新思維 CPC 行政總裁 Brook Wong 首先為大會致開幕辭，他表示此次年度聚會非常特別，除了是他首次代表公司主持此次盛事，更是這三年間業界仝人首次可以在解除所有防疫措施的環境下聚首一堂，面對面交流經驗及技術，探討創新科技等關鍵議題。他同時指出企業的數碼轉型在 2023…

雲端服務逐漸發展，各種雲原生解決方案越趨成熟，許多企業逐漸將傳統機房搬至雲端，省去了許多維護設備的花費與心力之餘，變得更靈活和容易擴充。同時，雲端資安也成為重要議題。在雲端服務供應商對資安的重視與強化之下，不論是從底層的硬體與傳輸加密，以至對外部攻擊的防護工具，都已具備相當的保護。事實上很多時造成資料外洩的原因，是使用者的操作不慎與錯誤配置。 想睇更多專家見解？立即免費訂閱 ！ 據 2022 年數據洩漏調查報告（2022 DBIR）指出，82% 資料洩漏是人為導致，不論是盜取的憑證、網絡釣魚、資源或權限的濫用。員工有可能不慎開啟釣魚信件，或遭利用人性弱點來欺騙的社交工程攻擊，致帳號及密碼流出，也可能因不慎將應用程式使用的金鑰放至公開平台上，令重要資料外洩。 此外，全球權威 IT 與顧問諮詢公司 Gartner 也預測，到 2025 年，全球雲端資安事故中，將有 99% 因使用者失誤或錯誤配置而導致。舉例來說，近期就有一家租賃公司因雲端伺服器配置不當，有心人士只要得知其 IP，便可自由存取資料庫內的會員資料。加密貨幣交易平台 Coinbase 也傳出因員工遭釣魚及詐騙，黑客成功取得相關帳號密碼，再獲得部分員工的聯絡資訊。…