坐擁大量病人敏感資訊的醫療機構,近年已成為黑客攻擊目標。醫院管理局表示,去年局方內部電郵系統攔截了高達 5000 萬封釣魚電郵,比 2015 年約 2000 萬封增加超過一倍,另外有大約 5 宗勒索電郵攻擊個案。電郵防護系統 Green Radar 安全業務策略執行副總裁林德齡(Andrew)接受查詢時指出,釣魚電郵是黑客常用技倆,透過植入勒索軟件,將電腦內的重要資料上鎖,要求受害人支付贖金以解鎖資料,或者以受感染電腦作為橋樑,進一步入侵其他電腦,甚至是整個機構的電腦系統。 Andrew 指出,相比起突破網絡防火牆直接入侵他人電腦,釣魚電郵是更簡單的入侵手法,「人的網絡防禦意識始終比較弱;一般人要分辨電郵真假,其實沒想像中容易,一旦不慎點擊釣魚電郵內的超連結或者下載附件,便隨時中招。」雖然醫管局強調,未有因為電郵攻擊造成資料外洩,同時會加強保護重要資料及培訓員工網絡保安意識,Andrew 亦指出,一間機構的電腦系統防禦能力足夠的話,應可抵擋網絡攻擊,但仍不能掉以輕心,「畢竟要癱瘓整個機構的電腦系統,並非全無機會。」 事實上,相比起其他機構,針對醫療機構的網絡攻擊分分鐘搞出人命,去年德國杜塞爾多夫大學旗下一間醫院,其電腦系統便曾被黑客入侵,黑客將病人資料加密,要求院方支付贖金解鎖,期間醫生無法查閱病歷,醫院亦無法接收病人,有病人因此需要轉院,最終該病人因為延誤診治而不幸逝世。雖然有傳黑客的攻擊對象,本來是杜塞爾多夫大學而非旗下醫院,黑客誤中副車後亦隨即將醫院電腦系統解鎖,惟事件反映醫療系統若被黑客攻擊,後果可大可小。 Andrew 認為,一旦被黑客鎖住重要資料,即使願意支付贖金,也無法保證一定能取回資料,或者之後會否再被勒索,因此需做好資料備份及系統防禦,「最好是將釣魚電郵一一攔截,以及偵測電腦流量有否異常,例如不尋常地進行 port scanning…
Search Results: SCA (100)
Microsoft 宣布將會為付費版防毒軟件 Defender 加入新功能,可以準確偵測電腦有否被挖礦 (crypto-mining) 軟件暗中操控,而 Microsoft 借助的技術,就是 Intel 專為商務電腦而設的 vPro 處理器,當中具備的 TDT 功能,可讓防毒軟件直接分析處理器的運作,比起一般只可分析作業系統活動的防毒軟件,更能直接揪出先進的惡意軟件。 TDT 全名為 Threat Detection Technology,是 Intel…
SAPPHIRE NOW 作為 SAP 年度盛事,今年將以 Think Beyond Tomorrow 為主題, SAP 全球高管及各行業的商界精英,會透過分享各自見解與洞悉,協助不同行業,在數碼轉型路上作出前瞻部署。 年度峰會將由 SAP CEO Christian Klein 的主題演講打開序幕,SAP 大中華區總裁 Mark Gibbs…
持續的新冠疫情為網上學習帶來前所未有的挑戰,驅使本港學界加速應用網上協作及視像會議服務。在面授課堂暫停期間,學生要使用校園實驗室成為了一大難題。香港理工大學專業及持續教育學院 (PolyU CPCE) 與Microsoft 香港聯手,在本地展開亞太區首個虛擬實驗室應用計劃,利用雲端技術,讓學生隨時可以在虛擬環境進行實驗和學習。 引入雲端虛擬實驗體驗 2,000 名學生受惠 經濟學人智庫的研究顯示,美國、英國、澳洲及德國等地有四分一受訪學生認為其學校欠缺互動模擬及遊戲相關的配備,香港情況亦相若。PolyU CPCE 在疫情爆發之初,許多工程、程式編寫及設計學科的學生因為沒有所需軟件,未能在家中完成作業或考試,亦無法親身參與實驗室課堂,影響學習進度。 有見及此,學院決定和Microsoft 合作,在上一學期正式開始前部署 Azure Lab Services ,設置 8,000 多個虛擬裝置,為多達 19…
專門用來提升網站內容於搜尋器上排名的 Search Engine Optimization (SEO) 技術,原來亦正被黑客利用。黑客通過入侵大量伺服器及網站,操控網站的 SEO 排名,令其他網民在搜尋相關主題時更易發現被黑客操控的網站,擴大攻擊層面。 有經營網站,相信或多或少都會知道 SEO。SEO 能夠左右網站的曝光率,例如一個經優質 SEO 加持的網站內容,可讓網站在網民搜尋相關字眼時更早出現。而網絡安全公司 Sophos 的專家,最近就發現一個被命名為 Gootloader 的網絡攻擊,有黑客集團正利用 SEO 手段推廣被他們入侵了的網站,其中一個例子是當有用戶搜尋有關物業主題字眼時,Google 最先展示的搜尋結果卻竟然是一個新生嬰兒醫學機構,兩者明顯風馬牛不相及。專家說由於該網站屬於一間真正營運的企業,而且又排行於搜尋結果前列位置,某程度上加強了網民點擊進入的信心。…
網絡安全機構 Proofpoint 發表報告,指中國國家級黑客組織正利用一個惡意 Firefox 擴充工具,監視藏族僑民及其他少數族裔。而為了減少被發現的風險,攻擊只會在符合兩大條件的情況下才會被執行,就是被攻擊一方必須同時使用 Firefox 及 Gmail。 Proofpoint 安全專家指出,今次攻擊可追溯至今年一月,他們發現攻擊與中國國家級黑客組織 TA413 有關,攻擊旨在奪取被攻擊目標的 Gmail 電郵帳戶,相信是以收集藏族或少數族裔的通訊及人際網絡有關,以達到監控的終極目標。專家說今次攻擊最先由釣魚電郵起動,只要收件人正使用 Firefox 及 Gmail,就會被引導去安裝一個稱為 FriarFox 的 Firefox…
香港金融管理局 (HKMA) 於去年 11 月推出的加強版網路防衛評估架構「C-RAF 2.0」,特別在產品開發周期上提升了合規要求。全球第七大軟件公司 Micro Focus 夥拍香港系統整合商 Resolve Technology,推出 Fortify 解決方案,可確保金融業將安全性在開發流程中的位置「左移」(shift left),貫通整個流程,金融業就可放心推出新服務,提升競爭力。 新服務成金融業致勝關鍵 作為亞洲金融中心,香港的金融業均積極引入各種金融科技,同時致力縮短產品開發周期回應市場的需求。不過,企業安全產品代理商 B & Data 總經理…
WhatsApp 跟 Facebook 共享用家數據事件,香港大量用戶轉投 Signal 及 Telegram 的懷抱。其中 Telegram 就錄得在短時間內全球大增 5,000 萬新用家。不過在轉會之時,各位轉會人士亦要留意新的即時通訊服務上的詐騙技倆,例如 Telegram 就被發現有黑客正利用其 chat bots (聊天機械人) 功能,上年在歐洲地區騙取至少 650 萬美元,大家要提防新型「電話詐騙」!…
2020 年比特幣以及虛擬貨幣可算是特別的一年,幾年前首次代幣發行 (ICO) 的爆破,接踵而來的是去中心化金融 (Defi) 的興起,而上年美國上市公司微策略 (MicroStrategy) 大手買入比特幣,持倉量超越美國政府,投資總額超過 10 億,MicroStrategy 的股價亦一飛沖天。大勢所趨,虛擬貨幣以比特幣為首已經成為資產類別一部分,很多家庭基金以及機構投資者已經開始及計劃配置資產於虛擬貨幣上。但可惜的是,虛擬貨幣對於這些機構投資者而言,是一樣比較新的東西,要確立虛擬貨幣本身的擁有權,對於機構投資者已經是一大難題,所以對著這些虛擬貨幣,好多機構投資者都是有心無力。退而求其次,這些投資者會選擇買如 MicroStrategy 這樣的概念公司或相關挖礦的公司。 市場上都有投資虛擬貨幣相關的衍生產品,例如是芝加哥商業交易所上市的比特幣期貨,但對於一般大眾投資者而言,期貨是小眾的活動,所以都是以專業投資者為主。一般大眾投資者選擇的是購買 Grayscale 的虛擬貨幣信託基金,道理就是你買信託基金的單位,而信託基金就代你買相對的虛擬貨幣。這些信託基金對大眾參與虛擬貨幣市場、是一個極大的幫助,只要你有證券戶口就可以作買賣,不需要開設虛擬貨幣戶口,不需要解決重新入金的問題。 但是信託基金最大的問題就是基金架構,因為監管問題美國證監會未有批准成立 ETF(指數基金)型的基金形式,今天 Grayscale 用的還是信託基金形式。ETF…
分享FacebookTwitterWhatsApp 醫療事故不時涉及人為失誤,特別在香港的公營醫療體制下,前線經常人手不足,而為應付每天上門的大量病人,醫生亦無足夠時間詳細為病人問症,令病人接受不到適合治療的機會大增。結合人工智能 (AI) 及大數據分析,就可大大紓緩醫療機構的人手壓力,並提升各種病症的確診機會。 現時各種病症診斷,主要仍依賴醫生的經驗,雖然各種影像檢查技術如磁力共振 (MRI)、電腦掃描 (CT-SCAN)、正電子電腦掃描 (PET-SCAN) 均發展迅速,有助發現微細的徵狀,但最終醫生還須配合病人的病歷、家族遺傳等風險因素作評估,以決定整個治療方案。以癌症為例,影像檢查雖可及早發現微細的細胞異變,但部分器官位置如鼻咽、乳腺等腫瘤發展可以非常快速,再加上部分影像檢查始終有一定的輻射量,不能經常安排病人進行檢查,導致病人有可能延醫。 人工智能及大數據分析,便有助醫生及早找出高風險病人以便密切監察。研究員可以將病人資料庫的數據匯入系統,分析出不同的風險指數,包括年齡、性別、家族遺傳、運動量、生活習慣等,同樣以治療癌症為例,即使新求診的病人未有在影像檢查出發現異常,但如其病歷被人工智能系統判斷為高風險,便可安排病人進行後續檢查,盡早發現異變;如病人屬低風險則可安排較長的覆診期,紓緩醫療機構的工作壓力。IBM 的人工智能系統 Watson Genomics,便在乳癌、心臟病等病症評估上有很大的貢獻。 除此之外,穿戴科技如智能手表的普及,亦有助一般人及早找出潛在病症。通過收集及分析大量使用者的健康數據,同樣可讓人工智能系統識別各種健康指標,家庭醫生只要運用適當的工具,便可更準確發現求診者的異常之處,例如求診者的身體機能有否比同年齡層人士差,令醫生可以在「望聞問切」的傳統斷症方法上,得到更有力的數據支持。 資料來源:http://bit.ly/398yPgc