一個突然冒出的 APT 黑客集團 Carderbee 由今年四月開始出現,主要瞄準香港企業攻擊,暫時證實有近 100 部電腦受到感染。由於他們透過供應鏈攻擊目標企業,並使用有合法驗證證書的惡意更新檔案,因此很容易繞過網絡安全軟件的偵測,並成功在目標電腦上安裝木馬軟件 PlugX。 想知最新科技新聞?立即免費訂閱 ! 查看網絡安全公司Symantec專家發表的調查報告,便可理解為何主導這次攻擊的黑客集團會被視為APT(進階持續性威脅)。 黑客集團利用驗證證書繞過偵測 研究員解釋,黑客集團首先利用了一個由中國公司 EsafeNet 開發的文件防護軟件 Cobra DocGuard,作為攻擊的起點。黑客不知通過甚麼方法,令到軟件的更新功能自動從受控的網站下載一個 PlugX 木馬軟件加載器,由於這個加載器具有合法驗證證書(其中一個個案更有 Microsoft…
Search Results: UC (234)
隨著數碼轉型推進,企業紛紛透過整合資訊科技(IT)和營運技術(OT)來提高操作效率及生產力。不過,相對過往封閉的 OT 環境,這種整合也帶來了新的安全漏洞,稍一不慎便可能會引發嚴重安全事故。DICT 服務供應商中信國際電訊 CPC(以下簡稱 CPC)便在早前舉辦了一場「Embracing Intelligence Operations: The promise and security perils of new technologies」午餐研討會,與嘉賓一起分享了一些融合 IT 與 OT 的創新服務,以及如何預防隨之所帶來的網絡安全隱憂。…
每個行業都有數據,能有效地搜索、分析及操作數據,更是現今企業數碼轉型的重點。想抓緊時間、人手及成本,又想妥善有效地管理數據,Splunk Cloud 數據平台服務幫到你!小編整合了使用 Splunk Cloud 的四大關注點,並邀請 Splunk 三位專家詳細解答。 (左起)Splunk 香港、澳門及蒙古區總經理 Barry Wong、Splunk 北亞區資深合作夥伴售前工程師 Daniel Yeung、Splunk 伙伴發展經理 Timothy Lee 關注點 1:部署時間要幾耐?時間就是金錢,企業最怕要停擺,尤其是電子商貿及金融服務業,對服務速度特別重視。Daniel…
一直以來,香港各界積極提倡數碼轉型,鼓勵不同機構以科技促進營運、提升體驗及應對挑戰,「數碼經濟」更成為今年焦點。其中,政府表示將預留 5 億元發展數碼轉型支援先導計劃,協助中小企實現數碼轉型,可見科技的應用已深入不同角落。 想睇更多專家見解?立即免費訂閱! 事實上,成功的數碼轉型除了惠及機構本身,更與大眾息息相關。強積金就是一個例子。在剛過去的 Fortinet Accelerate Asia 2023 峰會香港站,積金易平台有限公司便指出,他們為團隊成員及員工提供中央平台,並透過 API 把行政流程統一,有助減省行政費用與政府支出。 另一個貼身影響,就是促使「隨處工作」的興起。長江和記實業在 Accelerate 峰會中提出,員工對工作流動性的需求愈來愈大,讓他們可在不同地方存取機構的應用和文件。最近的亞太區 SASE 報告指出,超過三分之二的受訪香港機構表示,他們有至少兩成僱員以混合模式工作,地點已不再局限在辦公室或家中。 然而,這情況亦使員工使用個人電腦、智能手機和平版電腦存取機構網絡的情況變得更頻繁。調查發現,84% 香港受訪者認為,該些未受管理裝置在機構內的增長可能超過 50%。由於裝置並非由機構內部的…
隨著工作和生活模式日漸數碼化,網路攻擊亦變得更加頻繁和複雜,導致世界各地不同規模和行業的企業亦受資料分散和不連貫而影響。在過去十二個月內,每秒平均有超過 4,000 次密碼攻擊,比去年的每秒 1,287 次增加了近三倍,身分識別和存取權限保護的重要性與日俱增。 Microsoft 推出兩款全新 Microsoft Entra 旗下多雲端身分識別和存取權解決方案產品——Microsoft Entra Internet Access 及 Microsoft Entra Private Access。與傳統身分識別方案相比,兩款新產品不但對現代數碼威脅更具彈性、容易擴展和安全,更能降低運營成本和簡化操作框架。 此外,為簡化 Microsoft…
勒索病毒攻擊釀成全球經濟損失,不容忽視。有報告顯示,現時每 11 秒就有一間機構遭遇勒索攻擊。尤其在物聯網時代,銀行、醫療甚至大型企業都要與外部進行大量數據存取,面臨勒索攻擊風險有增無減。今次介紹的防護方案就打破傳統,集中在加強「防備」和「檢測」兩方面,確保「識別准、防護全、恢復快」三大核心能力,進一步保護客戶數據。 想知最新科技新聞?立即免費訂閱! 防勒索方案應加強防備檢測 Automated Systems(H.K.)Limited Senior Director, Product Alliance Aaron Ang 表示,現時機構遭遇勒索攻擊的情況的確嚴重,而平均恢復成本更高達 185 萬美元。 Aaron提及物聯網時代,某些行業例如銀行、醫療及其他大企業,由於要在系統內連結大量終端設備,以提供客戶服務,甚至公共服務,同時需要與外部進行大量數據存取。假如網絡安全防禦不足,絕對會面臨勒索攻擊風險。 現有數據儲存方案有同時兼具防勒索功能嗎?Aaron 指傳統防護方案,主要只靠備份及一般網絡安全手段,難以應付日新月異的勒索攻擊。業界已不斷研發新方案,集中在加強防備和檢測兩方面。華為的嶄新網絡儲存方案,就可以達致以上目標。 Aaron…
數碼轉型和雲端的採用擴大了網絡攻擊的前線,現今高度數碼化企業所需的安全營運環境較以往更為廣闊和複雜。然而,大多數企業的資訊科技資源普遍有限,很多機構因缺乏訓練有素的網絡安全人員,加上營運支出模式欠彈性,難以滿足需要。 香港電訊與網絡安全解決方案供應商 Check Point 合作,成為 Check Point 首個香港雲端安全託管服務合作夥伴,向本地企業提供香港電訊的雲端安全託管服務。雲端安全託管服務加上 Check Point 的技術,將進一步強化雲端工作負載管理及公共雲安全。
根據調查顯示,去年被道德黑客發現的漏洞超過 65,000 個,現時企業動輒面對數十萬甚至幾百萬個系統漏洞,如何能快速找出並判斷哪些漏洞需要優先處理,屬企業一大難題。小編今日就介紹一項相應的解決方案,可提高企業的 IT 營運效率,每年足足能節省 7,800 小時,同時降低資料洩漏風險 20%,投資性價比非常高。 想知最新科技新聞?立即免費訂閱! 統一不同品牌掃描結果 有效篩選嚴重漏洞 根據HackerOne 2022黑客驅動的安全報告發現,道德黑客在 2022 年發現逾 65,000 個漏洞,比前一年增加 21%。而很多網絡攻擊都是由系統漏洞引致,但是坊間各個廠商的漏洞掃描,所得出的結果和分數並不統一。 Cisco Cybersecurity Lead…
在高等教育領域中,同一機構內的學生和教職員可擁有多重身分——學生可能成為教職員﹑員工或擔任義工,畢業生將成為校友等。而他們更可能同時在多個部門擔任不同崗位,並且頻繁地穿梭轉換,要正確地梳理每個人的身分和相應權限殊不容易。再者,很多香港高等教育機構習慣在不同時期由不同的部門建設多個系統及應用,令情況更趨複雜。 想睇更多專家見解?立即免費訂閱! 不少大專院校仍依賴人手程序來分配和處理存取權限,這包括每個學期成千上萬的新生,而且他們在成本和人手上可能面對更大限制。此外,這些機構往往須儲存和管理個人身分資料和敏感的研究內容,故他們不僅必須滿足當地和國際監管及審計要求,同時面臨更高的網絡安全風險。 身分管治成安全關鍵 佈建新帳號時間短 疫情加速全球數碼發展,遙距學習漸成趨勢,犯罪分子卻持續利用當中衍生的安全漏洞,令教育機構多次遭受網絡攻擊,例如資料外洩、網絡釣魚攻擊和阻斷服務攻擊。網絡攻擊所導致的後果嚴重,包括學校停課、教學中斷、數以百萬計的納稅人資金損失,甚至學生和教職員身分遭盜用等。 鑑於這些安全性、存取權限和合規問題複雜,香港的高等教育機構應該把有限的資源集中在何處?以身分安全為核心的 IT 安全策略是一大關鍵,能協助機構安全管理各式各樣的角色。 身分安全涉及利用軟件和系統來管理用戶在地端或雲端的應用及檔案存取權限。此外,藉着中央佈建流程和單一權威數據源,即可佈建及追蹤具備多重身分的用戶,幫助機構簡化及自動化關鍵程序,佈建新帳號所需時間從一整晚大大減少至只需一分鐘,用戶更能輕鬆使用遙距視像軟件來學習或進行會議,在提升效率之餘,亦提供更佳用戶體驗。 方案需合乎機構獨特要求 哈佛大學都有用 一個能夠回應機構獨特要求和數據結構的身分安全方案,在今時今日保障校園安全發揮了重要作用。例如美國哈佛大學的用戶分佈極複雜,因此需要簡化多個帳號的管理工作,輕易佈建或取消佈建帳號及服務,並自動評估﹑套用或刪除聯屬關係。 該程式能夠區分學生、教職員、員工﹑學生員工、承辦商等角色,並根據各個相關生命週期的定義,提供必要和非必要的帳號和資源。每個身份的聯屬關係會每 15 分鐘評估一次,並根據個別生命週期來增刪帳號和服務。若用戶的角色有變,存取權限亦會自動調整,而且必定僅為該角色可享的最低權限。這樣可大大減低威脅的攻擊面。 機構該從何入手?以下為三點建議: 爭取管理層支持:部署身分安全方案需時不多,少至三個月亦能成事。然而,機構需放眼更長遠的路線圖,才能充分當中所帶來的機遇;而相關政策及程序也需升級配合,而且必須由高層帶領,由上而下作出變革方能實現。 與專家合作:身分管理項目不應採用普世通用的解決方案。機構的預算、時間框架、度身訂制的方案、配置需求,以至現有的身分管理流程,都會影響大大小小的決策?由一個了解你需要的供應商提供專業建議及支援,致力與你坦誠合作,是決定成敗的重要因素。 預備展示投資回報率:向管理層展示身分安全的利處非常重要,這樣才能持續取得他們的參與和支持。證明長遠而言,投資身分安全能夠為機構帶來切實的進步,並為用戶送上更佳體驗。 作者:SailPoint香港及澳門董事總經理戴健慶(Simon)
香港沙田凱悅酒店背景:自 2009 年開業以來,與不同的創科公司合作,將最新技術帶入酒店營運,例如採用本地食品科技公司所生產的植物性豬肉及使用環保減排方案。 香港沙田凱悅酒店目的:.近年應對疫情期間,需要提供非接觸式服務.解決人手長期不足的問題,工作內容上,希望減輕員工的勞動負擔及意外風險,提高整體服務質素.讓員工更專注地與酒店客人互動,為客人提供更貼心、更完美的服務體驗 選用產品:Tobot(托寶智能方案)AI 智能機械人(已使用 1 年)