隨著企業持續邁向雲端,他們需要全新的安全架構應付挑戰,而「零信任(zero-trust)」亦因此應運而生。因此,不少網絡保安服務供應商已開始更積極與雲端方案公司合作,共同建立緊密的生態圈,助不同的客戶應對日益嚴峻的網絡威脅。 想睇更多專家見解?立即免費訂閱 ! 零信任成企業網絡保安浪潮 網絡威脅接踵而至且變得日益精密,促使零信任的概念受到組織的格外關注。在零信任的前提下,沒有任何用戶或程序會預設獲組織信任,他們的每個工作階段均需認證,而每個向網絡發送的請求均被視為潛在威脅,直至請求者的身分獲成功認證。即使在工作階段中,用戶和裝置亦會受檢測,以識別任何能夠引致漏洞的變更。 零信任策略使零信任網絡存取(ZTNA)方案成為主流。藉此,組織可在工作階段開始前驗證用戶及其裝置,從而控制應用的存取。他們亦可透過多因素身分認證,確保用戶真實身分後才提供應用的存取權限。 與雲端供應商合作共創雙贏 在雲端浪潮下,網絡保安服務供應商亦需把方案與不同雲端平台整合,以把安全功能拓展至更多平台,全面地保障客戶的網絡基礎設施。 以Fortinet為例,最近 Fortinet 推出了雲原生防火牆產品,保障客戶在雲端上的應用和數據。日前,Fortinet 在阿里雲平台上推出「私人零信任邊緣方案(Private Zero Trust Edge Solution)」,整合零信任網絡存取、SASE、SD-WAN 及次世代防火牆,保障客戶在阿里雲上的應用和數據安全。從中,他們可充分掌握網絡上的情況,並確保每個應用的工作階段安全,同時為各地的員工套用一致的防火牆政策,以免網絡遭到入侵。 Fortinet 與雲端方案公司合作的其中一個重大意義,在於雙方能夠共建生態圈,並能互相借助優勢,賦予客戶最佳體驗。以是次合作為例,Fortinet 的方案亦能利用阿里雲的全球基礎設施,以及企業應用運算引擎…
Search Results: US (915)
想有效阻隔勒索軟件、惡意軟件及病毒,與其逐個去偵測,倒不如直接 Say No!由剛剛進軍香港的 ThreatLocker,傳授四招「Say No 大法」,教大家全面保障網絡安全。 第一招:Allowlisting 傳統的方法例如 EDR 及 Anti-Virus,未必能完全阻隔未知的新病毒,也需要大量的人力及資源。ThreatLocker 的 Allowlisting 一反傳統,不再跟著惡意程式走,只容許已信任的應用程式在系統執行,對未知的程式一律 Say No,更有效地阻隔網絡威脅。 第二招:Ringfencing 程式權限過大問題存在多年,與近年很多漏洞有關,可惜一直未有有效方法控制。ThreatLocker 專利的 Ringfencing,僅容許程式接觸需要的資源,其他一律…
隨著雲端普及化,簡化雲端安全防護的能力相當重要。網絡安全解決方案供應商Check Point為 Check Point CloudGuard 雲端原生應用保護平台,加入風險管理引擎及一系列新功能,採取預防為主、易於管理的雲端安全方案。有助簡化企業內部協作,聚焦重要威脅,最大限度地降低網絡安全的複雜性,從而減少威脅。 想知最新科技新聞?立即免費訂閱 !
正所謂「道高一尺,魔高一丈」,黑客的招數也是層出不窮。近年,網絡攻擊者已從以往試圖獲取端點控制,轉向獲取使用者憑證與帳戶存取權,即接管帳戶攻擊(Account Takeover)。這令到使用者在機構內的身分,變得比使用者的端點存取權更加重要。 想睇更多專家見解?立即免費訂閱 ! 目前,接管帳戶攻擊已成為最常見而有效的黑客攻擊手段。攻擊者主要透過商品資訊竊取器,以及企業內部數據進行入侵,並從營運上收集到的資訊,以繞過多種因素認證(MFA)來竊取使用者身分。 而隨着雙重驗證廣泛被使用,MFA 疲勞攻擊(Multifactor Authentication Fatigue)變得更常見,而一次性密碼(OTP)亦更容易受到社交工程攻擊(Social Engineering Attack)。 MFA 疲勞攻擊的手段,是利用使用者的「驗證疲勞」去騙取多重因素驗證碼。例如黑客會假扮成公司的 IT 部門員工,假借要更新系統或重新驗證帳戶為名,向目標員工發訊息要求輸入獲取的驗證碼。由於黑客會鍥而不捨向對方進行訊息轟炸,有員工會不堪受擾而大意地交出驗證碼。 對於 MFA 驗證疲勞,筆者認為很多時候是使用者忽視了驗證帳戶之要求屬真屬假,故一眼看到系統發出要求,便輕易誤信並提交了驗證碼資料。要解決問題的核心,企業機構需要建構一個方案,既可省卻系統以驗證帳戶來核實使用者身分,同時亦可讓機構辨明使用者真偽。 筆者早前研發了名為 Network…
由 OpenAI 開發的人工智能聊天程式 ChatGPT 掀起一股熱潮,許多人爭相用來編寫程式、翻譯文字、談天說地,試驗最新 AI 技術的極限。不過,有網絡安全專家發現,黑客及攻擊者亦同樣地利用 AI 助手作不法用途,變相降低網絡犯罪的門檻,增加網絡威脅。 想知最新科技新聞?立即免費訂閱 ! ChatGPT 具備生成文本的能力,儘管自身擁有使用規則,系統會避開部分不當內容,但始終並非完美。Check Point 的首席訊息安全官 Pete Nicoletti 表示,在 Reddit 上出現了一個名為…
紐約總檢察長辦公室宣布,對一間追蹤軟件開發商處罰 41 萬美元,理由是公司開發的多個軟件及推廣手法,違反了美國聯邦政府及多個州的法律。供應商 Patrick Hinchy 已同意這次判決,更表示會向被監控的受害者發出提醒。今次判決相信會對業界亮起紅燈,作為一般用家,便要時刻留意手機或電腦有否可疑跡象,平日亦要小心保管電子裝置。 想知最新科技新聞?立即免費訂閱 ! 追蹤軟件(stalkerware)又稱為間諜軟件,它的主要作用是讓顧客可在被監控者不知情下,暗中取得各種敏感訊息,例如目標的地理位置、通話或訊息內容、上網活動等,雖然收集情報的人未必會將敏感資訊用於勒索或綁架等犯罪活動,例如父母擔心子女安全而在手機上安裝相關軟件,但某程度上已侵犯了目標人物的個人私隱。 其實這種軟件在新冠疫情期間,相當受僱主歡迎,因疫情下公司被逼讓員工遙距工作,僱主擔心員工實際上沒有在家工作,因此選擇在員工公司電腦裝置安裝追蹤軟件,例如截取員工對話訊息、電郵內容甚至鍵盤使用狀況,以了解員工有沒有正常工作。 這次被政府判罰的追蹤軟件供應商 Hinchy,旗下的追蹤服務多達 16 款,包括 Auto Forward、Easy Spy、PhoneSpector、Surepoint、TurboSpy 等,用於手機監控及截取訊息,這些軟件的功能非常全面,除了可監控位置及訊息內容,更連目標人物的瀏覽歷史記錄,以及社交媒體活動都會一併收集,當中一款更可讓顧客遙距啟動受監控手機的鏡頭及收音咪,全方位監視及竊聽。 作為一般用家,安全專家建議平常必須時刻確保電子裝置不要離開視線範圍,為裝置設定複雜的登入密碼,或啟動生物特徵登入功能。不要點擊任何可疑連結或打開可疑檔案,同時亦要避免安裝來歷不明的軟件,最好為裝置安裝可信的網絡安全軟件,便可大大提高電子裝置被安裝追蹤工具的風險。 此外,專家又建議用家,可定期查看電子裝置內的已安裝或運行中軟件,留意是否有陌生軟件正在運行,如果是智能手機用家,更加要查看…
2023 年甫開始不久,AI 大戰隨即白熱化,Adobe Creative Cloud 產品總監兼執行副總裁 Scott Belsky 對今年科技作出九大預測,不少都跟 AI 有關。他認為 AI 將大舉影響 SEO、教育、醫療等範疇,又估計新一代專門瀏覽器即將面世,開始與應用程式展開競爭。1) 網絡瀏覽器將轉向專門化隨著 Web App、公共瀏覽器和去中心化技術的不斷發展,瀏覽器對於未來的 Web app 而言,已經變得過於普遍和過時,令…
近期爆紅的 AI 聊天機械人 ChatGPT,以破紀錄短短 5 日極速獲得 100 萬用戶,面世僅兩個月用戶破億,大熱程度無庸置疑。ChatGPT 的出現為 AI 競賽擲下震撼彈,甚至有指它會挑戰搜尋引擎王者 Google 地位,到底 ChatGPT 有何與眾不同?各大巨頭如何爭相出招?港人點先可以輕鬆潮玩?小編試用集合三個 AI 聊天機械人的 Poe App,玩了 ChatGPT…
人工智能聊天機械人(AI chatbot)成為全球熱門話題,在 ChatGPT 潮流下,Google 終於追落後宣布在短期內推出 Bard 公測,更聲稱 Bard 有更多優勝之處,相信 2023 年將是人工智能大爆發的一年。 想知最新科技新聞?立即免費訂閱 ! 這次人工智能聊天機械人的戰事,由上年 11 月引爆,當時專門研究人工智能技術的組織 OpenAI,免費開放 ChatGPT 讓公眾使用,以便收集數據改善機器學習演算法。公眾測試一出,即時引起全球關注,爭相測試 ChatGPT…
加密貨幣愈出愈多,但其投資價值還是經過深入分析及了解後,才能定奪。網絡安全公司 Check Point 的研究人員發現,一款名為 Dingo Token 的新加密貨幣,其背後操作能容許項目擁有人將交易費用提升至交易額 99% 的功能,將之標記為潛在騙局。Check Point 研究人員目睹 47 次這種惡意費用調整後,發出相關警告。 想知最新科技新聞?立即免費訂閱 ! Dingo Token 目前在 CoinMarketCap 排第…