Search Results: ddos攻擊 (23)

    隨著 5G 及 Wi-Fi 6 新一代流動通訊及無線網絡制式上馬,突破了從前的傳輸速度及頻寬的限制;更被視為推動第四代工業革命開展的核心一環,有利於物聯網(Internet of Things, IoT)技術應用及發展,使利益隨時獲利倍翻。現時對IoT裝置缺乏統一的規格及監管,部分生產商為了搶銷量降成本,退而求其次地犧牲網絡安全性,卻令 IoT裝置安全漏洞百出。企業要借助IoT拓展業務就不能過於大意,否則便有如大開中門,「邀請」黑客隨意出入。 物聯網普及 提升自動化及數據分析 IoT的應用層面非常廣泛,例如網絡監控鏡頭、溫度及濕度感應器、防漏水感應器、智能門鎖、電力監測系統、智能燈光系統等,最大優點是可讓作業自動化完成,減少人力成本。此外,IoT 應用亦逐漸與傳統的 IT 系統結合,包括操作型科技系統 (Operation Technology, OT)、工業控制系統(Industrial Control…

    香港是世界領先的國際金融中心,地位更獲得廣泛認同,為保持其地位,香港特區政府已先後向8家機構或財團發出虛擬銀行(Virtual Bank)牌照並即將投入服務,而各大金融機構近年均銳意開拓金融科技領域,各類型的電子支付、轉帳服務及點對點網路(P2P)貸款等金融服務都紛紛推出。此外,科技發達,智能手機的滲透率不斷上升,有調查顯示,現時已有逾 71%港人傾向使用無現金支付方式,而當中電子錢包日益普及,使用中的儲值支付工具賬戶總數為5934個,按季上升5.8%,總交易量已達至約16億宗(1);另外, 65%港人會透過網上交易平台或手機應用程式買賣股票,反映用家愈來愈依賴網上或流動銀行服務。為了令銀行業務更多元化以照顧現今客戶的需要,金融機構加快開拓金融科技領域,但與此同時亦成爲黑客攻擊的目標,用以勒索金融機構,而當中能否提供安全及順暢的客戶體驗,便成為金融機構建立商譽的關鍵。 連線不穩 客戶離棄 針對金融機構攻擊的種類複雜而繁多,當中以分散式阻斷服務( DDoS, Distributed Denial of Service)的攻擊手法最為常見。DDoS主要透過大量無效的網站訪問要求,以耗盡攻擊對象的網絡帶寬或系統資源,使其服務中斷受阻。套用在金融機構上,DDoS 影響金融機構日常業務運作以導致服務不穩定,令客戶無法登入帳戶進行運作或交易,如轉帳、支付或買賣股票等,引致客戶損失,造成金融機構大量客戶流失。 現時若要發動 DDoS 攻擊其實並不太困難,有暗網(Dark Web)更以服務形式 (as-a-Service) 銷售及經營 DDoS…

    數碼轉型的好處,相信毋須特別多提;不過隨著愈來愈多企業將重要工作或數據轉移雲端,網絡安全的問題亦陸續浮面,例如難以把握的多雲(Multi-Cloud)架構、複雜的存取權限管理,特別是「影子 IT」」(Shadow IT)應用失控,每走一步似乎都可以引發難以預計的洩密風險。既要繼續移雲,但對網絡安全又有大量疑雲,應該如何自處? 發展過快 監管困難 先來看看現時企業管理者面對的難題,愈趨複雜的多雲架構及存取權限問題都較易理解,但到底「影子IT」應用又是什麼一回事?它其實代表未經企業 IT 部門允許的應用軟件。根據最新發表的一份網絡安全調查顯示,企業管理者認為員工使用的雲端應用軟件數量為 452 種,但實際上卻是 1807 種,足足接近 4 倍之多,完全低估了實際使用情況,這些影子 IT 應用既然未被允許使用,企業 IT 部門所採購的網絡安全設備自然難以洞察及堵塞其漏洞,大大增加黑客潛入的門路。 除了雲端應用「失控」, BYOD(Bring…