Search Results: 網絡安全法 (21)

    一場影響全球多年的疫情,對人們的工作模式帶來了許多改變。在家工作(Work From Home)的新趨勢,令不少企業開始增加應用雲端計算,同時也要為員工提供高速網絡、自動化和遠程訪問工具。正正因為企業對網絡更加倚賴,網絡安全成為了相當重要的課題。 據網絡安全供應商Check Point指出,香港中小企近年所面對的網絡攻擊威脅日趨嚴重,香港公司過去半年平均每周遭受 789 次攻擊,而當中有 9 成惡意檔案,乃是透過電郵發送。雖然網絡安全風險大增,但許多中小企卻未有加強防護意識。據電訊營辦商於 2022 上半年的調查顯示,超過 8 成中小企客戶為節省成本,沒有定期更新網絡防護軟件,這會令公司資料被入侵和盜取的危機大增加,隨時會損失慘重。 筆者曾經聽客戶提及,其團購公司因網絡防護做得不好,被黑客攻擊,整個網站即時停運。而媒體亦不時有報道,指有黑客入侵和盜取公司郵箱,假冒商業夥伴或公司高層要求轉款;2022 年 9 月就有一宗本地肉類批發商公司被黑客盜取資料,損失達 2 千萬港元匯款的案件。 來自黑客的網絡攻擊,大多是勒索軟件、釣魚攻擊,或是系統漏洞攻擊,以破壞防禦系統並偷取資料。而最常見的是木馬程式、代碼注入,它們會攻擊企業的內聯網及電子郵箱。針對這些攻擊風險,筆者建議企業在網絡安全防禦方面要執行以下措施:…

    澳門網絡安全法要求來自不同行業的公司,遵守多項網絡安全義務,以保護公司網絡及系統等。企業當然不能怠慢,積極滿足法例要求,但在以快捷而安全的方式達到標準同時,當中有否忽略細節呢?立刻登記參加由 Imperva 及 BlackBerry 舉辦的網上研討會,由專家深入解讀澳門網絡安全法,並了解如何利用相關工具,避免錯過網安法的細節,研討會重點圍繞應用和數據安全,包括:識別登入的用戶身份,保障電腦系統安全的方法;個人資料保護措施;保證數據保密性及完整性的方法;登陸用戶的存取控制;安全審計及記錄等。 名額有限,立即報名! 主題:澳門網絡安全法:網安法中容易被遺忘的細節(for end-user only)日期:2020 年 12 月 15 日(星期三)時間:3:00am – 4:00pm語言:廣東話(含英文術語)網上留位:https://bit.ly/3fIveZb

    澳門網絡安全法正式生效至今已超過半年,當中要求不同行業公司遵守網絡安全義務,保護公司網絡、系統等,如今成效如何?法例更強調關於存取帪號管理和最小特權限的管制,企業是否有更快捷安全的方式滿足法例要求? 誠意邀請你聽日參加本網絡安全研討會,專家爲你深入解讀澳門網絡安全法,並了解如何利用 CyberArk 輕鬆通過法例管制,同時亦可保障公司重要的特權帪號。 研討重點: 特權存取科技如何保護特權帳號和關鍵操作存取為了保安報告和透明度記錄特權存取端點特權之保安報告和保安透明度CyberArk 如何發現網絡及應用程式之帳號漏洞特權威脅分析如何將審核報告簡化和自動化 日期:2020年7月15日(星期三) 時間:3:00pm–4:00pm 語言:廣東話(含英文術語) 立即報名:https://bit.ly/2Dz0iLG

    作為本港第一條網絡安全法例,《保護關鍵基礎設施(電腦系統)條例草案》(下稱條例)如箭在弦。在這條例下,關鍵基礎設施營運者到底有何需注意?有何權利和責任?會否誤墮法網?本地解決方案分銷商 Edvance Technology(下稱 edvance)牽頭舉辦「Cybersecurity Lunch & Learn」活動,邀請法律及 IT 界專家齊齊教路,獲半百客戶踴躍支持。 分享環節由來自 A&O Shearman 律師事務所的執業律師 Anna Gamvros 打響頭炮。Anna 為客戶提供資料保護及網絡安全方面諮詢服務超過 20 年,資歷豐富,她指出條例所針對的是系統的安全而非個人資料,與《個人資料(私隱)條例》不同,對於不少公司的內部團隊來說,條例可算是相當陌生。 不同意成…

    蛇年伊始,企業網絡建置和管理趨勢去向如何?HPE Aruba Networking 香港及澳門總監及地區總經理蕭惠蓮(Fiona Siu)分享了 AI 在網絡安全和管理對網絡規劃的五大趨勢及影響,值得業界參考。 趨勢一:AI 在網絡連接的應用將持續擴展 企業網絡連接的裝置數量急遽增長,產生或傳輸的數據量也與日俱增,使管理網絡環境愈具挑戰性。各類基礎架構遭受攻擊的案例日益增加,突顯出人力無法有效監控所有威脅。龐大的數據量和網絡安全事故,超出 IT 人員的負荷,迫使 IT 部門必須持續增加人手。 IT 人員的角色也持續轉變。IT 人員在生產、策略以及推進服務或商品上市等領域,現已扮演重要角色,並成為企業營運的關鍵。AI 能應對大量的威脅和數據,讓 IT 人員能釋出資源處理更具策略性的任務。AI…

    網絡安全對國家安全至關重要,加強各地交流合作,更是實現網絡安全的關鍵一步。中國香港網絡安全協會(下稱 HKCNSA)日前獲邀出席「CCS2024 成都網絡安全系列活動」,與成都業界人士分享香港網絡安全市場生態、發展的機遇及困難,讓兩地發揮協同效應,互補優勢,共建網絡安全新格局。 成都大會特設活動 與港澳專家探討發展 「2024 國家網絡安全宣傳周」於 9 月 9 日至 15 日在全國舉行,主題為「網絡安全為人民,網絡安全靠人民」。成都作為中國西南地區的經濟、科技、人才中心及國家網絡安全產業基地,在網絡安全領域具有獨特優勢,並於當地舉行「CCS2024 成都網絡安全系列活動」,獲多個機構鼎力支持,包括百度、賽博英杰等高層參與開幕禮演講。 為促進成都與香港、澳門之間的交流,大會特設「港澳蓉網絡安全技術交流活動」,由 HKCNSA 擔任活動的協辦單位,邀請來自成都、香港及澳門的業界專家進行 5 場嘉賓演講,包括無糖信息副總經理朱鵬、澳門資訊科技協會會長徐德明、澳門博維智慧科技有限公司執行董事吳鴻祺,而香港的演講嘉賓代表,則由 HKCNSA 創會主席葉青陽(David)及副會長張偉豪(Michael)擔任。…

    著名 AIOps 供應商 Cloudwise 與港澳第一家專注於中國品牌的 IT 代理商中數創科 CTT Innovation(CTTI),正式簽約成為策略合作夥伴。Cloudwise 一方表示,希望利用彼此的優勢,分享知識,推動技術進步,確保雙贏。CTTI 也希望成為緊密合作夥伴後,將為 Cloudwise 開拓市場並進行分銷,教育用戶及提供技術部署支援,共同為港澳社會各界,提供更優質、更放心、更穩定的資訊科技服務。 是次經銷協議簽約儀式於 1 月 31 日,在觀塘國基集團中心順利舉行,由 Cloudwise 行政總裁殷晉(Andy…

    預防勝於治療,要提升企業網絡安全,除了配備工具如防火牆來守護網絡之外,定時的「攻防演練」,猶如防火演習般重要。在內地,透過「紅藍兩隊」活動來提升客戶網絡安全更是法律要求,相關機構要作事前準備以及在攻防演練演,並作出 24/7 全天候防禦。 香港方面,香港電訊與 Sangfor 為企業機構提供針對攻防演練的網絡防禦策略方案,增強應戰能力,配合兩間公司的頂尖網絡安全專家團隊、網絡保安認證及最新威脅情報,以達到「零失分」佳績。 攻防演練呈高速發展 根據國內網絡安全法要求,公安每年都會安排攻防演練來測試相關機構網絡安全的防守能力。在攻防演練的活動中,公安當局會通過多種渠道,手法,來對機構進行測試。護網行動針對所有在港的中資機構在港的分支,國企,央企,金融行業等。 根據 IDC 數據,2021 年中國網絡安全實訓演練測試平台產品的市場規模為 1.45 億美元(約 9.4 億元人民幣),按年增長 38.5%,市場呈高速發展,亦反映越來越多的綜合型網絡安全廠商進該市場。 要全天候監控防火牆,既耗費資源又耗時,但卻不能忽視。 香港電訊防火牆管理和網路應用程式防火牆服務協助企業在監控上減輕負擔,包括在攻防演練前提醒安全威脅,並及時處理漏洞,以避免在真正演練時被扣減分數。 香港電訊與…

    早前美國拜登政府宣布,將要立例監管人工智能服務,雖未有詳細內容,但目標是要採取措施,保證人工智能系統必須合法、合乎道德,安全可信賴。事隔一日,中國國家互聯網信息辦公室亦釋出相關法例的建議,而且已具備一定規範,相信好快成事,日後內地服務供應商要再推出新的人工智能服務?估計速度將會大減。 想知最新科技新聞?立即免費訂閱 ! 美國總統拜登的辦公室早前宣布,正準備尋求公眾意見,以規管如 ChatGPT 等人工智能服務。根據公布數字顯示,單是 ChatGPT 已錄得 1 億個活躍用家,成為有史以來成長得最快的消費性應用服務。拜登政府雖然承認人工智能系統可以帶來巨大好處,但必須要解決它的潛在風險,才能讓公眾自由享用 AI 服務。 其實自從 OpenAI 的 ChatGPT 人工智能聊天機械人爆炸性跑出,其他服務供應商為了追落後,紛紛推出或預告自家的 AI 服務,不過未知是否太過倉卒,由 AI…

    正所謂「道高一尺,魔高一丈」,黑客的招數也是層出不窮。近年,網絡攻擊者已從以往試圖獲取端點控制,轉向獲取使用者憑證與帳戶存取權,即接管帳戶攻擊(Account Takeover)。這令到使用者在機構內的身分,變得比使用者的端點存取權更加重要。 想睇更多專家見解?立即免費訂閱 ! 目前,接管帳戶攻擊已成為最常見而有效的黑客攻擊手段。攻擊者主要透過商品資訊竊取器,以及企業內部數據進行入侵,並從營運上收集到的資訊,以繞過多種因素認證(MFA)來竊取使用者身分。 而隨着雙重驗證廣泛被使用,MFA 疲勞攻擊(Multifactor Authentication Fatigue)變得更常見,而一次性密碼(OTP)亦更容易受到社交工程攻擊(Social Engineering Attack)。 MFA 疲勞攻擊的手段,是利用使用者的「驗證疲勞」去騙取多重因素驗證碼。例如黑客會假扮成公司的 IT 部門員工,假借要更新系統或重新驗證帳戶為名,向目標員工發訊息要求輸入獲取的驗證碼。由於黑客會鍥而不捨向對方進行訊息轟炸,有員工會不堪受擾而大意地交出驗證碼。 對於 MFA 驗證疲勞,筆者認為很多時候是使用者忽視了驗證帳戶之要求屬真屬假,故一眼看到系統發出要求,便輕易誤信並提交了驗證碼資料。要解決問題的核心,企業機構需要建構一個方案,既可省卻系統以驗證帳戶來核實使用者身分,同時亦可讓機構辨明使用者真偽。 筆者早前研發了名為 Network…