CyberArk x Thales Cloud Security 舉辦行政午餐會。由 CyberArk 及 Thales 聯手提供領先行業的企業級解決方案,能在 DevOps 初始階段提供最佳數據保護,包括機密管理(Secret Management)、加密技術(Encryption)以及代幣化(Tokenization)。PwC 的 Daryl Li 亦介紹了最新的 DevSecOps 趨勢和亞太地區大多數組織的現狀。 (資料及圖片來自…
Browsing: 網絡安全
為期兩週的 Edvanians 家庭成員暑期實習計劃於上星期圓滿結束。實習生在學習期間獲得了與創新及科技(“I&T”)相關的工作經驗,初步體驗「網絡安全」的工作環境,同時培養他們畢業後投身相關行業的興趣,相信有助擴大本地創科人才庫。 (資料及圖片來自 Green Radar)
ACW Distribution Hong Kong 參與 CheckPoint Secure 2022,還在展位上與大家分享最創新的網絡安全技術。若想知更多有關 Check Point 網絡安全資訊,可以聯絡: [email protected] 或瀏覽他們的網站。 (資料及圖片來自 ACW)
從這次網絡研討會中可以學到什麼?如何保護IIoT網絡免受漏洞、勒索軟件攻擊和其他安全事件的影響? 不要錯過這份具有洞察力的 IIoT 安全報告,其中有關於當前與基礎設施保護、遠程訪問安全和數字轉型相關的挑戰的最新細節。 加入 Barracuda 網絡安全專家的信息網絡研討會,了解報告的調查結果,包括 IT 決策者用來彌補安全漏洞和促進IIoT基礎設施保護的策略和解決方案。
網絡攻擊在 2022年繼續成為焦點新聞,黑客入侵事件變得更加頻繁、複雜和昂貴。 此外,隨著用戶、應用程序、設備和數據已經超越傳統邊界,不論是在家工作還是運用雲端服務,零信任以抵禦不斷發展的網絡威脅的需求變得更加複雜。 誠邀您出席此線上硏討會,我們將講解如何使用 Zscaler 和 Splunk 實施零信任的原則,包括: 制定和實施零信任架構以確保訪問安全如何使用開放的生態系統開發零信任架構,以整合不同的解決方案和保障現有的安全投資訪問控制、分析和監控關鍵要求,以確保安全性和業務連續性並指導您的零信任之旅威脅調查 、 遏制的編排和自動化 , 以實現零信任 參加有獎問答環節 , 有機會獲得HKD500 HKTV Mall 禮券
疫情下黑客趁機出動,攻擊一眾實施遙距工作的公司,網絡安全人員疲於奔命維護公司系統安全。有專業人士就提醒企業,應關注網安人員職業倦怠的問題,在確保網絡安全的同時應照顧他們的心理健康。從事網絡安全工作甚具挑戰性,但對於網絡安全專業人員來說,保持健康的工作及生活平衡亦相當重要,以避免精疲力竭。 安全人員的需求在疫情下大增,不同規模的企業都依靠網絡安全團隊,保護用戶和組織免受網絡釣魚、惡意軟件、勒索軟件和其他網絡威脅的侵害。保護網絡避免數據洩露和網絡犯罪分子的入侵相當棘手,但在過去 18 個月內事情變得更加艱難,因為許多網絡安全團隊需要適應遙距工作的實施,而用戶要安全規避線上的威脅就更難。 而更令人擔心的是許多網絡安全人員在家工作的時候,難以將工作與家庭生活劃界區分。在家工作令加班的情況變得普遍,沒有離開辦公狀態。研究亦發現,網絡安全範疇的工作時間和工作量不斷增加,令他們處於高壓的工作環境。雖然許多安全專業人士認為,這些額外的工作時間,對於保護企業免受攻擊來是必要的,但或許令他們犧牲自己健康作為代價。 Malwarebytes 的 Chief Information Security Officer John Donovan 向 ZDNet 表示,雖然安全團隊中有一些人能將事情處理好,但即便如此,他們也要記得休息以應對壓力。為了推動建議,人力資源團隊或高級管理人員需要鼓勵員工休息,並確保他們的工作時間不會過長。Donovan 提醒,這不僅是為了網絡安全培訓和意識,還要確保人們能照顧好他們的心理健康,確保人們有充分休息,在休假時,是真正的休假。 小型工作調整或能為安全人員提供幫助,例如對於遙距工作的員工,在行事曆中標記假期、休息時間和午餐時間或會有作用,而實際地發出警報,提醒他們應該離開屏幕一會也有效用。這些措施可以幫助員工更好地分配工作時間和個人時間,不僅有利於網絡安全人員的心理健康,如果他們確實需要對網絡安全事件做出回應,充分地休息並在一個良好的工作地方也會有幫助,因為如果發生重大事故時,人員感到壓力爆煲,應對上就只會更感困難。 資料來源:https://zd.net/3A4b70V
數碼基礎設施企業 Equinix 今日發表年度《全球科技趨勢調查》,顯示近一半受訪的企業 IT 決策者,相信其員工的工作方式以至辦公地點將出現改變。為了滿足遙距及混合式工作等新常態,逾六成受訪者表示,公司將重新構建資訊科技基礎設施,以及增加科技相關的預算,以加快企業數碼轉型。 是次調查在去年 12 月至今年 1 月期間進行,訪問了包括香港在內等 26 個歐美、亞太、中東及非洲國家或地區,約 2600 位不同企業的 IT 決策者,當中有逾三分之二的本港受訪者指出,因為新冠肺炎疫情的緣故,公司修訂了企業 IT 策略,更有 36% 受訪者表示,為應對疫情,公司已加速了數碼轉型計劃;四成人指出,公司因應數碼轉型而增加了在…
Google 的威脅分析小組(Threat Analysis Group, TAG)披露,北韓政府的黑客組織向從事漏洞研究的網絡安全研究人員埋手,在不同的社交媒體中,包括 Twitter、LinkedIn、Telegram、Discord 和 Keybase 等,甚至還利用電子郵件,以多個不同的虛假身份,接觸這班網絡安全研究人員。他們先假裝有興趣一起進行漏洞研究,繼而發放包含惡意軟件的 Visual Studio 檔案,果然不是省油的燈。 Google TAG 的安全研究人員 Adam Weidemann 指出,這班北韓黑客在經過初步溝通後,便會詢問網絡安全研究人員,有否興趣一起從事研究,並發送 Visual Studio…
政府資訊科技總監辦公室(資科辦)今年9月起,將網絡安全資訊共享夥伴計劃 Cybersec Infohub(夥伴計劃)恆常化,另外亦聯同香港互聯網註冊管理有限公司(HKIRC)合作營運協作平台 Cybersechub.hk。該計劃主要針對中小企,並提供一個由社群主導的跨行業資訊平台,讓不同行業的成員關注網絡威脅警報和建議,並且可就不同資訊安全事故作出交流;平台有分別來自 30 間公司的 60 多名專家參與,為成員提供中立及專業的網絡安全意見,支援成員解決網絡安全問題,增強網絡保安意識。 政府資訊科技總監林偉喬在啟動儀式上,感謝成員機構在過去兩年試驗期積極參與,令平台成為一個跨行業的互信協作網絡。林指,未來資科辦會與HKIRC加強推廣,鼓勵更多機構(包括中小企業)加入夥伴計劃,增強協作。在HKIRC的推動下,夥伴計劃剛成立『網絡安全支援聯盟』(Cybersec Connect),為各成員特別是中小企業,解答與網絡安全相關的問題並提供適切支援。 資科辦於2018年推行試驗計劃,逾 260 間成員機構的 860 多名代表登記參與,涵蓋界別包括金融與保險、公用事業、運輸、醫療、電訊、創新科技、資訊保安、大專院校等。完成試驗階段後,決定延續計劃,冀參與者能互相通報網絡安全資訊,促進同業間協作。 而在夥伴計劃下營運的協作平台 Cybersechub.hk 在試驗期期間已分享超過 1,400 項不同種類的網絡安全資訊,包括針對特定行業的網絡威脅警報和建議、就公眾關注的網絡安全事故交換意見,以及新興技術(如金融科技及區塊鏈)的最新保安發展等。平台的公眾區域亦發布了超過 330 項網絡安全資訊供公眾參考。 提防疫情相關釣魚網頁及電郵 在啟動禮上,香港互聯網註冊管理有限公司(HKIRC)行政總裁黃家偉提到,今年本地中小企最常面對的網絡攻擊為釣魚網站及釣魚電郵,另外亦有 DDoS 及 Ransomware 攻擊,但相對較少;黃亦提醒,因新冠肺炎疫情爆發,有不少新登記的網址以肺炎為位址名,呼籲各界多加留神該類型網站是否釣魚網頁。 疫情之下,本地不少企業實施遙距工作政策,黃家偉及助理政府資訊科技總監(網絡安全及數碼個人身分)潘士強都提醒,企業應關注網絡保安程序,宜做好軟件更新,注意防火牆設置,以及加密資訊分享,以保障企業網絡保安。另外Cybersec Hub平台會持續更新資訊安全相關新聞,亦能讓成員提出網絡保安問題並得到專家的建議,亦可與行業內成員互相通報,聯手提升網絡防護。 參與平台的成員可以獲得由 HKIRC…
遙距工作意味著員工需用自己的網絡處理文件,脫離公司的防火牆或網絡安全系統,存在不能計算風險。但為了下屬的健康減少聚集,公司不得不准許員工在家工作。網絡安全服務供應商Netwrix進行調查,發現有85%受訪資安主管承認,為實施Work From Home有放棄網絡安全措施。在公司內部文件安全脫離掌握的情況下,相信不少高層大為頭痕。 調查亦發現,有四分一企業認為在疫情爆發期間,公司運作暴露在危險當中,這裏當中有63%企業指這段期間的網絡攻擊次數有增加,60%企業發現在遙距工作期間,有新的網絡安全漏洞。 一項在6月進行、訪問超過900名IT業界的專業人士的調查,發現最常見的安全威脅,多屬於人為因素,其中48%屬釣魚攻擊,27%為行政失誤,亦有26%是員工分享資訊不合規。同時,有四分一人表示,在疫症爆發的首三個月,遭受勒索軟件或惡意軟件的侵擾,反映網絡安全在這段時間切實受到影響。而供應鏈相關的漏洞情況似乎更嚴重,有超過一半人指需時數天甚至一整個月才能標記出相關事件,呼應了資安主管們的放寬網絡安全措施的結果。 Netwrix行政總裁 Steve Dickson 表示,疫情令很多公司除了將業務由辦公室轉換成在家工作之外,企業亦將服務置於網絡安全之上。他提醒,在大家都適應這個新常態的情況下,IT主管應重新檢視他們對資安措施的決定,以縮減安全漏洞,包括識別敏感資訊,並減少其曝光情況,提高對用戶活動的可見程度等,以確保快速發現網絡安全事故。 資料來源:https://bit.ly/3cCdmO5