數據經紀公司 National Public Data(NPD)宣布申請破產,原因是無法承受在 2023 年 12 月發生的重大數據外洩事件,以及所帶來的巨額財務和商譽損失。這次轟動全球的事件凸顯了現代企業在數據安全方面所面臨的嚴峻挑戰,同時也為整個行業敲響了警號。 想知最新科技新聞?立即免費訂閱! 導致 NPD 破產的網絡攻擊事故發生於上年 12 月,當 NPD 發現伺服器遭受入侵及被盜去龐大數據後,雖然一直在努力維持營運,但在今年 4 月 8 日,一個化名為…
Browsing: 網絡安全
網絡安全威脅日益嚴重,為保障關鍵基礎設施的電腦系統,政府在今年提出《保障關鍵基礎設施(電腦系統)條例草案》,以確保營運者隨時做好應對突發事件的準備。除此之外,保險業監管局(保監局)為應對相關挑戰,亦正透過網絡安全指引下推出網絡防衛評估框架(CRAF),以加強網絡安全保護及業界營運韌性。 想知最新科技新聞?立即免費訂閱! 保監局行政總裁張雲正於 2024 香港金融科技周中表示,近年全球網絡騙案數目和涉及金額以倍數增加,主要詐騙手法包括殭屍網絡、惡意軟件及釣魚攻擊等,自己亦曾遇上騙徒,幾乎入錢至詐騙戶口,認為相關網絡風險問題相當嚴重。 保險業監管局行政總監張雲正於香港金融科技周 2024 發表主題演講(圖片來源:保險業監管局) 張雲正又指出,雖然人工智能是能在吸納客戶、保單核保、顧客服務、申索理賠及偵測詐騙等方面帶來正面效果的強大工具,但必須受到人類監察。因此,保監局的首要任務是落實一個穩健而具彈性的監管框架,推動公平、透明和符合道德地應用人工智能。而有關網絡防衛評估框架已諮詢相關委員會,預計於明年 1 月推出。
員工係企業網絡安全中最薄弱嘅環節,好多網絡攻擊事件都係因為員工不慎點擊可疑網址所引起,導致電腦中毒,甚至令企業系統遭受入侵。但若然員工嘅安全意識夠晒強,就可以成為企業嘅重要網絡安全防線 立即參加 Green Radar 網上研討會,共同探討可以迅速有效增強員工網絡安全意識嘅方法,研討會內容包括: 員工喺企業安全中嘅角色定位如何建立有效嘅安全意識培訓計劃Green Radar 網絡安全培訓平台介紹及示範Green Radar 釣魚演練方案介紹 立即報名 **研討會參加者有機會獲得 HKD200 HKTVmall 禮券
隨著電郵防護技術的提升,黑客亦在不斷改變攻擊方法。電郵防護服務供應商 Barracuda Networks 最近發表了一份研究報告,指黑客的 Quishing QR code 釣魚攻擊又滲入了新元素,以迴避一般防護工具的偵測。其中最顯著的情況是將惡意 QR code 隱藏在電郵附件的 PDF 文件內,企業有需要使用更先進的防護工具,同時加強員工的安全意識培訓,以應付數據安全的新挑戰。 想知最新科技新聞?立即免費訂閱! 三個月內偵測超過 50 萬個攻擊 根據 Barracuda Networks…
From Generative AI ( GAI ) to Artificial General Intelligence ( AGI ) 「香港國際電腦會議」(HKICC)自 1978 年由香港電腦學會創辦以來,已成為業界一年一度的盛事,深受香港以至亞太區的資訊科技界及社會人士歡迎。「香港國際電腦會議」匯集香港及國際的資訊科技專家、政府官員和商界管理層,共同分享與研討資訊及通訊科技在創新與發展上的最新趨勢,特別是促進商機及提升生產力方面。 立即報名
網絡威脅日益增加,甚至有機會影響社會正常運作。政府於今年提出《保障關鍵基礎設施(電腦系統)條例草案》(下稱《擬議條例》),涵蓋八大產業,尤其是針對電腦系統的安全。近來,針對保障關鍵基礎設施(電腦系統)的條例草案已經引起了廣泛的討論和關注。主要是針對不斷增長的網絡攻擊和網絡罪案,保障關鍵基礎設施的安全不僅僅是一個單一機構或系統的問題,而是關乎整個香港社會和經濟運作的穩定性和安全性。 規管範疇甚廣需注意 《擬議條例》下的關鍵基礎設施,包括:為香港提供必要服務的基礎設施,如能源、資訊科技、銀行和金融服務、陸上交通、航空交通、海運、醫療保健、通訊和廣播;以及其他維持重要的社會和經濟活動的基礎設施,如大型體育/表演場地、科研園區等亦包括在內。 受規管的機構應及早部署,了解自身網絡安全架構之外,亦可選用合適網絡安全方案,滿足法例要求,避免違規。 關鍵基礎設施營運者的責任 上述營運者在架構、預防、事故通報及應對責任三大類別上,需履行法定責任,如無合理原因下未能符合即屬違規。以下列出部份類別上的營運者責任,對於受規管的機構而言,要在有限的人手下預防網絡威脅、制定電腦系統安全管理計劃,以及發生事故時能迅速應對、通報及提交書面報告,成為符合法規的關鍵要點。 針對條例類別 HKT 提供全面網安方案 雖然大部份基礎設施營運者機構均設有 IT 部門,但要專責處理《擬議條例》合乎要求,所需額外 IT 資源也不能低估。香港電訊(HKT)身為全港最大網絡服務供應商,在網絡層面上具備優勢,能快而準地掌握本地至全球網絡攻擊情報,加上在網絡安全範疇上經驗豐富,無論在《擬議條例》中的架構、預防或制定安全管理計劃方面,均能為企業及機構提供最佳方案,以符合新法例要求。 架構、預防及制管 一 一應對 在架構方面,無論在資金或人手上都需要投放大量資源,企業可採用網絡安全託管服務,將網絡安全工作外判,減輕企業負擔。HKT 透過注入 AI…
不少網站都會使用 WordPress 平台製作及管理網站,但有雲端服務供應商就發現,近來兩個有關連的黑客組織 Clearfake 及 Clickfix 已成功入侵 6000 個 WordPress 帳戶,並在網站的 HTML 碼中偷偷加入惡意功能,只要有人訪問網站,就會彈出虛假的錯誤及修復訊息建議,誘導網民安裝資訊盜竊器。雖然需要網民手動執行多個步驟,未必容易成功,但專家亦強調網站管理員必須小心提防中招。 想知最新科技新聞?立即免費訂閱! WordPress 一直是黑客的熱門攻擊對象,因為使用其服務的企業或個人用家極多,而憑著擁有大量功能插件,WordPress 亦成為最多人使用的網站管理平台之一。根據官方最新公布的數字,全球約有 4.78 億個網站都是使用其平台建立及管理,在所有網站中佔 43.5%,有如此龐大的用戶群及影響力,難怪會成為黑客頭號攻擊目標,過往就有不少網絡攻擊事件發生,當中以盜取管理員身份憑證、編寫帶有惡意功能的插件,以及濫用平台或插件的零日或已知漏洞佔最多數。…
在數字時代,網絡安全至關重要。HKIRC 舉辦是次以「全面提升網絡安全:從憑證到瀏覽行為」為主題的研討會,將會聯同 Speedy 和 Certizen 的網絡專家,帶領大家深入探討如何通過電子憑證加強網絡安全的基礎保護,確保數據傳輸的安全性。 同時,我們亦會從用戶家度出發,透過分析日常網絡上的瀏覽行為,了解黑客可能利用的漏洞和攻擊手段。期望藉著是次研討會,讓參加者學習到如何為自家網頁設置 SSL 憑證,以及掌握識別潛在威脅的技巧,從而採取有效措施來保護網站和用戶資訊。 講座內容: 加強網絡安全,由電子證書的保養說起SSL 安全憑證懶人包:網站安全是否安全從頁面信息看安全:黑客如何利用 HTTP 狀態 講者: 何勝民先生 – 翹晉電子商務有限公司 總經理胡啟騫先生 – 環速集團有限公司…
以全球領先的內容傳遞網絡(CDN)服務而聞名的 Akamai Technologies(下稱 Akamai),隨著市場需求的變化,由 CDN 業務擴展到網絡安全解決方案。Akamai 近日更與在香港具有 38 年歷史的分銷商 ACW Distribution (HK) Ltd(下稱 ACW)展開合作,共同建立多元化網絡安全產品組合,為客戶提供全方位保障,以應對未來不斷改進的法規。 Akamai 與 ACW 日前於中環舉辦聯合活動,宣布建立合作夥伴關係,場面非常熱鬧。 Akamai 副總裁暨大中華區總經理李昇(Sean…
您知唔知您所在嘅企業網絡評分等級係幾多?防護水平高唔高?有冇潛在漏洞? 全球著名網絡安全評級機構 SecurityScorecard 透過收集全球公開數據、整合威脅情報,為企業進行安全評級,詳細分析相關企業、其子公司,甚至擬合作嘅第三方公司網安風險同漏洞,提供10 大風險類別分析評估,包括網絡、DNS、漏洞修補、端點等 。 想識別、評估同減少來自企業自身、第三方供應商同合作夥伴嘅潛在風險?達致完善嘅第三方風險管理(TPRM)同外部攻擊面管理(EASM),立即參加工作坊,免費體驗佢哋嘅全面評級服務啦! 立即報名