Keywords : News

釣魚攻擊與人工智能:未來的攻擊和防禦

根據香港網絡安全事故協調中心(HKCERT)的統計顯示,在2024年上半年,HKCERT處理的5,462宗網絡保安事故,其中釣魚攻擊就佔6成。對比2023年下半年,亦有6成的升幅,情況不容忽視。 HKCERT亦分享了新一代的釣魚攻擊技術,以提醒公眾小心防範不同網絡攻擊行為,當中包括: 釣魚攻擊結及搜尋引擎行銷: 不法分子亦利用搜尋引擎行銷(search Engine Marketing)為釣魚網站爭取更佳搜尋結果排名,今年1月亦有知名餐廳網站比假冒,導致市民信用卡被盜用 進階釣魚電郵: 黑客會將釣魚連結加載到二維碼(Quishing),再使用PDF或JPG文件進行封裝,令電郵保安措拖難以偵測及攔截含有釣魚連結或有惡意附件的電郵 多重轉跳: 黑客會冒充不同機構的官方帳號發送連結,引導用戶到他們的頻道展開對話,然後發送惡意連結,誘導用戶按下連結。 深偽詐騙: 隨著人工智能的迅速發展,深偽技術 (Deepfake Scams)生成的逼真音頻及視訊內容,亦有潛在的網絡攻擊風險 要預防黑客日漸進化的網絡攻擊行為,HKCERT建議了以下的防範措拖: 在10月18日舉辦的Amidas Solution Day 2024,Amidas邀請了香港網絡安全事故協調中心 (HKCERT)的講者分享網絡安全趨勢見解,並提供有關香港合規和管理情況的最新資訊。…

Learn More

網絡安全指引(GL20)最新網絡安全評估要求

香港保險業監管局(Insurance Authority)於2019年發布了《網絡安全指引》(”GL20″),以規範和監管保險業,保護所有保單持有人免受網絡威脅。該指引設立了保險公司應具備的網絡安全最低標準,以及保監局在評估保險公司網絡安全框架有效性時使用的一般指導原則。為應對快速變化的新興技術和網絡安全威脅,保監局提議更新框架,並於2024年第一季度推出修訂版的GL20。此次更新涵蓋了一個新的GL20評估方法,將為保險公司提供更詳細的網絡風險管理指導。根據提案,對保險公司的評估包括如下內容: 固有風險評估(Inherent Risk Assessment,IRA) 保險公司需進行固有風險評估(IRA),以鑑定保險公司在網路攻擊的威脅下,能快速應對並回復,維持運作的水平,固有風險評估的內容包括計算保險公司的風險情況,然後評估其固有風險評級,將其評級分為低、中、高三個等級, 最終確定保險公司的整體固有風險評級,以分析保險公司的網絡安全應對狀況。 成熟度評估(Maturity Assessment,MA) 而成熟度評估的目的是確定保險公司的網絡安全態勢(Security Posture)的實際成熟度。保險公司須按GL20的評估框架,包括在網絡安全管理、保護、偵測、修復等方面定立網絡安全方案,並制定和實施改進藍圖,以達到預期的網絡安全態勢。 網絡攻擊模擬測試(Threat Intelligence Based Attack Simulation,TIBAS) 對於中等風險的保險公司,其網絡攻擊模擬測試應至少涵蓋三個端到端的網絡攻擊場景,對於高風險的公司,則需涵蓋五個場景。此次演練的一部分亦包括評估網絡安全系統、人員和流程。 與當前的GL20不同,修訂版GL20要求在推出後9個月內提交評估結果給保監局,並在此後每三年提交一次。保險公司應儘早開始進行評估活動,特別是需要外部諮詢的高風險或中等風險保險公司。 與我們聯繫以了解更多資訊並做出正確的決定。 電話:2168…

Learn More

惡劣天氣不停市 Sangfor 的「VDI在家工作方案」幫到你

香港交易所將於9月23日起,實施「證劵及衍生產品市場 – 惡劣天氣交易安排」,意味即使懸掛八號風球或黑色暴雨警告信號,市場亦要維持交易操作正常。但當遇上惡劣天氣,無法返回公司工作,又如何進行交易?Sangfor 的「VDI在家工作方案」可以讓你不受天氣、地點限制下進行交易,立即觀看以下影片了解更多! 如想更深入了解Sangfor的VDI方案,歡迎與我們聯繫: 電話:2168 0388 Whatsapp: 9828 3401 電郵:[email protected]

Learn More

榮獲Microsoft 合作夥伴計劃中的所有安全性專家認證

在 Amidas,我們深知保護您的數位資產和維持營運連續性的重要性。因此,我們建議使用 Microsoft Defender for Endpoint 作為您的端點偵測與回應 (EDR) 解決方案。 為什麼選擇 Microsoft Defender for Endpoint (MDE)? 隨著網絡攻擊者的技術不斷進步,他們的攻擊又容易逃避預防性的網絡安全防禦,端點安全有助您及早識別及阻止複雜的網絡安全攻擊。作為您的端點偵測與回應 (EDR) 解決方案是一種完善的端點安全解決方案,將收集到的實時監控端點資料作出自動分析及回應。Defender for Endpoint…

Learn More

香港交易所將於9月23日起在證券及衍生產品市場實施惡劣天氣交易

為提升香港作為國際交易及風險管理中心的競爭力,香港交易所確定將實施惡劣天氣下繼續提供交易、結算及交收服務的安排,以確保本地、內地及國際投資者在任何天氣情況下都能夠於香港交易時間內因應全球市場發展,包括在指數調整日,如常進行交易及風險管理。 為確保人身安全,交易所參與者在惡劣天氣交易日應採用遙距工作模式並提供網上服務,而各實體營業點亦不應向公眾提供服務。香港交易所亦會就市場營運安排稍作調整,以確保在沒有實體營業點下,市場仍能繼續平穩有序運作。 香港證券發及期貨專業總會就惡劣天氣下開市安排多個方面例如硬件配套、交收廷遲、劵商帶來額外成本及黑客風險等提供建議: 硬件配套 基礎建設評估: 確保每個區域的網絡容量和可靠性足以應對極端天氣狀況;評估電力供應是否足夠穩定,以支援金融機構的運作。     交易所和結算所支援: 確保交易所和結算所擁有足夠的支援力量,能夠處理極端天氣情況下的市場運作。     辦公室辦公和在家辦公: 檢視金融機構辦公室內的硬件和網絡連線設置,以確保它們在極端天氣情況下能夠正常運作;評估員工在家中的工作環境,包括電腦和網絡連接的穩定性,以及家庭環境是否符合保密和安全要求。 交易延遲 針對仍然有券商需要員工通過插卡方式啟動系統處理交收結算,計劃通過掃瞄二維碼以互聯網形式進行登錄,以替代目前的插卡內聯網系統。 同時需要銀行系統的配合,確保與券商的系統協同工作。 但需要特別注意潛在的駭客攻擊風險。 券商帶來額外成本及黑客風險 券商必須為前線員工提供後備手提電腦、網絡卡、手提電話、電話卡、預先有手機應用程式或其他型式的中央電話錄音系統;網絡孖展批核及監控系統必須由前線員工尋求相關管理人員的批審;考慮到存在多個連接到互聯網的網路系統和潛在的黑客攻擊問題,交易所和券商需要提前準備網路安全專家。…

Learn More

從Crowdstrike事件中的領悟:加強端點防護(Endpoint Protection)的重要性

近期 CrowdStrike 的 Falcon 感測器更新故障導致的全球 IT 系統停機事件,突顯了在當今複雜的科技環境中,擁有強大端點防護 (Endpoint Protection)是關鍵的需求。這次事件影響了大約 850 萬台 Windows 設備,顯示了潛在的漏洞及帶來的重大經濟影響。是次事件造成了 Fortune 500 企業約 54 億美元的直接損失,其中以醫療、銀行和航空業受到的影響最為嚴重,預計網絡保險公司將面臨從 4 億美元到…

Learn More

香港政府提議立法保障關鍵基礎設施電腦系統

為加強電腦系統的保安,政府建議立法規定指定界別和大型設施的營運者採取保安措施及承擔保護關鍵電腦系統責任,以加強保護電腦系統,減少必要日常服務受網絡攻擊的風險。8類指定界別包括:能源、資訊科技、銀行和金融服務、海陸空交通、醫療保健、通訊廣播等;另外大型康樂設施包括:大型體育及表演場地、科研園區等亦建議納入監管範圍。 而營運者亦要就「架構」、「預防」及「事故通報及應對」三方面採取相關措施及承擔責任。 架構措施 營運者必須在香港設有辦事處報告設施的擁有權和營運權的變更設立電腦系統安全管理部門,並由營運者公司專責主管監管 預防措施 須制定、實施及提交電腦系統安全管理計劃報告「關鍵電腦系統」重大變化,包括設計、配置、安全或運行等每年要做至少一次電腦系統保安風險評估及提交報告,以及至少每兩年要做一次獨立的電腦系統保安審計。 事故通報及應對措施 至少每兩年須參與一次由專責辦公室舉行的電腦系統安全演習制定並提交應急計劃兩小時內通報嚴重電腦系統保安事故,其他電腦系統保安事故須在事發後 24 小時內報告 法例將設立罰款機制,違反以上措施的機構最高可判罰港幣50萬元至500萬元。 資料來源 與我們聯繫以了解更多資訊並做出正確的決定。電話:2168 0388Whatsapp: 9828 3401電郵:[email protected]

Learn More

OpenAI 推出全新 AI 模型 GPT-4o

OpenAI於5月13日發表了最新AI模型,GPT-4o (Omni),代表著「全方位、全能」。全新的GPT-4o升級了多項功能,當中包括更快的反應速度、更高的聲畫處理能力、更自然的實時語音對話功能、更全面的語言處理能力。 OpenAI強調,GPT-4o具有高效能,平均在320毫秒內即可對聲音輸入做出反應,這與人類的反應時間相當,最快的反應時間僅為232毫秒,與人類的對話速度非常接近,提供更快且更具成本效益的性能。另外,OpenAI 預計能透過實時影片與 ChatGPT 互動,如解說直播體育賽事的規則及提供點餐建議等,令其即刻語音對話功能更加自然。 GPT-4o 將逐步免費開放給所有用戶使用,限制免費的用戶使用次數為 3 小時 16 次,而ChatGPT Plus的付費用戶則為 3 小時 80 次。ChatGPT Plus 每月費用為$20 美金,而且申請人需持有外國信用卡方可付款。而香港用戶需要…

Learn More

香港公私機構遭黑客猛烈網絡攻擊數十萬市民隱私資料遭外洩

最近網絡犯罪分子頻繁攻擊香港的公共和私人機構,通過入侵網絡系統竊取個人資訊。有些黑客在勒索無果後,將成千上萬市民的資料在「暗網」上公開銷售,造成了嚴重的個人隱私洩露災難。這種非法網絡攻擊活動令大眾極度擔憂,損害了香港公眾和私人機構的信譽,同時也造成了市民的切身損失。 自2023年8月以來,共有八家大型公私機構先後遭受黑客網絡攻擊,導致資料外洩事件。為應對此情況,香港警方與私營機構聯手研發了一套名為「HoneyNet」的「威脅預警及捕獵網絡」,這是全球首個由公私合作開發的網絡安全情報系統。根據系統數據分析顯示,這些黑客攻擊主要源自越南、美國和荷蘭等地。 電腦安全研究員賴灼東表示,根據公開資料,雖然香港暫時 並非十大網絡攻擊對象,但近年不時出現 勒索攻擊,連具有標誌性的機構數碼港也 遭入侵,估計會讓黑客留意到香港存在網 絡安全風險。私隱專員鍾麗玲亦建議為應對網絡威脅,機構應: 資料來源:文匯網 , 星島網 與我們聯繫以了解更多資訊並做出正確的決定。電話:2168 0388Whatsapp: 9828 3401電郵:[email protected]

Learn More

VMware EUC 部門在 KKR 旗下更名為 Omnissa

全球投資公司KKR宣布已經與Broadcom達成明確協議,Broadcom將以38億美元將VMware包含遠端存取技術的用戶端運算(End-User Computing,EUC)部門出售給KKR。透過這筆待完成的交易,EUC部門將成為一家獨立公司,擁有一個強大投資夥伴,承諾為當今現代數碼工作空間提供最佳的解決方案和客戶體驗。 交易完成後,在慣例結束條件和監管批准限制下,EUC部門在今年內將繼續由現有管理團隊帶領。我們將在穩固的基礎上建設,並通過專注於EUC願景、我們的產品戰略以及與客戶和合作夥伴的市場關係,加速業務的增長。 Omnissa的信息: 我們很高興向您介紹Omnissa——EUC的新名稱。雖然在KKR完成收購之前,我們仍然是Broadcom的一部分,但在www.omnissa.com提前介紹了我們的新品牌,我們希望分享它所代表的故事。 Omnissa源於一個嚴謹的過程,其中包括我們的員工、客戶和合作夥伴。我們要求這些利益相關者描述EUC,並在此基礎上建立了我們的品牌。 Omnissa談論的是我們平台使數碼工作對每個人更好的過程中所起的核心作用。我們尋求一個與公司目標一致、易記且易於發音的名字。Omnissa(發音為ahm-NISS-uh)的靈感來自於賦予權力的愿景。它汲取了一系列想法,表明我們平台的能力和用處的全面性。它傳達了一種冷靜工作的感覺,無論你在做什麼或在哪裡,你都有你需要的所有知識和見解。 名稱是新的,但我們的目標保持不變——通過智能、無縫和安全的體驗,使員工在任何地方都能做到最好。 在KKR收購我們業務之後,我們計劃更廣泛地推出Omnissa品牌。與此同時,我們繼續專注於與客戶和合作夥伴的市場關係,為過渡做好準備。 1.我們致力於推行全面數碼工作空間平台,包括Workspace ONE和Horizon,以及由數據和智能驅動的自治工作空間願景。 2.我們正在投資全球合作夥伴生態系統。 3.我們正在加強銷售、服務和支援功能,以準備成為一家獨立業務。 常見問題: 變化: Broadcom的最終用戶計算(EUC)部門將從VMware系統過渡到EUC系統,時間為2024年4月和5月。此過渡是我們準備在KKR收購EUC之後成為獨立業務的一部分。 影響: 從2024年4月30日至5月6日,客戶對Customer Connect和VMware Cloud服務門戶的訪問將受到限制或唯讀。此外,從2024年5月3日至5月6日,MyLearn用戶將無法使用系統,因為現有系統將被淘汰,並將由新平台取而代之。…

Learn More

創科局局長孫東︰今年內向立法會提交網絡安全立法草案

去年數碼港被黑客入侵,黑客持有超過400GB數碼港的資料,其中包括初創公司職員的身份證明文件、公司文件、照片等,事件持續受到關注,引起社會各界對香港網絡安全的討論,事件反映公營機構的網絡保安存在漏洞。 為提升對關鍵基礎設施網絡安全的保護,政府計劃以立法方式清晰訂定關鍵基礎設施營運者的網絡安全責任,包括建立良好的防範管理體系,以確保其資訊系統和網路安全運作。政府正草擬立法框架,並收集業界的初步意見,下一步工作將會就立法建議徵詢立法會保安事務委員會,並進行公眾諮詢。 政府資訊科技總監黃志光指下半年會引入網絡安全攻防演練,由資科辦牽頭,政府部門和公營機構參與,會引入內地攻防演練的機構,引入他們的實力和經驗,強調希望做強香港網絡安全的生態。 黑客入侵事件日益頻繁,情況陸續波及全球公私營機構與政府部門,不同規模、不分地域的企業機構,以至個人都難以幸免於難,成為國際網絡安全問題。到底網絡系統的安全漏洞可否被修補?企業又應該如何應對? 與我們聯繫以了解更多資訊並做出正確的決定。電話:2168 0388Whatsapp: 9828 3401電郵:[email protected]

Learn More

Darktrace 利用人工智慧的安全解決方案保護您的業務

在數碼時代,資訊安全是其中一個最大挑戰。安全事故時有發生,並涵蓋了全球各行各業。儘管安全措施不斷演進,攻擊技術也因而不斷發展,使企業面臨嚴重且昂貴的代價。 我們看到預防確實是最好的防禦。隨著組織陸續過渡到雲端,獨立軟件供應商在建立創新的資訊安全解決方案方面發揮了重要作用,這些解決方案吸引了處於快速數碼轉型世界中的客戶。 打造信心的定制解決方案 根據Darktrace產品總監丹·費恩(Dan Fein)的說法,「網絡犯罪分子將不惜一切代價。每天,我們都看到攻擊者冒充CEO或者入侵供應商帳戶,發送看似合法而具針對性、有既定主題的郵件。我們的安全產品與微軟完美匹配,使我們能夠在共同客戶中建立更大的信心,讓他們的業務、數據和員工得到保護。」 這對您的業務意味著什麼呢?憑借Darktrace,您將能夠: 企業已經開始看到了好處,Darktrace的客戶報告顯示,威脅檢測準確性和時間節省都得到了顯著改善。某房地產企業報告稱,識別潛在威脅的時間減少了95.83%。另一家醫療組織報告稱,事故分類時間減少了90%。 利用Microsoft Security Copilot 推動認知人工智慧 Darktrace正在參與Microsoft’s Security Copilot Partner Private Preview,幫助將尖端的網絡安全提升到新的水平。 Security Copilot是微軟的下一代人工智慧驅動的安全產品,使安全專業人員能夠快速應對威脅,以機器速度處理信號,並在幾分鐘內評估風險暴露。它結合了先進的大型語言模型(LLM)與接收到微軟獨特的全球威脅情報和每日超過65萬億信號的安全特定模型。 Darktrace在微軟安全技術方面擁有豐富經驗,加上與微軟的密切關係,因此被選中參與Security…

Learn More