AT&T 大中華區安全總監 Sharon Chan 指出,因應著中國和歐盟正加強網路及數據私隱度的監控力度,在亞洲營運的公司必需因時制宜訂制出相關的網絡安全政策和流程。
資訊保安
現今社會重視個人私隱,不少人選用手機通訊軟件時除了著重功能,亦會關注軟件在私隱保密、通訊安全上的表現。國際特赦組織針對 11 間科技公司旗下的即時通訊軟件作通訊保密評估,日前公佈評分結果:Facebook 旗下的 FB Messenger 和 WhatsApp 私隱度最高,得 73 分;騰訊旗下的 QQ 和 WeChat 則以 0 分「包尾」。
Verizon 日前發表《數據失竊調查報告 2018》,調查發現勒索軟件攻擊較去年報告上升一倍,超過 700 宗事故,是最常見的一種惡意程式,佔惡意軟件相關的數據失竊個案 39%,是全球機構的主要網絡安全威脅。 Verizon 指,分析反映現今攻擊趨勢轉向針對重要商業系統,包括加密檔案伺服器或數據庫等,造成更多的損失或贖金勒索。
不少人認為網絡犯罪不會發生在自己身上,但一項調查顯示,香港過去一年共有 200 萬人「中招」,可謂一個招牌跌下來也能壓死幾個。
Telegram 一向以隱私安全著稱,如今在俄羅斯受到嚴峻的挑戰。2017 年俄羅斯聯邦安全局(FSB)要求 Telegram 提供加密金鑰被拒,於是 Telegram 收到 1.4 萬美元罰單。雖然 Telegram 提出上訴,但俄羅斯聯邦最高法院法官 Alla Nazarova 維持判決,駁回 Telegram 的上訴。
美國聯邦通訊委員會 (FCC) 正式公布新提案,建議禁止電信業界向可能危及美國國家安全的業者購買設備或服務。雖然新聞稿未有提及設備或服務供應商名單,但一般相信法案針對中興以及華為等一眾來自中國的供應商所生產之產品。
愈來愈多活動均開始依賴互聯網,例如電視,但這亦意味著他們需要面對更多的網絡攻擊。Palo Alto Networks 早前表示,myTV Super 已挑選他們的防火牆對抗網絡威脅。
自惡意程式 Mirai 於 2016 年興起後,物聯網裝置的安全便一直受到關注。F5 Networks 最近一份報告便顯示,在去年七月至十二月錄得的物聯網攻擊當中,超過四成來自中國。
網絡環境日益複雜,新威脅隨時出現。有誰會想過一覺醒來,勒索軟件可以佔據各大新聞的頭版?故此,不少專家認定人工智能技術會是抵禦網絡攻擊的重要技術。即將出席「2018 英國創新科技節」的講者 Sanjay Aurora 相信,人工智能一些特點,可助安全專家更有效率地保障機構安全。
澳洲國防部發言人以機密資料安全性為由,禁止其員工使用 WeChat ,而其他社交媒體平台如 Faceboook ,亦只能有限度地使用。除了軟件,日前當局亦禁止中國製手機在國防部使用,全面防範機密外洩的機會。
