過去一年全球發生多宗網絡攻擊事故,讓企業更加重視網絡安全,但他們是否只會購買新服務應對?有調查顯示,七成受訪香港 IT 安全決策者會把 IT 預算用於制訂安全政策之中,比例較購買網絡安全解決方案更高。
資訊保安
Facebook 日前公布了最新的財報,儘管持續成長的營收表現十分亮眼,但財務長也意外透露了一些 Facebook 正面臨到的問題:不真實帳號遠比先前承認的要多出許多。
Juniper Networks 早前發表資安調查報告,了解企業及 IT 專業人員的安全顧慮,發現數據外洩是機構最大的安全顧慮,其次為釣魚攻擊和勒索軟件。Juniper Networks 安全方案架構師梁定康表示,企業普遍反映正面臨網絡攻擊比安全工具發展得更快的問題,而投資次世代防火牆亦成為他們未來三年 IT 預算佔比最重的架構升級選擇。
黑客冒認正當人士進行詐騙之事時刻發生,企業如未能有效識別可隨時招致損失。認數碼身份公司 ThreatMetrix 發表最新產品 ThreatMetrix ID,協助企業實現無縫環球數碼商業運作,並利用獨特的匿名客戶識別碼, 實時準確判斷客戶身份的可信任程度。
採用雲端服務已成為不少企業數碼轉型的方向,不過有調查指出,部分中小企認為雲服務供應商處理客戶數據及資料欠透明度,未知在停用該等服務後,有關數據及資料能否從供應商雲端系統中回收及删除。
設定 Wi-fi 熱點時我們都會採用 WPA 2 保障連線安全,但最近有專家發現 WPA 2 存有漏洞,攻擊者可截取連線盜取密碼、電郵等機密資料。雖然大部分裝置受波及,但 Microsoft 、Apple、Google 等廠商都會推出更新修補漏洞。
用 WordPress 架站的人想必聽過甚至用過留言版插件 Disqus,但 Disqus 日前表示曾發生資料外洩,涉及
全球大型數據外洩事件無日無之,Sony、Ashley Madison 以至新近登上頭條新聞的 Time Warner Cable 皆不能幸免,成為冰山一角。據商業軟件聯盟 (BSA) 與香港大學社會科學研究中心 (HKUSSRC) 剛發表的調查結果便指出,全球每天最少發生約七百萬次向企業發動的網絡攻擊。香港電腦保安事故協調中心 (HKCERT) 亦於九月推出「齊抗勒索軟件運動」,以打擊情況日益猖獗的勒索軟件攻擊,可見資訊安全問題備受關注。
F5 Networks 發表全球調查報告,探討資訊保安主管(CISO)角色的本質,以及世界各地機構為了應付網絡威脅而採取的 IT 保安措施。報告指出,隨著 IT 保安日漸成為企業關注重點,CISO 在公司內的影響力亦日益提高;然而,許多機構內的保安策略仍然以被動式(reactive)為主,亦未能與業務功能緊密配合。
早前知名軟件 CCleaner 被植入惡意軟件,影響 227 萬用戶,但進一步的調查發現,惡意程式似乎僅針對大型的科技和通訊公司,包括 Samsung、Sony、Google、Dlink 等。