▲左:FireEye 北亞總經理徐海國,,右:FireEye 環球首席技術官 Grady Summers 情報主導的網絡
中小企資訊保安專區
數據網絡現時已是企業營運的主力平台,但隨著網絡應用日趨複雜和網絡安全事件與日俱增,欠缺妥善管理的網絡也成為企業頭痛的來源
企業數碼轉型需求日益逼切,惟早前生產力局「香港企業網絡保安準備指數 2018」顯示港企整體保安程度僅處於基本水平,保安事宜成企業一大挑戰。為提升企業對網絡安全認知,香港電訊早前舉辦港首個網絡攻防賽,同時亦推出培訓服務 Cyber Range,香港電訊商業客戶業務董事總經理陳紀新表示,服務有助企業提升他們的網絡安全專才的技能。
BlackBerry 近日宣佈推出新一代 BlackBerry Workspaces 內容協作平台,全新的勒索軟件復原解決方案,可在電腦和同步檔案受到感染時,可對受感染用戶的帳戶進行凍結,幫助企業控制並限制勒索軟件攻擊的損害,讓企業迅速從網絡攻擊中復原。
網絡威脅發展快速,企業要不斷更新其網絡安全戰略應對,對於技術架構和支援自然有新的需求。自動化網絡安全解決方案商 Fortinet 早前就宣佈,藉由其 Fortinet Security Fabric,與香港電訊合作推出一系列全新「安全即服務」解決方案,協助企業應付日益複雜的網絡威脅。
新修訂的 GDPR 旨在加強保護個人資料及應對近年雲端、物聯網及大數據等資訊科技發展所衍生的私隱問題。此新例適用於全球範圍,位於歐盟境外的企業若擁有屬於歐盟公民的客戶,都必須遵循法例,否則將面臨鉅額罰款。隨著 GDPR 正式實施企業應該及早部署,例如更新內部資料私隱守則及網絡保安措施,以確保客戶及自身的資料受到 GDPR 保障。
有研究報告發現,亞太區機構偵測網絡入侵者所需時間的中位數為 498 天,而全球中位數僅為 101 天,偵測所花的時間幾乎是全球中位數的五倍,揭示亞太區機構在面對越趨複雜及具組織性網絡攻擊下,其網絡保安的脆弱。
Symantec 日前發表的第 23 期《互聯網安全威脅報告》顯示,由於勒索軟件市場贖金過高且趨於飽和,網絡罪犯正在迅速將騎劫掘礦 (Cryptojacking) 應用於網絡攻擊,製造出一條盈利豐厚的新出路。在過去一年的加密貨幣挖礦攻擊中,在終端裝置偵測出的挖礦者暴增 8,500%,香港受攻擊的數字在亞太區排名第 12 位。
勒索軟件攻擊近年已成香港網絡安全的新威脅,據香港電腦保安事故協調中心 (HKCERT) 統計,2016 年及今年首八個月分別接獲 309 宗及 140 宗勒索軟件攻擊報告。針對這情況,生產力促進局及政府電腦保安事故協調中心,聯同思科和微軟等科技公司,推出「齊抗勒索軟件運動」,協助本港企業及公眾加強防範有關攻擊,其中包括在 Facebook 設立「勒索軟件情報站」。
