近期流行「十年挑戰」(10-Year Challenge),人人爭相在社交媒體張貼十年前後的對比照,以展示自己凍齡有方甚
中小企資訊保安專區
▲左:FireEye 北亞總經理徐海國,,右:FireEye 環球首席技術官 Grady Summers 情報主導的網絡
企業數碼轉型需求日益逼切,惟早前生產力局「香港企業網絡保安準備指數 2018」顯示港企整體保安程度僅處於基本水平,保安事宜成企業一大挑戰。為提升企業對網絡安全認知,香港電訊早前舉辦港首個網絡攻防賽,同時亦推出培訓服務 Cyber Range,香港電訊商業客戶業務董事總經理陳紀新表示,服務有助企業提升他們的網絡安全專才的技能。
網絡威脅發展快速,企業要不斷更新其網絡安全戰略應對,對於技術架構和支援自然有新的需求。自動化網絡安全解決方案商 Fortinet 早前就宣佈,藉由其 Fortinet Security Fabric,與香港電訊合作推出一系列全新「安全即服務」解決方案,協助企業應付日益複雜的網絡威脅。
新修訂的 GDPR 旨在加強保護個人資料及應對近年雲端、物聯網及大數據等資訊科技發展所衍生的私隱問題。此新例適用於全球範圍,位於歐盟境外的企業若擁有屬於歐盟公民的客戶,都必須遵循法例,否則將面臨鉅額罰款。隨著 GDPR 正式實施企業應該及早部署,例如更新內部資料私隱守則及網絡保安措施,以確保客戶及自身的資料受到 GDPR 保障。
有研究報告發現,亞太區機構偵測網絡入侵者所需時間的中位數為 498 天,而全球中位數僅為 101 天,偵測所花的時間幾乎是全球中位數的五倍,揭示亞太區機構在面對越趨複雜及具組織性網絡攻擊下,其網絡保安的脆弱。
Symantec 日前發表的第 23 期《互聯網安全威脅報告》顯示,由於勒索軟件市場贖金過高且趨於飽和,網絡罪犯正在迅速將騎劫掘礦 (Cryptojacking) 應用於網絡攻擊,製造出一條盈利豐厚的新出路。在過去一年的加密貨幣挖礦攻擊中,在終端裝置偵測出的挖礦者暴增 8,500%,香港受攻擊的數字在亞太區排名第 12 位。
勒索軟件攻擊近年已成香港網絡安全的新威脅,據香港電腦保安事故協調中心 (HKCERT) 統計,2016 年及今年首八個月分別接獲 309 宗及 140 宗勒索軟件攻擊報告。針對這情況,生產力促進局及政府電腦保安事故協調中心,聯同思科和微軟等科技公司,推出「齊抗勒索軟件運動」,協助本港企業及公眾加強防範有關攻擊,其中包括在 Facebook 設立「勒索軟件情報站」。
生產力局公佈今年第三季度「中小企領先營商指數」調查,綜合營商指數雖未能延續上季升勢有所回跌,但整體仍較去年同期上升,反映中小企營商信心復甦仍在回升;調查亦發現逾三成受訪企業正推動數碼化計劃,即使近期發生連串網絡安全事故亦未有影響他們執行計劃。
