澳洲國防部發言人以機密資料安全性為由,禁止其員工使用 WeChat ,而其他社交媒體平台如 Faceboook ,亦只能有限度地使用。除了軟件,日前當局亦禁止中國製手機在國防部使用,全面防範機密外洩的機會。
security
BlackBerry 手機一度以高資安水平著稱,雖然其智能手機業務在激烈的市場競爭下宣告結束,但隨著網絡攻擊日漸嚴峻,資訊保安需求與日俱增的環境下,BlackBerry 反而找到更廣闊的市場。自轉型成企業資訊保安方案商後,僅用兩、三年時間已錄得淨盈利,BlackBerry 北亞區高級總監丁海認為反映了轉型策略的成功。
Panasonic 與網絡資訊保安方案廠商趨勢科技日前宣布將合作開發可偵測並防範自動駕駛與連網汽車遭到黑客攻擊的保安方案。這項合作專案的目標是要開發一套解決方案來提升自動駕駛與連網汽車的安全,偵測並預防黑客入侵汽車電子控制元件 (Electronic Control Units , ECU) 與車輛資訊娛樂系統 (in-vehicle infotainment , IVI),前者負責控制油門、方向盤、煞車等系統,後者包括車用導航及車載資通訊系統 (Telematics)等裝置。
有調查表示,本港部分公司和機構對網絡的「特權存取」管理不足,令其關鍵的資訊科技系統易於暴露於黑客和內部攻擊的雙重威脅。網絡安全方案供應商 SSH Communications Security 近期引入存取認證管理,使其方案可讓企業作更佳的雲端存取管理,提高敏捷度及降低成本。
全球大型數據外洩事件無日無之,Sony、Ashley Madison 以至新近登上頭條新聞的 Time Warner Cable 皆不能幸免,成為冰山一角。據商業軟件聯盟 (BSA) 與香港大學社會科學研究中心 (HKUSSRC) 剛發表的調查結果便指出,全球每天最少發生約七百萬次向企業發動的網絡攻擊。香港電腦保安事故協調中心 (HKCERT) 亦於九月推出「齊抗勒索軟件運動」,以打擊情況日益猖獗的勒索軟件攻擊,可見資訊安全問題備受關注。
早前 WannaCry 和 Petya 兩款勒索軟件相繼在全球引起大規模攻擊,相信大家仍記憶猶新。除了勒索軟件已變成一種產業化的服務 ,Juniper Networks 安全方案架構師梁定康認為,自攜裝置和物聯網裝置的興起是這類攻擊能較易成功的主要原因,同時亦分享了目前企業在網絡保安架構上普遍遇到的問題和挑戰。
這兩年勒索軟件盛行,有報告指只有不到 10% 的機構能檢測到勒索軟件的相關活動;另一方面有 80% 機構反映其系統存在高或嚴重級別的漏洞,然而大部分漏洞早於過去五年已公佈。 黑客利用作業系統或軟件的漏洞入侵,傳統防毒軟件不易發現。而愈來愈多資訊保安漏洞的新聞,亦反映出黑客針對的目標不再只是大企業,中小企也不得不認真考慮資訊保安方面的投資。
WannaCry 上月肆虐全球,令全球數百間機構大受影響,網絡安全商 Fortinet 近日公佈最新威脅形勢報告,指僅少於 10% 機構能檢測到勒索軟件的相關活動,但卻有 80% 機構反映其系統仍存在高或嚴重級別的過時漏洞。手機惡意程式亦不容忽視,Fortinet 安全顧問吳維穎指出,即使如 WhatsApp 等常用 App,若經非官方渠道下載,均有可能被植入惡意程式但照樣能如常運作,但裝置內的資料甚至用戶的一舉一動已被攻擊者完全掌握。
惡意郵件是黑客攻擊最常用到的手段,不時肆虐的勒索軟件更是多次經過這種途徑散播。Gmail 作為不少個人用戶以至中小企使用的主要電郵服務,其安全自然備受重視。近日 Google 就公佈將為 Gmail 加入數項保安功能,並指透過機器學習技術現時阻擋垃圾郵件和釣魚訊息的準確度已達 99.9%。
昨晚(27/3)傳出選舉事務處在特首選舉點票的亞洲博覽館內發現遺失兩部手提電腦,其中記錄了 1,200 名選委及全港 300 多萬選民的個人資料,選舉事務處已報警求助。這相信是香港史上最嚴重個人資料外洩事件,但這種事故絕對可以避免。
