網絡安全問題日益嚴峻,踏入新一年,相信各種網絡攻擊、惡意程式等威脅將有增無減,尤其在黑客攻擊產業化的趨勢下,網絡安全廠商無疑要投入更多資源及制定新策略應付各種新的挑戰。思科 (Cisco)近日就舉辦「Security Connect 2017」論壇,在新一年率先向業內人士分享網絡保安的現況和面臨的挑戰,更即場演示物聯網大趨勢下潛藏的安全威脅。
security
傳統網絡架構基於各種網絡設備的整合,但往往在網絡增設、系統作業時需要手動操作。而軟件定義網絡 (Software-Defined Networking, SDN) 新型網絡架構的出現,透過軟件來改變網絡架構及機能,達致更有效、靈活的管理控制,可謂解決了不少企業所面臨的網絡架構趨向規模化、複雜化、難管理的困境。Juniper Networks 研發的整合式網絡安全解決方案,就從網絡基礎架構著手,在 SDN 的基礎上加入網絡保安元素,構建 SDSN (Software-Defined Secure Network) 重新定義網絡安全,讓企業更輕易地兼顧網絡安全及架構管理兩方面的需求。
現今社會重視個人私隱,不少人選用手機通訊軟件時除了著重功能,亦會關注軟件在私隱保密、通訊安全上的表現。國際特赦組織針對 11 間科技公司旗下的即時通訊軟件作通訊保密評估,日前公佈評分結果:Facebook 旗下的 FB Messenger 和 WhatsApp 私隱度最高,得 73 分;騰訊旗下的 QQ 和 WeChat 則以 0 分「包尾」。
相信不少 Dropbox 的用戶在上週都收到官方提醒更新密碼的電郵。據官方解釋,其安全團隊發現有一組舊的用戶登入資料於 2012 年時外洩,為預防用戶的資料遭不當存取因此建議更新密碼。最新的消息顯示,遭外洩的帳戶資料多達 6,800 萬筆。儘管官方稱外洩的資料仍受加密及雜湊算法的保護,但還是建議用戶及早更新密碼,並避免在多項服務中重複使用同一組密碼。
隨著流動智能裝置的普及,在企業環境中員工使用自攜裝置 (BYOD) 的情況亦越趨普遍,企業自然樂見藉 BYOD 提升員工的工作效率,但也要制定好管理方案和政策,確保企業資料的安全,才能真正發揮到 BYOD 的優勢。最近 MobileIron 就推出專為保護企業數據安全而設計的的 MobileIron Access 解決方案,透過身份認證和設備認證措施,確保用戶只利用安全的應用程式存取企業內部資料。向企業提供完整的流動裝置管理平台,幫助他們實踐「流動為先」的策略。
Android 裝置再曝大型安全漏洞。網絡保安公司 Check Point 日前公佈,在採用 Qualcomm 處理器的 Android 智能手機和平板電腦上發現 4 個漏洞,並將其命名為 QuadRooter。估計全球受影響的 Android 裝置多達 9 億部,其中不少時下流行的新款智能手機亦受影響,包括以安全著稱的 BlackBerry、Google 「親生仔」Nexus 系列以及 Samsung Galaxy S7/S7 Edge 等,香港電腦保安事故協調中心亦就相關漏洞發出「極度危險」安全警告。
不少網站以及大型機構都會建議用戶和員工定期更改密碼,以確保系統與資料的安全免受黑客侵襲。不過「定期更換密碼」這一保安措施是否真的有效?近日美國聯盟貿易委員會首席技術專家 Lorrie Cranor 在出席 PasswordsCon 2016 論壇時就指,強制用戶定期更換密碼並不如想像般安全,反而有可能適得其反。
電腦無線設備屢現安全漏洞,繼早前 Unwire.pro 報導過的偽裝充電器 KeySweeper 鍵盤監聽裝置及 MouseJack (滑鼠騎劫)遠距離入侵攻擊,近日電腦保安公司 Bastille 再揭露廉價無線設備的安全漏洞。該公司透過自行研發的 Keysniffer 程式配合網購的訊號轉發器,即可掃描到百米範圍內具安全漏洞的無線鍵盤,並隔空監聽用戶輸入的所有資料。
創意經濟時代,不少企業均走向數碼轉型,採用 API 為其帶來商業及 IT 效益。API 雖然能為企業帶來優勢,但需配合合適的監管和保安措施,不然就會帶來了安全風險。研究顯示,大部分企業採用 API 提供更佳的客戶體驗、拓展全新商業模型,以及更快速提供促進收入的應用程式,並藉此降低 IT 相關的成本及風險。但另一方面儘管八成企業使用 API 來引入第三方服務及便於第三方開發者使用,但並非所有應用都能以恰當的管理方式運作,尤其是涉及與第三方的合作。Unwire.pro 近期亦與 CA Technologies 亞太及日本地區保安和 API 管理副總裁 Vic Mankotia 就企業在 API 及特權用戶管理上的網絡安全問題進行探討。
創意經濟時代,講究對資訊敏感,能靈活回應市場的轉變,為此不論大中小企均積極謀求跟上時代步伐,踏上數碼轉型之路。早前由 Hewlett Packard Enterprise (HPE) 舉辦的 Transformation Summit 2016 就聚焦混合 IT、安全管理、物聯網及數碼化工作四個 ICT 行業的重要領域並展示其針對性的解決方案,探討企業應如何應對當中的挑戰與轉變,踏上數碼轉型之路,把握創意經濟時代下的機遇。