Slide
Slide
Slide
Hitachi_AI_HCI
Hitachi_HCI
HCI
previous arrow
next arrow

網絡攻擊| 身份管理引發保安事故 人工智能自動化堵塞漏洞

戴健慶_SailPoint 香港及澳門董事總經理
SailPoint 香港及澳門董事總經理戴健慶表示:SailPoint利用人工智能和機器學習,自動發現和調置權限,減少身份管理漏洞暴露的風險。

網絡攻擊愈來愈集中在身份盗竊,最近多次入侵都與用戶身份管理漏洞有關,向用戶配置不適當的權限,以致黑客長驅直進。

不同用戶擁有不同權限和存取權力,不過用戶入職後,可能有不同理由加入其他權限,例如技術支援人員暫時要某些權限,又或者是因調職或其他理由重新置調。 Continue reading “網絡攻擊| 身份管理引發保安事故 人工智能自動化堵塞漏洞”

網絡安全|Barracuda|電郵攻擊演變無孔不入 數據共享入侵無所遁形

Barracuda首席科技總監Fleming Shi
Barracuda首席科技總監Fleming Shi是資深的IT安全專家,擁有二十多項IT保安專利,目前專注在利用雲端微服務整合保安和數據保護。

[網絡安全] [Barracuda]

網絡攻擊和詐騙手段愈來愈高明,加上社交工程和生成式AI,收件者更易上當。身份盗竊嚴重,導致損失愈來愈嚴重。及早偵察入侵和作出反制,是減少損失的最好方法。

企業數碼工具愈多,攻擊面愈大,利用更多工具防禦。電郵是最常受攻擊系統,近期「商業電郵入侵」(Business email compromise,BEC)構成多宗破壞。 Continue reading “網絡安全|Barracuda|電郵攻擊演變無孔不入 數據共享入侵無所遁形”

網絡保安| 混合辦公添網絡風險 杜絕攻擊零信任興起

Fortinet
(左起) Fortinet 香港、澳門及蒙古系統工程主管吳維穎、香港、澳門及蒙古區域總監馮玉明、東南亞與香港資訊安全總監鄺偉基

[網絡保安]

疫情結束,混合辦公已成主流,愈來愈多不是企業管理的流動裝置接入,對保安帶來了額外風險,未來零信任管理,已是大勢所趨。

網絡安全有所謂「一人分支辦公室」(Branch-Office-of-One)的說法,員工從家遙距辦公,有如一個個分支機構,攻擊可能來自缺乏防護,並已受攻擊的個人設備。 Continue reading “網絡保安| 混合辦公添網絡風險 杜絕攻擊零信任興起”

網絡安全| 網絡攻擊停留時間下跌 勒索軟件攻擊趨勢放緩

Google Cloud Mandiant
Google Cloud Mandiant北亞區總經理徐海國(左)、港澳區總經理徐伊芬 (中)及港澳區首席技術顧問洪文輝右分享M-Trends 2023報告全球網絡威脅趨勢。

[網絡安全]

去年,Google以54億美元現金收購Mandiant,合併成Google Cloud部門。Mandiant專長是網絡情報和IR事故響應服務,處理不少國家級攻擊研究。

每年,Mandiant推出M-Trends報告,至今已是14年。根據Mandiant對全球具影響力的網絡攻擊事件所作出的前線調查及補救方案,報告揭示全球企業於進一步抵禦網絡威脅能力方面取得進展。 Continue reading “網絡安全| 網絡攻擊停留時間下跌 勒索軟件攻擊趨勢放緩”