網絡攻擊 — Making HK IT!

Slide

Slide

Slide

Hitachi_AI_HCI

Hitachi_HCI

HCI

網絡攻擊| 身份管理引發保安事故人工智能自動化堵塞漏洞

戴健慶_SailPoint 香港及澳門董事總經理 — SailPoint 香港及澳門董事總經理戴健慶表示：SailPoint利用人工智能和機器學習，自動發現和調置權限，減少身份管理漏洞暴露的風險。

網絡攻擊愈來愈集中在身份盗竊，最近多次入侵都與用戶身份管理漏洞有關，向用戶配置不適當的權限，以致黑客長驅直進。

不同用戶擁有不同權限和存取權力，不過用戶入職後，可能有不同理由加入其他權限，例如技術支援人員暫時要某些權限，又或者是因調職或其他理由重新置調。 Continue reading “網絡攻擊| 身份管理引發保安事故人工智能自動化堵塞漏洞”

網絡保安| HKIRC免費網絡安全員工培訓平台冀提升企業網絡安全知識

HKIRC — HKIRC多年來積極提升不同界別對網絡安全關注及認識，除了與OGCIO的合作計畫外，還為.hk域名的用戶提供免費網站安全掃描服務，以了解網站的安全狀況及預防網絡攻擊。最新的舉措是企業自助網絡安全員工培訓平台Cybersec Training Hub，香港工業總會為首間試驗機構。

[網絡保安]

數碼轉型、混合工作模式已成為新趨勢，企業在數碼化之餘，也不能忽略網絡安全。本港科技罪案與日俱増，騙徒的手法層出不窮。香港互聯網註冊管理有限公司(HKIRC)最近公布的調查，推算近6成半企業員工缺乏網絡安全培訓，並為此推出免費企業自助網絡安全培訓平台，提供具認證的網上專業培訓。 Continue reading “網絡保安| HKIRC免費網絡安全員工培訓平台冀提升企業網絡安全知識”

網絡安全| 數碼轉型缺保安人才培訓認證紓緩不足

Fortinet — Fortinet香港及東南亞資訊安全總監鄺偉基（左）、Fortinet香港、澳門及蒙古區域總監馮玉明（中）、Fortinet香港、澳門及蒙古區業務發展總監徐思俊

[網絡安全]

2022上半年度網絡漏洞攻擊，尤其是針對Log4j漏洞激增，入侵防護系統FortiGuard Labs偵測Log4j相關漏洞為第二數量最高。 Continue reading “網絡安全| 數碼轉型缺保安人才培訓認證紓緩不足”

網絡安全| 網絡個人數據有價有市 VPN加密防足身份外洩

AdrianusWarmenhoven — NordVPN網絡安全專家Adrianus Warmenhoven指，暗網市場的身份盗竊，黑客入侵了AT&T盜竊數據後在市場出售，NordVPN亦分析選擇上述個案為研究對象。

［網絡安全］

網上黑客竊取個人信息並以其他人名義犯罪，甚至是用於犯罪用途，而發送敏感信息亦可能被攔截，而用戶身份曝光，不少信息外洩，更是由次利用不可靠的無線網絡。 Continue reading “網絡安全| 網絡個人數據有價有市 VPN加密防足身份外洩”