網絡保安 — Making HK IT!

新科技速遞| 網絡攻擊針對機器身份強化管理降入侵風險

SailPoint香港及澳門董事總經理戴健慶：未來幾年，相信機器身份再增加三成，增長速度會比所有其他身份更快。

[新科技速遞]

網絡攻擊造成了極大損失，不少是因為帳號遭盗取，黑客予取予攜，身份帳號管理成為了管理網絡風險的關鍵。

帳號成為攻擊目標，原因是其複雜性愈來愈高，不少更難於監察和管理。帳號性質愈來愈多，有些屬於臨時性質，有時忘記停用和刪除不少要權限，結果被乘虛而入。 Continue reading “新科技速遞| 網絡攻擊針對機器身份強化管理降入侵風險”

人工智能的應用與日俱增，惟其牽涉的風險不容忽視。FutureTech 與研究人員合作發布AI風險儲存庫(AI Risk Depository)，此資料庫羅列700多種AI風險，涵蓋人工智能可能導致假訊息的傳播、歧視等問題。儘管許多組織和研究人員已經意識到解決人工智慧風險的重要性，但過往需要投放大量時間審查網上資料，記錄和分類這些風險的大多並不協調，導致分類系統相互衝突的碎片化局面。 Continue reading “網絡安全| MIT將AI風險分門別類儲存庫協助業界評估”

網絡保安| SecOps偵察攻擊以快取勝 XDR自動化降防禦門檻

Barracuda-FlemingShi — Barracuda首席科技總監Fleming Shi指出， OCSF另一個優點是制式公開，獲Amazon大力支持，AppFabric支援主流的保安廠商支持，包括Palo Alto Networks、Orca、Darktrace、Wiz、思科和VMware等。

[網絡保安]

網絡攻擊無日無之，最近多家零售企業遇到攻擊，如何建立安全營運（SecOps），也就是整合IT保安工具、流程和技術，更快偵查出攻擊，以降低風險和破壞力，成為當務之急。

不少機構設立保安協調中心（SOC）落實SecOps，由專業安全人員監控、分析和攔截潛在網絡威脅，不過IT保安人才短缺，加上誤鳴極多，造成所謂警報疲營，許多機構的索性外判SOC，聘請外部營運商負責。 Continue reading “網絡保安| SecOps偵察攻擊以快取勝 XDR自動化降防禦門檻”

網絡保安| 網絡犯罪即服務興起企業監察暗網及早應對

[網絡保安] [網絡安全]

Fortinet發佈FortiGuard Labs 全球威脅情報及研究團隊，對未來12個月網絡威脅局勢預測。

Fortinet 香港、澳門及蒙古區域總監馮玉明說：「FortiGuard的2024年威脅預測報告內，提出「網絡犯罪即服務」（CaaS）會引至網絡威脅升級，生成式AI亦帶來影響。報告提供規劃建議，以應對威脅演變。」 Continue reading “網絡保安| 網絡犯罪即服務興起企業監察暗網及早應對”