[新科技速遞]
網絡攻擊造成了極大損失,不少是因為帳號遭盗取,黑客予取予攜,身份帳號管理成為了管理網絡風險的關鍵。
帳號成為攻擊目標,原因是其複雜性愈來愈高,不少更難於監察和管理。帳號性質愈來愈多,有些屬於臨時性質,有時忘記停用和刪除不少要權限,結果被乘虛而入。 Continue reading “新科技速遞| 網絡攻擊針對機器身份 強化管理降入侵風險”
[新科技速遞]
網絡攻擊造成了極大損失,不少是因為帳號遭盗取,黑客予取予攜,身份帳號管理成為了管理網絡風險的關鍵。
帳號成為攻擊目標,原因是其複雜性愈來愈高,不少更難於監察和管理。帳號性質愈來愈多,有些屬於臨時性質,有時忘記停用和刪除不少要權限,結果被乘虛而入。 Continue reading “新科技速遞| 網絡攻擊針對機器身份 強化管理降入侵風險”
人工智能的應用與日俱增,惟其牽涉的風險不容忽視。FutureTech 與研究人員合作發布AI風險儲存庫(AI Risk Depository),此資料庫羅列700多種AI風險,涵蓋人工智能可能導致假訊息的傳播、歧視等問題。儘管許多組織和研究人員已經意識到解決人工智慧風險的重要性,但過往需要投放大量時間審查網上資料,記錄和分類這些風險的大多並不協調,導致分類系統相互衝突的碎片化局面。 Continue reading “網絡安全| MIT將AI風險分門別類 儲存庫協助業界評估”
[網絡保安]
網絡攻擊無日無之,最近多家零售企業遇到攻擊,如何建立安全營運(SecOps),也就是整合IT保安工具、流程和技術,更快偵查出攻擊,以降低風險和破壞力,成為當務之急。
不少機構設立保安協調中心(SOC)落實SecOps,由專業安全人員監控、分析和攔截潛在網絡威脅,不過IT保安人才短缺,加上誤鳴極多,造成所謂警報疲營,許多機構的索性外判SOC,聘請外部營運商負責。 Continue reading “網絡保安| SecOps偵察攻擊以快取勝 XDR自動化降防禦門檻”