網絡攻擊愈來愈集中在身份盗竊,最近多次入侵都與用戶身份管理漏洞有關,向用戶配置不適當的權限,以致黑客長驅直進。
不同用戶擁有不同權限和存取權力,不過用戶入職後,可能有不同理由加入其他權限,例如技術支援人員暫時要某些權限,又或者是因調職或其他理由重新置調。 Continue reading “網絡攻擊| 身份管理引發保安事故 人工智能自動化堵塞漏洞”
網絡攻擊| 身份管理引發保安事故 人工智能自動化堵塞漏洞
網絡攻擊
網絡安全|Barracuda|電郵攻擊演變無孔不入 數據共享入侵無所遁形
[網絡安全] [Barracuda]
網絡攻擊和詐騙手段愈來愈高明,加上社交工程和生成式AI,收件者更易上當。身份盗竊嚴重,導致損失愈來愈嚴重。及早偵察入侵和作出反制,是減少損失的最好方法。
企業數碼工具愈多,攻擊面愈大,利用更多工具防禦。電郵是最常受攻擊系統,近期「商業電郵入侵」(Business email compromise,BEC)構成多宗破壞。 Continue reading “網絡安全|Barracuda|電郵攻擊演變無孔不入 數據共享入侵無所遁形”
生成式AI發展迅速 百花齊放加持網絡保安
[網絡保安]
生成式AI進入主流,大語言模型(LLM)有如雨後春筍,應用普及化加速。由於市場嚴重缺乏技術人手,初期應用均集中在協助設備設定。
透過生成式AI,廠商可協助用戶簡化設定設備,節省管理人手。近期思科終於宣佈推出生成式AI應用,未來擴展至全線保安產品,目前Cisco Policy Assistant可為防火牆建議設定規則,簡化管理工作。 Continue reading “生成式AI發展迅速 百花齊放加持網絡保安”
網絡保安| 混合辦公添網絡風險 杜絕攻擊零信任興起
[網絡保安]
疫情結束,混合辦公已成主流,愈來愈多不是企業管理的流動裝置接入,對保安帶來了額外風險,未來零信任管理,已是大勢所趨。
網絡安全有所謂「一人分支辦公室」(Branch-Office-of-One)的說法,員工從家遙距辦公,有如一個個分支機構,攻擊可能來自缺乏防護,並已受攻擊的個人設備。 Continue reading “網絡保安| 混合辦公添網絡風險 杜絕攻擊零信任興起”