Data protection — Making HK IT!

網絡攻擊| 身份管理引發保安事故人工智能自動化堵塞漏洞

網絡攻擊愈來愈集中在身份盗竊，最近多次入侵都與用戶身份管理漏洞有關，向用戶配置不適當的權限，以致黑客長驅直進。

不同用戶擁有不同權限和存取權力，不過用戶入職後，可能有不同理由加入其他權限，例如技術支援人員暫時要某些權限，又或者是因調職或其他理由重新置調。 Continue reading “網絡攻擊| 身份管理引發保安事故人工智能自動化堵塞漏洞”

[網絡安全] [Barracuda]

網絡攻擊和詐騙手段愈來愈高明，加上社交工程和生成式AI，收件者更易上當。身份盗竊嚴重，導致損失愈來愈嚴重。及早偵察入侵和作出反制，是減少損失的最好方法。

企業數碼工具愈多，攻擊面愈大，利用更多工具防禦。電郵是最常受攻擊系統，近期「商業電郵入侵」（Business email compromise，BEC）構成多宗破壞。 Continue reading “網絡安全|Barracuda|電郵攻擊演變無孔不入數據共享入侵無所遁形”

[未來教育] [中信國際電訊CPC]

近來接二連三有多個信息安全事件發生，引起了社會對信息安全重要性的關注。中信國際電訊CPC深知信息安全是企業營運重中之重，並具備基礎設備、專業知識與能力提供安全解決方案。

中信國際電訊CPC直致力於推動數字經濟的發展，同時也關注人才培養和青年發展的議題。開展了『走進中信國際電訊數據中心』系列活動，以「信力量新可能」為主題，讓多間大專院校師生們親身參觀中信國際電訊數據中心，分享ICT行業的發展趨勢，體驗數據中心、信息安全和智能科技的運作，提高他們對科技領域的興趣和認識，為他們打造科技職業發展的基礎，積極推動科技教育，為社會培養創新人才。 Continue reading “未來教育| 中信國際電訊CPC數據中心之旅啟發學生科技創新思維”

[網絡保安]

生成式AI進入主流，大語言模型（LLM）有如雨後春筍，應用普及化加速。由於市場嚴重缺乏技術人手，初期應用均集中在協助設備設定。

透過生成式AI，廠商可協助用戶簡化設定設備，節省管理人手。近期思科終於宣佈推出生成式AI應用，未來擴展至全線保安產品，目前Cisco Policy Assistant可為防火牆建議設定規則，簡化管理工作。 Continue reading “生成式AI發展迅速百花齊放加持網絡保安”