[網絡保安]
疫情結束,混合辦公已成主流,愈來愈多不是企業管理的流動裝置接入,對保安帶來了額外風險,未來零信任管理,已是大勢所趨。
網絡安全有所謂「一人分支辦公室」(Branch-Office-of-One)的說法,員工從家遙距辦公,有如一個個分支機構,攻擊可能來自缺乏防護,並已受攻擊的個人設備。 Continue reading “網絡保安| 混合辦公添網絡風險 杜絕攻擊零信任興起”
網絡保安| 混合辦公添網絡風險 杜絕攻擊零信任興起
cyber security
網絡安全| 網絡保安個案上升 專家籲警惕Web 3.0及物聯網保安風險
[網絡安全]
過去一年,元宇宙、物聯網、Web 3.0迅速發展,惟網絡攻擊激增。香港電腦保安事故協調中心(HKCERT)早前發布的2022年資訊保安總結及2023年保安預測,點出五大範疇的保安風險,當中包括釣魚攻擊、人工智能攻擊、網絡犯罪服務,以及Web 3.0與物聯網相關令人關注。 Continue reading “網絡安全| 網絡保安個案上升 專家籲警惕Web 3.0及物聯網保安風險”
網絡保安| Mandiant公佈季度攻擊 籲企業驗證防禦能力
[網絡保安]
網絡安全公司Mandiant被Google以54億美元收購後,7月通過審查加入Google Cloud雲運算部門。
業內人士對Mandiant 不陌生,本港多宗重大保安事故都由Mandiant調查和處理,國際上遭黑客攻擊後安全事故反應(Incident Response),甚至國家級攻擊也是委托Mandiant負責。 Continue reading “網絡保安| Mandiant公佈季度攻擊 籲企業驗證防禦能力”
網絡安全| 數碼轉型缺保安人才 培訓認證紓緩不足
[網絡安全]
2022上半年度網絡漏洞攻擊,尤其是針對Log4j漏洞激增,入侵防護系統FortiGuard Labs偵測Log4j相關漏洞為第二數量最高。 Continue reading “網絡安全| 數碼轉型缺保安人才 培訓認證紓緩不足”