Keywords : Amidas

釣魚攻擊與人工智能:未來的攻擊和防禦

All, Insight, News, Security Alerts and Advisories

根據香港網絡安全事故協調中心(HKCERT)的統計顯示,在2024年上半年,HKCERT處理的5,462宗網絡保安事故,其中釣魚攻擊就佔6成。對比2023年下半年,亦有6成的升幅,情況不容忽視。 HKCERT亦分享了新一代的釣魚攻擊技術,以提醒公眾小心防範不同網絡攻擊行為,當中包括: 釣魚攻擊結及搜尋引擎行銷: 不法分子亦利用搜尋引擎行銷(search Engine Marketing)為釣魚網站爭取更佳搜尋結果排名,今年1月亦有知名餐廳網站比假冒,導致市民信用卡被盜用 進階釣魚電郵: 黑客會將釣魚連結加載到二維碼(Quishing),再使用PDF或JPG文件進行封裝,令電郵保安措拖難以偵測及攔截含有釣魚連結或有惡意附件的電郵 多重轉跳: 黑客會冒充不同機構的官方帳號發送連結,引導用戶到他們的頻道展開對話,然後發送惡意連結,誘導用戶按下連結。 深偽詐騙: 隨著人工智能的迅速發展,深偽技術 (Deepfake Scams)生成的逼真音頻及視訊內容,亦有潛在的網絡攻擊風險 要預防黑客日漸進化的網絡攻擊行為,HKCERT建議了以下的防範措拖: 在10月18日舉辦的Amidas Solution Day 2024,Amidas邀請了香港網絡安全事故協調中心 (HKCERT)的講者分享網絡安全趨勢見解,並提供有關香港合規和管理情況的最新資訊。…

Learn More

利用 Mimecast 強化 Microsoft 365 的電郵防禦機制

All, Technology

隨著全球 Microsoft 365 的採用率不斷攀升,針對其安全系統的攻擊手段也日益複雜。據統計,超過 94% 的網絡攻擊都通過電子郵件進行,這使得補充 Microsoft 的電郵安全性變得至關重要。 我們的可信安全合作夥伴 Mimecast 已推出 Email Security Cloud Integrated 解決方案,專為保護 Microsoft 電郵而設計。該方案提供以下關鍵功能: 另外,已經有超過 28000 個組織正在使用 Mimecast 來保護他們的 Microsoft 365 資料。這些保護措施可以防止貴公司的域名(或相似域名)被用於釣魚或憑證竊取攻擊,並能有效防止商務電子郵件入侵(Business Email Compromise)、供應鏈攻擊等高級攻擊進入您的環境。隨著Google和Yahoo為增強郵件安全及減少垃圾郵件而於2024年2月推出的新電子郵件收件規則。Mimecast DMARC Analyzer亦為企業提供了一個強大且易於使用的工具,以確保您的郵件通訊符合最新的安全標準。 如欲了解更多關於 Mimecast…

Learn More

網絡安全指引(GL20)最新網絡安全評估要求

All, News

香港保險業監管局(Insurance Authority)於2019年發布了《網絡安全指引》(”GL20″),以規範和監管保險業,保護所有保單持有人免受網絡威脅。該指引設立了保險公司應具備的網絡安全最低標準,以及保監局在評估保險公司網絡安全框架有效性時使用的一般指導原則。為應對快速變化的新興技術和網絡安全威脅,保監局提議更新框架,並於2024年第一季度推出修訂版的GL20。此次更新涵蓋了一個新的GL20評估方法,將為保險公司提供更詳細的網絡風險管理指導。根據提案,對保險公司的評估包括如下內容: 固有風險評估(Inherent Risk Assessment,IRA) 保險公司需進行固有風險評估(IRA),以鑑定保險公司在網路攻擊的威脅下,能快速應對並回復,維持運作的水平,固有風險評估的內容包括計算保險公司的風險情況,然後評估其固有風險評級,將其評級分為低、中、高三個等級, 最終確定保險公司的整體固有風險評級,以分析保險公司的網絡安全應對狀況。 成熟度評估(Maturity Assessment,MA) 而成熟度評估的目的是確定保險公司的網絡安全態勢(Security Posture)的實際成熟度。保險公司須按GL20的評估框架,包括在網絡安全管理、保護、偵測、修復等方面定立網絡安全方案,並制定和實施改進藍圖,以達到預期的網絡安全態勢。 網絡攻擊模擬測試(Threat Intelligence Based Attack Simulation,TIBAS) 對於中等風險的保險公司,其網絡攻擊模擬測試應至少涵蓋三個端到端的網絡攻擊場景,對於高風險的公司,則需涵蓋五個場景。此次演練的一部分亦包括評估網絡安全系統、人員和流程。 與當前的GL20不同,修訂版GL20要求在推出後9個月內提交評估結果給保監局,並在此後每三年提交一次。保險公司應儘早開始進行評估活動,特別是需要外部諮詢的高風險或中等風險保險公司。 與我們聯繫以了解更多資訊並做出正確的決定。 電話:2168…

Learn More

惡劣天氣不停市 Sangfor 的「VDI在家工作方案」幫到你

All, Insight, News, Technology

香港交易所將於9月23日起,實施「證劵及衍生產品市場 – 惡劣天氣交易安排」,意味即使懸掛八號風球或黑色暴雨警告信號,市場亦要維持交易操作正常。但當遇上惡劣天氣,無法返回公司工作,又如何進行交易?Sangfor 的「VDI在家工作方案」可以讓你不受天氣、地點限制下進行交易,立即觀看以下影片了解更多! 如想更深入了解Sangfor的VDI方案,歡迎與我們聯繫: 電話:2168 0388 Whatsapp: 9828 3401 電郵:[email protected]

Learn More

Amidas Solution Day 2024|Innovate with AI: Unlocking Business Value through Secure and Efficient IT Modernization

All, Events

在當今快速變化的數碼化環境中,要保持領先地位,就必須擁抱創新和現代化。立即報名參加 Amidas Solution Day 2024 ——“ Innovate with AI: Unlocking Business Value through Secure and Efficient IT Modernization”,屆時業界專家將分享如何利用AI推動業務增長及增強IT基礎設施。 活動議題: 另外,活動將邀請到來自HKCERT(香港網絡安全事故協調中心)和PwC的講者與我們分享網絡安全趨勢見解,並提供有關香港合規和管理情況的最新資訊。 想了解AI技術如何改變您的業務,確保安全性、效率及在市場上的競爭優勢?立即報名參加Amidas Solution…

Learn More

榮獲Microsoft 合作夥伴計劃中的所有安全性專家認證

All, Awards, News, Promotions, Technology

在 Amidas,我們深知保護您的數位資產和維持營運連續性的重要性。因此,我們建議使用 Microsoft Defender for Endpoint 作為您的端點偵測與回應 (EDR) 解決方案。 為什麼選擇 Microsoft Defender for Endpoint (MDE)? 隨著網絡攻擊者的技術不斷進步,他們的攻擊又容易逃避預防性的網絡安全防禦,端點安全有助您及早識別及阻止複雜的網絡安全攻擊。作為您的端點偵測與回應 (EDR) 解決方案是一種完善的端點安全解決方案,將收集到的實時監控端點資料作出自動分析及回應。Defender for Endpoint…

Learn More

香港交易所將於9月23日起在證券及衍生產品市場實施惡劣天氣交易

News

為提升香港作為國際交易及風險管理中心的競爭力,香港交易所確定將實施惡劣天氣下繼續提供交易、結算及交收服務的安排,以確保本地、內地及國際投資者在任何天氣情況下都能夠於香港交易時間內因應全球市場發展,包括在指數調整日,如常進行交易及風險管理。 為確保人身安全,交易所參與者在惡劣天氣交易日應採用遙距工作模式並提供網上服務,而各實體營業點亦不應向公眾提供服務。香港交易所亦會就市場營運安排稍作調整,以確保在沒有實體營業點下,市場仍能繼續平穩有序運作。 香港證券發及期貨專業總會就惡劣天氣下開市安排多個方面例如硬件配套、交收廷遲、劵商帶來額外成本及黑客風險等提供建議: 硬件配套 基礎建設評估: 確保每個區域的網絡容量和可靠性足以應對極端天氣狀況;評估電力供應是否足夠穩定,以支援金融機構的運作。     交易所和結算所支援: 確保交易所和結算所擁有足夠的支援力量,能夠處理極端天氣情況下的市場運作。     辦公室辦公和在家辦公: 檢視金融機構辦公室內的硬件和網絡連線設置,以確保它們在極端天氣情況下能夠正常運作;評估員工在家中的工作環境,包括電腦和網絡連接的穩定性,以及家庭環境是否符合保密和安全要求。 交易延遲 針對仍然有券商需要員工通過插卡方式啟動系統處理交收結算,計劃通過掃瞄二維碼以互聯網形式進行登錄,以替代目前的插卡內聯網系統。 同時需要銀行系統的配合,確保與券商的系統協同工作。 但需要特別注意潛在的駭客攻擊風險。 券商帶來額外成本及黑客風險 券商必須為前線員工提供後備手提電腦、網絡卡、手提電話、電話卡、預先有手機應用程式或其他型式的中央電話錄音系統;網絡孖展批核及監控系統必須由前線員工尋求相關管理人員的批審;考慮到存在多個連接到互聯網的網路系統和潛在的黑客攻擊問題,交易所和券商需要提前準備網路安全專家。…

Learn More

從Crowdstrike事件中的領悟:加強端點防護(Endpoint Protection)的重要性

News

近期 CrowdStrike 的 Falcon 感測器更新故障導致的全球 IT 系統停機事件,突顯了在當今複雜的科技環境中,擁有強大端點防護 (Endpoint Protection)是關鍵的需求。這次事件影響了大約 850 萬台 Windows 設備,顯示了潛在的漏洞及帶來的重大經濟影響。是次事件造成了 Fortune 500 企業約 54 億美元的直接損失,其中以醫療、銀行和航空業受到的影響最為嚴重,預計網絡保險公司將面臨從 4 億美元到…

Learn More

香港政府提議立法保障關鍵基礎設施電腦系統

All, News

為加強電腦系統的保安,政府建議立法規定指定界別和大型設施的營運者採取保安措施及承擔保護關鍵電腦系統責任,以加強保護電腦系統,減少必要日常服務受網絡攻擊的風險。8類指定界別包括:能源、資訊科技、銀行和金融服務、海陸空交通、醫療保健、通訊廣播等;另外大型康樂設施包括:大型體育及表演場地、科研園區等亦建議納入監管範圍。 而營運者亦要就「架構」、「預防」及「事故通報及應對」三方面採取相關措施及承擔責任。 架構措施 營運者必須在香港設有辦事處報告設施的擁有權和營運權的變更設立電腦系統安全管理部門,並由營運者公司專責主管監管 預防措施 須制定、實施及提交電腦系統安全管理計劃報告「關鍵電腦系統」重大變化,包括設計、配置、安全或運行等每年要做至少一次電腦系統保安風險評估及提交報告,以及至少每兩年要做一次獨立的電腦系統保安審計。 事故通報及應對措施 至少每兩年須參與一次由專責辦公室舉行的電腦系統安全演習制定並提交應急計劃兩小時內通報嚴重電腦系統保安事故,其他電腦系統保安事故須在事發後 24 小時內報告 法例將設立罰款機制,違反以上措施的機構最高可判罰港幣50萬元至500萬元。 資料來源 與我們聯繫以了解更多資訊並做出正確的決定。電話:2168 0388Whatsapp: 9828 3401電郵:[email protected]

Learn More

榮獲Microsoft雲安全專業認證

All, Awards

很高興榮獲 𝙈𝙞𝙘𝙧𝙤𝙨𝙤𝙛𝙩 𝙎𝙥𝙚𝙘𝙞𝙖𝙡𝙞𝙯𝙖𝙩𝙞𝙤𝙣 – 𝘾𝙡𝙤𝙪𝙙 𝙎𝙚𝙘𝙪𝙧𝙞𝙩𝙮 認證!這成就彰顯了我們卓越的技能和對於提供頂級安全解決方案的承諾。作為Microsoft認可的雲安全專家,我們的團隊能為客戶提供無與倫比的保護和安心,主動識別和減少風險,同時保持合規並在不斷變化的威脅中保持領先。 不斷前進,邁向更高的成就!

Learn More

OpenAI 推出全新 AI 模型 GPT-4o

All, News

OpenAI於5月13日發表了最新AI模型,GPT-4o (Omni),代表著「全方位、全能」。全新的GPT-4o升級了多項功能,當中包括更快的反應速度、更高的聲畫處理能力、更自然的實時語音對話功能、更全面的語言處理能力。 OpenAI強調,GPT-4o具有高效能,平均在320毫秒內即可對聲音輸入做出反應,這與人類的反應時間相當,最快的反應時間僅為232毫秒,與人類的對話速度非常接近,提供更快且更具成本效益的性能。另外,OpenAI 預計能透過實時影片與 ChatGPT 互動,如解說直播體育賽事的規則及提供點餐建議等,令其即刻語音對話功能更加自然。 GPT-4o 將逐步免費開放給所有用戶使用,限制免費的用戶使用次數為 3 小時 16 次,而ChatGPT Plus的付費用戶則為 3 小時 80 次。ChatGPT Plus 每月費用為$20 美金,而且申請人需持有外國信用卡方可付款。而香港用戶需要…

Learn More