Keywords : All

2023年「香港企業網絡保安準備指數」出爐 揭員工網絡保安意識不足

香港生產力促進局 ‧ 網絡安全(生產力局 ‧ 網絡安全)及香港個人資料私隱專員公署(私隱專員公署)共同公布「香港企業網絡保安準備指數及私隱認知度」調查報告結果,「香港企業網絡保安準備指數」錄得47.0點(最高100點),較去年下挫6.3點,亦是自指數成立以來錄得最大跌幅。中小企(43.6點)及大型企業(62.5點)的指數均錄得跌幅,分別下跌7.1點及4.1點。 「香港企業網絡保安準備指數」由「保安政策風險評估」、「技術控制」、「流程控制」和「建立員工意識」四個範疇組成。今年,「流程控制」(68.1點)繼續於所有分項指數居首,屬「具管理能力」級別。然而,「技術控制」(55.1點)因較少企業進行系統保安修補管理,而且企業所採取的網絡威脅防禦措施亦有所減少而急挫11.2點,「保安政策風險評估」(39.7點)亦由於較少企業進行網絡保安風險評估而下挫8.9點至歷來低點。另外,「建立員工意識」繼續在25點低位停留,繼續是值得關注的範疇。 調查又發現,近四分之三(73%)的受訪企業在過去12個月內曾遇到最少一類網絡安全攻擊,較去年再飆升八個百分點至歷來新高。數字上升主要來自更多中小企受網絡安全攻擊,較去年大幅上升10個百分點。當中,釣魚攻擊繼續是幾乎所有有關企業遇到的最常見的網絡安全攻擊類型(96%)。除網絡釣魚電子郵件(79%)及網絡釣魚電話(35%)等常見主要釣魚攻擊外,調查亦發現網絡釣魚簡訊(34%,+14百分點)及社交媒體釣魚(16%,+6百分點)較去年常見。另外,新興的釣魚攻擊模式,例如使用人工智能(AI)或生成式AI及使用二維碼的釣魚攻擊亦分別錄得9%及8%。 生產力局數碼轉型部總經理陳仲文先生表示:「是次調查結果值得關注。一方面,本年的『香港企業網絡安全準備指數』錄得歷來最大跌幅,主要是由於企業在『網絡保安風險評估』有所鬆懈,進行『系統保安修補管理』及採取『網絡威脅防禦措施』亦有所減少。另外,『建立員工意識』分項指數今年繼續在25點低位停留,反映人員的網絡安全意識有急切改善的需要。另一方面,網絡攻擊的情況日益嚴重,在過去12個月曾受網絡攻擊的企業百分比,較去年再度上升八個百分點至73%的歷來新高,當中超過九成有關企業曾受到釣魚攻擊,而釣魚攻擊的方式亦較以往變得更像真且更多樣化。人類是網絡安全中最薄弱的環節,很多網絡攻擊之所以成功,都是由於人員疏忽而造成。另外,香港電腦保安事故協調中心(HKCERT)的事故報告統計資料顯示,在2023年1月至9月期間,釣魚攻擊的事故報告已佔所有網絡保安事故的一半,可見釣魚攻擊已對網絡保安構成巨大威脅。對此,生產力局強烈建議企業除增加在『網絡保安風險評估』、『系統保安修補管理』及『網絡威脅防禦措施』方面的投放外,亦應該盡快加強員工的網絡安全意識。除了定期為所有員工提供培訓外,亦應定期進行網絡安全演習。企業亦可利用HKCERT最新推出的『網絡釣魚 全城防禦』網上專頁所提供的材料,為員工進行釣魚意識培訓。」 文章來源:香港生產力促進局

Learn More

惡意程式Jupyter 攻擊增加

研究人員觀察到,過去兩週涉及 Jupyter 資訊竊取惡意軟件的攻擊有所增加。據 VMware 的 Carbon Black 威脅分析部門稱,這些攻擊特別針對教育和醫療保健界別的組織。 Jupyter 於 2020 年底首次出現,駭客可透過此軟件取得憑證及竊取資料。研究人員解釋指:「這種惡意軟件仍然是網路上檢測到的十大攻擊之一,主要針對教育和衛生部門。Jupyter不斷發展,新程式可避免檢測並建立持久性,使駭客能夠秘密地攻擊受害者。」 研究人員表示,Jupyter 已經發展到以 Chrome、Edge 和 Firefox 瀏覽器為目標,而使用它的駭客也利用搜尋引擎讓人們下載帶有惡意軟件的檔案。 在最近的案例中,Carbon Black…

Learn More

Microsoft Cybersecurity Summit 2023

很榮幸今日Amidas獲邀參與Microsoft Cybersecurity Summit 2023盛事。AI正在改變網路安全產業, Microsoft於活動中分享了未來更有效地保護數位資產的Best Practice,Amidas亦展示了Security Copilot的實際操作,讓參加者都獲得寶貴的業界最新資訊。 如有任何疑問,歡迎透過以下方式聯絡我們: 電話:2168 0388 Whatsapp: 98283401 電郵:[email protected]

Learn More

Amidas Solution Day 2023 重溫

只用防火牆或防毒軟件就足夠保護Cyber Security嗎?萬一遭受黑客攻擊,你能即時作出補救措施嗎?Cisco Security Cloud 能整合你已有的各種產品,結集至一個簡化平台統一管理,提高操作效率之餘,能提供大範圍的安全保障,並時刻監察有否出現網絡異常。立即觀看影片,進一步了解Cisco Security Cloud的優勢。 客戶個人資料外洩事件時有發生,導致公司形象受損、金錢損失。要預防事故,資料管理軟件不止要簡化管理程序,更重要的是保護資料安全。NetApp ONTAP企業資料管理軟件結合簡易性、靈活度與安全性,立即觀看影片了解更多。 勒索軟件及斷電等問題都考驗著企業災難復原的能力,而VMware Cloud Disaster Recovery (VCDR)運用雲端的彈性及可靠性,助你能以較低成本快速地修復資料,立即觀看影片了解更多VCDR的優勢。 網絡攻擊日益增加,受影響範圍亦更廣,究竟如何能有效偵測攻擊,並加以防範呢?Amidas邀請到三位來自Alibaba Cloud Intelligence, Palo Alto Networks及Veeam的IT專才,分享應對Cyber…

Learn More

Microsoft Defender for Cloud 現適用於Google Cloud

借助 Microsoft Defender for Cloud,雲端安全狀態管理(Cloud Security Posture Management)現在可用於 Google Cloud Platform、AWS 和 Azure。 根據 Flexera 的 2023 年雲狀況調查,近 90% 的企業使用多個公共雲供應商。對於企業雲用戶來說,管理多雲工作負載是管理雲成本之後的第二大挑戰。Microsoft…

Learn More

項目管理及客戶服務分享

Amidas一向重視與客戶之間的關係及項目的實施質素。上星期五很榮幸邀請到在IT項目管理擁有超過35年經驗的前保險公司CIO Stephen Chow為我們分享如何全面了解客戶需要並建立信任,以及提升客戶滿意度。Stephen亦與同事們進行角色扮演,大家懂得學以致用,相信日後工作時定必游刃有餘。

Learn More

豪華酒店和連鎖度假村成黑客首要目標

據 Cofense Intelligence 的研究人員稱,繼最近針對MGM Grand和Caesars的網路攻擊之後,攻擊者繼續針對酒店業發起活躍的網路釣魚活動,旨在傳播竊取資訊的惡意軟件。 該活動利用偵察電子郵件和即時訊息,引誘豪華度假村和連鎖酒店的員工回應。 一旦攻擊者收到回應,他們就會跟進網路釣魚訊息,並利用多種方法來破壞電子郵件安全分析和安全電子郵件閘道 (SEG),以便訊息到達預期目標。 根據 Cofense 的說法,這些策略包括在電子郵件、受密碼保護的檔案和可執行文件中使用受信任的Cloud Domains,而這些檔案太大,可能會影響分析。 這些電子郵件包含託管在受信任Cloud Domains上的感染 URL,受害者可以從該 URL 下載包含惡意檔案的受密碼保護的檔案,目標是竊取員工在公司系統上使用各種應用程式的登入訊息,並在某些情況下傳遞次要有效載荷(Secondary Payloads)。 黑客部署的竊取程式包括 RedLine…

Learn More

Amidas年度盛事Solution Day 2023於上星期五順利舉行!

Amidas年度盛事Solution Day 2023於上星期五順利舉行!相信各位參加者都在愉快氣氛中得到業界最新資訊。是次活動能圓滿結束,要感謝多位Partners鼎力支持:Alibaba Cloud, Cisco, Microsoft, NetApp, Palo Alto Networks, Veeam, VMware 及wasabi。下年Solution Day再見!

Learn More

Cisco Engage Greater Bay Area 2023活動回顧

Cisco Engage Greater Bay Area 2023昨日已經盛大舉行!很高興Cisco邀請Amidas一同參與盛事,與一眾IT專才交流心得。我們亦藉此向來賓介紹SecureX、Kenna等工具如何化解Cybersecurity上的挑戰,大家都相當感興趣。 如有任何疑問,歡迎透過以下方法聯絡Amidas了解更多。 電話:2168 0388  Whatsapp: 98283401  電郵:[email protected]

Learn More

Amidas Solution Day 2023將於10月13日舉行

Amidas Solution Day 2023將於10月13日舉行!今年我們與多個長期合作伙伴攜手,協力帶出本屆主題——AI & Cloud。如果您想深入了解各大品牌的最新產品及技術,或是如何在混合多雲環境中,採用更明智的策略以推動業務轉型,歡迎參加Solution Day Seminar。 詳情及登記參加請瀏覽:https://www.amidas.com.hk/solution-day-2023 如有任何疑問,歡迎透過以下方式聯絡我們: 電話:2168 0388 Whatsapp: 98283401 電郵:[email protected]

Learn More

HVNC 惡意軟件悄然接管 macOS 系統

最近發現一個針對macOS系統的威脅,會利用Hidden Virtual Network Connection (HVNC) 來接管設備。 IT 團隊通常使用Virtual Network Connection (VNC) 軟件為用戶提供遠程技術支持。然而,該工具的另一個版本是 HVNC,它可以捆綁到秘密運行的惡意軟件中,無需請求用戶許可即可獲得訪問權限。 安全公司 Guardz 的研究人員最近發現了一種 macOS 威脅,該威脅利用 HVNC 來控制系統並竊取敏感信息,包括登錄憑據、個人數據、財務信息等。即使系統經過重新啟動或嘗試刪除,此軟件仍能倖存下來。…

Learn More

重溫Webinar – Managing Multiple Kubernetes with VMware Tanzu Mission Control

VMware已經將Kubernetes整合至vSphere with Tanzu,使得管理人員可以統一管理虛擬主機和K8S的各項資源,提高敏捷度和效率。然而,隨著K8S數量的增加,管理變得複雜。是次講座中,講者介紹了VMware Tanzu Mission Control如何進一步提升K8S平台的管理效率,從而幫助解決這問題。錯過活動或想再重溫的朋友,可立即觀看影片了解更多: 如有任何疑問,歡迎透過以下方式聯絡我們: 電話:2168 0388 Whatsapp: 98283401 電郵:[email protected]

Learn More