Excel
Drop a file here or browse to upload
Image
Drop a file here or browse to upload
Drop a file here or browse to upload
Drop a file here or browse to upload
Drop a file here or browse to upload
Drop a file here or browse to upload
Drop a file here or browse to upload
Drop a file here or browse to upload
* Accept image file type .bmp, .jpeg, .jpg or .png only
Image are not able to be deleted after selected any image.
Drop a file here or browse to upload
Drop a file here or browse to upload
Drop a file here or browse to upload
Drop a file here or browse to upload
Drop a file here or browse to upload
Drop a file here or browse to upload
頻繁的網絡攻擊及威脅
日前,「WannaCry」和「Petya」勒索軟件肆虐全球,使各大企業和公司蒙受不必要的金錢和業務上的損失,影響程度波及全球各地數以萬計間的機構,不但引起大眾對網絡安全的關注,更觸動了不少企業和政府部門的神經,紛紛開始關注並檢視機構內的資訊保安級別,加強和改善相關資訊系統和網路保安的意識和技術,以防止黑客的入侵和破壞。
科技的不斷進步
舊式的門鎖可能是過去安全控制的象徵;而時至今日,這不再是現今社會小偷的挑戰。隨著科技不斷的進步,鎖定系統的發展已經由從前舊式的門鎖加強至簡單的密碼認證,再由簡單的密碼認證進化至獨一無二的生物特徵識別技術。同時,智能開發的高速發展促使人類做事的方式變得越來越容易,越來越方便和越來越「安全」。當大家都開始依賴電腦來生活的時候;當應用系統只由數個字元的密碼來保護時;黑客攻擊和竊取個人與企業電腦內的資料往往比真槍實彈的搶掠來得容易及有價值。
資訊安全不再只是IT員工的責任
然而先進技術和程序可通過人為的錯誤被輕而易舉地攻擊。黑客不僅能以精湛的技能破解系統的漏洞,同時亦開始趨向針對用戶終端的操作來進行攻擊。一個簡單的假冒電郵或網絡釣魚網站,一次無意中的病毒下載,即能使IT員工所建構的安全環境毀於一旦。根據F5 Networks於2017年8月所發表的全球性IT 保安調查報告,對美國、英國、德國、巴西、墨西哥、印度和中國等七個國家共184家公司的資深IT安全專業人員所進行的訪問顯示,58%受訪者指出IT安全性是一項獨立的任務,結果反映能夠涵蓋整個公司的IT安全策略仍未普及,而由於IT保安沒有融入其他業務單元,沒有了用戶端的配合,安全級別大打折扣。
先進技術簡化了攻擊用戶的難度
今天,當一個10歲的少年可以通過觀看20分鐘的Youtube視頻學習攻擊系統時;當黑客工具可以廣泛地在網上以低價購買時;當知識和入侵工具都氾濫時;這些都令人們掌握這類攻擊的門檻下降,相對地企業受攻擊的風險亦大幅提升,這亦說明了任何人都可以成為黑客,任何人都能輕易地透過網上學習和工具協助下進行非法的黑客活動。
了解新技術風險至為重要
現今自動化系統和新興人工智能的發展與複雜性,將會為人類世界的運行模式帶來翻天覆地的改變,最終用戶將能擺脫所有繁瑣的手動/重複操作,依賴科技來生活。企業於發展並取用新技術的同時,亦應了解新技術所帶來的風險,專業人士應該推動企業與IT保安業界的合作與交流,協助機構選擇合適和高水平的控制措施,並提升用戶的資訊安全意識,共同實現持續改進我們的世界。