real sex porn dirtyindianporn.mobi school girl sexy picture 5 min sex video pornindianvideos.pro full xvideos exbii sex allnewindianporn.pro baloch girls sex bangalore freesexyindians.pro indiansixy video border bhojpuri film letmejerk.fun idian porn
kamapisachi sex com indianpornbase.pro negro sex video download telugu x kathalu turkishxxx.online tamilnadu school uniform indian big women sex turkishsex.online moviewood.me desi fudi com turkishpornvideos.pro swamiji fucking xxx sex bp animalwomanxxx olx kanpur turkishxxx.mobi night suit for women
bangali sex vedio turkishporn.pro indian vidio sex sri reddy porn videos turkishpornography.pro lucky villager xxxvwww turkishporno.mobi desimmsclips porn sleeping aunt turkishsex.pro red wap sex kamlesh saini mms turkishhdporn.pro ghrelu sex

企業策略

新興科技趨勢成為黑客攻擊目標,企業須探索更全面的保安方案

現今的數碼化潮流愈演愈烈,各類數碼化概念層出不窮。隨著元宇宙等新興產業興起,許多企業也爭先搶佔這些新機遇。然而,處於瞬息萬變的業務環境中,網絡犯罪分子攻擊的手段也愈趨複雜,企業網絡安全威脅無處不在。面對不斷演進且日益複雜的網絡威脅,所有企業都應做好準備,採用現代化的網絡安全解決方案,以提升應對複雜威脅的自動化分析和防禦能力。 趨勢一:加密貨幣助長安全威脅,託管安全服務協助企業主動防禦 勒索軟件仍然是現今企業面臨最具威脅的網絡安全隱患。過去一年,勒索軟件攻擊事件數量持續攀升,而且許多勒索團體採用雙重勒索甚至四重勒索策略,為企業安全帶來巨大壓力。根據Palo Alto Networks《Unit 42 2021勒索軟件報告》顯示,與2020年相比,企業平均支付的贖金上升了82%,平均金額高達57萬美元(約445萬港元)。 加密貨幣也正在推動勒索軟件行業發展。隨着加密貨幣及價格的增長,相應的網絡安全事件增長迅速。此外,加密貨幣的去中心化特性為攻擊者提供了匿名性和身份保護,使監管機構對犯罪份子的追溯難上加難。美國財政部的調查發現,單是2021年上半年就有52億美元(約405億港元)的Bitcoin交易與十大勒索軟件變種相關。加密貨幣令網絡犯罪分子變得越來越富有,亦成為他們用來強化非法行為的工具。 面對日益加劇的網絡安全威脅,企業必須提高整體網絡韌性,縮短應對潛在威脅的所需時間。企業可考慮採用全天候的託管安全服務,透過威脅搜尋、保護、檢測及應對功能,以加強防禦和改進威脅應對,降低每個階段的入侵風險。這能協助企業擴展對內部、雲端、虛擬化和物聯網環境的保護,同時主動防禦過往未有偵測到的未知威脅。 趨勢二:隨處辦公對網絡安全的要求更高,SASE服務受青睞 在疫情的影響下,企業的數碼化轉型不斷加速,居家辦公或彈性辦公模式已經成為新常態。企業的日常運營也開始向線上遷移,各類應用程式層出不窮。當支援員工遙距辦公時,確保其設備、網絡和應用的安全尤為重要。然而,舊有的堡壘式安全防護已不足以應對,甚至因為流量大增令網絡不勝負荷,數據流量的安全性成為隱憂,稍有不慎就會讓黑客有機可乘。 因此,企業需要重新構思現時的網絡安全解決方案和遙距訪問架構的現代化部署。長遠而言,網絡和安全將逐步融合。企業需要擴展其公司網絡,並為居家辦公的員工提供統一的安全策略管理。其中,SASE(Secure access service edge,安全訪問服務邊緣)能夠將網絡和安全解決方案的功能合而為一,獲得不少企業的廣泛關注。Gartner 2021年雲端安全技術的成熟度曲線更預測,SASE將在未來兩到五年內產生革命性的影響。香港電訊與Palo Alto Networks就聯合推出安全訪問服務邊緣,整合各種安全服務至一個共同平台管理,從而更彈性地簡化網絡與安全基礎架構,有效降低成本。我們預期SASE將成為網絡安全的趨勢。 趨勢三:API成為惡意攻擊的首要目標,統一的雲端安全部署是關鍵 隨着應用程式和雲端需求的崛起,雲端安全問題也隨之而來。由於雲端計算數據的規模龐大、資源集中,一旦遭遇網絡攻擊或網絡故障則後果不堪設想。在現代企業,越來越多的應用開發依賴不同API(Application Programming Interface,應用程式介面)之間的協作,因此API也正成為攻擊者重點攻擊的目標。一旦成功入侵API,企業核心業務和敏感數據就可能輕易被不法分子讀取和利用。 有見及此,企業必須在系統後台將網絡安全整合至軟件交付流程的所有階段,並確保團隊擁有整個API生態系統的可視性。這個策略,亦稱為DevSecOps或安全「左移」(Shift left)概念,確保應用程式在公開推出前已測試所有可能出現的保安問題,讓IT團隊事先準備任何潛在的安全事故。 作者:Palo Alto Networks 香港及澳門區總經理馮志剛   [...]

名家觀點

香港虛擬銀行致勝關鍵 網絡安全建立信任

香港金融管理局(金管局)一直以來力求創新的想法和倡議,旨在保持香港作為亞洲最大金融中心的地位。在金融科技領域,金管局在2020年發出八個虛擬銀行牌照,是區內首批發出虛擬銀行牌照的地方。這為銀行界帶來了熱烈的競爭,例如銀行費用下降,並以大量促銷活動來吸引客戶開戶。亞洲其他國家也緊隨其後,發放了該區的虛擬銀行牌照。 截至2020年底,香港虛擬銀行已累積超過150億港元(約19.3億美元)存款和42萬名客戶。金融諮詢公司Quinlan and Associates的報告預測,到2025年,這些電子銀行的收入將超過760億港元,在合計市場佔有率將達到19.3%。這些虛擬銀行和大型的傳統銀行,如香港上海滙豐銀行和渣打銀行,在金融科技方面投入大量投資,目的是利用科技來降低成本,提供更好的服務。 風險所在 由於資金的龐大以及銀行所保存資訊的關鍵等明顯的因素,銀行等金融機構一直是網絡罪犯的明確目標。虛擬銀行因通過其網絡可能需要處理更多數據,而對罪犯更具吸引力。雲原生應用程式的基本元件,如應用程式設計介面 (API),讓軟件解決方案相互通訊,也給銀行帶來安全風險,為網絡罪犯提供潛在的入口來避過監管和入侵。 現代軟件供應鏈的情況更加複雜。虛擬銀行固然會與第三方供應商合作,為用戶提供各種創新支付服務,如果保護不當,漏洞百出,這將大大增加網絡罪犯可竊取數據和入侵系統的攻擊面。這種攻擊被稱為供應鏈攻擊。最近一次備受矚目的供應鏈攻擊的例子是 SolarWinds 事件,SolarWinds 軟件漏洞造成多達 18,000 名包括金融機構在內的客戶洩露數據。 金融機構儲存資訊價值高,勒索軟件成為它們面臨的主要網絡安全威脅之一。勒索軟件這種惡意軟件會先加密受害者的檔案,並向受害者索求金錢將其贖回,因而影響企業的運作。更甚者,攻擊者會通過現被稱為「雙重勒索」的技倆,如果組織拒絕支付贖金,攻擊者可能洩露企業的資訊。這種險惡的攻擊已經為海外機構造成了沉重的損失,同時對亞洲的機構亦構成了威脅。 採用「零信任」獲公眾信任 [...]