

 

筆者最近和同行討論，關於駭客找尋目標的方法。其實近十年駭客對於選擇目標的方式其實已經變得很難猜測。

一般人會想到，駭客一定是會選擇一些利潤大的目標，如銀行、虛擬資產平台等等。但是不要忘記，這些財力雄厚的公司當然也知道自己是很容易成為目標，所以他們的防線也不是容易擊破的。



國際

職場

政治與評論

以行動支持創作者！付費即可解鎖

科技

2024-01-29駭客目標

數天前，香港發生了一宗涉及2億港元的騙案。騙徒假冒一間跨國公司海外總部的CFO，要求分行財務人員參加一場機密會議，騙徒透過深偽技術生成虛擬短片，在「視像會議」上向職員作出「投資」指示，要求轉賬大額金錢至不同戶口......

投資理財

2024-02-07深偽攻防戰

近年最受大眾所注視的Ransomware事件，要數2017年的Wannacry，當時不論是大型企業或是每年投放大量資源於資訊保安的銀行、政府機構也不能倖免。

過去幾年，看似沒有關於Ransomware嚴重保安事故的新聞報導，但是Ransomware的威脅不單沒有減低，越來越多的企業正受到更多模化的

企業應注視Ransomware威脅

隨着網絡攻擊和資料外洩的種類越來越多，防御方案的部署也要與時並進。近年，很多企業開始留意和測試部署使用者和實體行為分析(UEBA）的可行性。

在資訊保安工作上，內部人員被駭或者內部人員出現錯誤的行為導致企業暴露於風險之中......

2024-01-18 企業宜部署UEBA資安方案

在企業IT環境，系統和數據的備份的重要性相信是不用解說，亦不用懷疑的。

但很時時候，企業忽略的並不是備份，而是Drill test的重要性。

2024-01-22 Drill test的重要性

資訊保安對於企業的資訊科技部門是越來越重要，有很多企業己經開始將資訊保安從日常的資訊科技拆分，以避免資訊科技部門因日常繁重的技術支援無法同時兼顧資訊保安的應對。

而資訊保安和IT審計是密不可分的。如果說資訊保安是日常的防御工事，那IT審計就是比起防御更能預先部署的可預視的一環。

過往IT審計可能

商業

IT審計對於董事會的重要性

過去一週，在Linux或是Open-source(開源)社群有一單很轟動的新聞。就是一個名為XZ Utils的開源軟體被植入Backdoor後門程式。事件嚴重的原因，除了是這個軟體被很多大型的Linux分支所採用外，這次事件的元兇被非在重新上傳或在分發時動手腳，而是在源頭做手腳。


學習

關於XZ Utils後門的意見

NIST資訊安全框架(NIST Cybersecurity Framework)是美國國家標準與技術研究所(National Institute of Standards and Technology)所提出的一套資訊安全架構標準......

Web3

NIST資訊安全框架2.0

在資訊保安的工作裡，資安認知訓練是一項基本的措施，但同時亦是很多企業忽略的一環。

過往筆者也有參與資安認知訓練的設計及提供培訓服務，很多時最困難的並不是內容的撰寫，也不是預算的多寡或培訓時間的時數，而是如何讓受訓者認真去接受培訓資訊。

企業員工會覺得資訊保安是資訊科技部門的責任......

2024-01-08 資安認知訓練(Awareness training)的重要性

在當今的數位化時代，企業越來越依賴資訊技術系統來開展業務。隨著對資訊技術系統的依賴程度越來越高，企業必須確保其資料的安全性和完整性。ISO 27001 標準是一項中立和全球通用的標準，旨在為資訊安全管理系統提供了一個框架，隨着時代發現，ISO27001已更新至2022版本，以應對數字環境中不斷變化的

2024-03-12 ISO27001:2022 更新版

在網絡安全日新月異的時代，作為企管人、使用者應如何應對、如何處身於這個風高浪急，驚濤駭浪的大資安時代？

筆者有多年的品飲經驗，持有WSET及國際唎酒師認證，希望將品飲的樂趣介紹給讀者。
這個出版專題會以簡單易懂、親民價格的清酒作為分享內容，謝絕太專業向及高價逸品。同時筆者亦會就近年越受重視的資訊保安進行由淺入深的分析，跟進趨勢。

相信大家都能輕易進入的才是領域的真正門檻。

網絡安全演義

目前尚無內容