Archive

Archive for the ‘網絡安全’ Category

資安趨勢預測大不同!業界同行如何預測 2017 發展?

December 20th, 2016 No comments

資安趨勢預測大不同!業界同行如何預測 2017 發展?

資安趨勢預測大不同!業界同行如何預測 2017 發展?

每到了年尾時,各家廠商都會針對來年進行趨勢預測,而在這些預測之中,究竟其準確性有多大呢?恐怕要到明年年尾時才會知曉。

其實我們每年都會收到很多趨勢預測報告,而這些預測的趨勢很多時都會出現重複情況,按常理來說相同的趨勢預測在不同報告之中所出現的次數愈多,其準確性便會愈高,因此我們便綜合了各家廠商的報告,並將出現最多的相同趨勢預測向大家分享。

1. 物聯網安全成關注

物聯網安全已成為各家資安廠商的熱話,在今次作比較的四家資安廠商報告之中,基本上每一家都將物聯網放在最前的預測趨勢位置。現今智能數碼網和相關的數碼科技平台及應用程式架構,令網絡安全更複雜;再加上物聯網欠缺統一的平台標準,因此傳統的防禦方案很多時都未能針對物聯網的設備作資安防禦。除此之外,物聯網的設備及系統都是較新鮮的事物,而新的系統往往會出現很多未知的弱點,因此物聯網將勢必成為全球駭客的目標。

2. 針對流動裝置攻擊愈來愈多

有超過一半資安廠商提出的就是針對流動裝置的攻擊。現時針對流動裝置的攻擊持續增長,而這亦將會成為未來最重要的企業安全問題;由於流動裝置之中很多時都儲存了個人以及是工作相關的機密資料,再加上用户對流動裝置的資安關注遠比傳統的電腦系統低得多,針對流動裝置的攻擊亦會較為容易,這使得駭客會更專註於針對流動裝置發動攻擊,因此在未來針對流動裝置的攻擊次數將會愈來愈多。

3. DDoS 攻擊明顯增加

DDoS 相信大家都已聽說過,早前針對香港政治團體的 DDoS 攻擊便是其中一例。在今次比較的四份報告之中,有兩份都有提及 DDoS 攻擊;其實要發動 DDoS 攻擊是最為容易不過的事情,只需通過一些工具再配合彊屍網絡便可,所以 DDoS 攻擊已成為最容易及影響力最大的攻擊之一。

因此企業必需部署多方面的預防策略,這樣才可有效保護其網絡安全;其中一份報告亦建議企業亦需要考慮其他的方法來應對發起勒索軟體活動的攻擊者,例如與同業協調進行取締和執法行動,以及建立預備資金以加速付款。

4. 駭客工業的冒起

在四份報告之中有一半都提到駭客工業的冒起。現時要針對不同的目標發動攻擊,其實已可簡單的從地下討論區光顧一些駭客組織所提供的駭客服務即可輕鬆向目標發動攻擊。

而在地下的討論區之中,現已開始出現一些十分有規模的組織,這些駭客組織擁有十分充足的員工去接單、跟單以及提供客户服務跟進攻擊成效,一點也不馬虎,難怪就連一些國家都會與這些組織合作。

根據我們比較的其中一份報告中便有明確指出,現時一些流氓國家或將與犯罪組織聯合謀取錢財,充實國庫;其中一個例子就是 SWIFT 攻擊,這種威脅可能導致國家政治、軍事或金融系統癱瘓。

至於其他的資安趨勢預測,四家廠商都不盡相同,其中有些會提及針對雲端的,而有些則提到 SSL 認證濫用等情況,姑勿論如何,我們希望上述簡單的綜合報告能讓大家更了解未來的資安趨勢發展,從而提早作好預備以免「中招」。

以上資訊由www.hkitblog.com提供

迷你盒子讓傳統 CCTV 變身人臉辨識利器

April 18th, 2014 No comments

為了安全起見及符合公司政策,部份企業都會在門市或辦公室的特別位置安裝傳統 CCTV,用以長期進行錄影或監控;其實傳統的 CCTV 經由數碼化的管理系統或 IP Cam 的系統本身均備有 Motion Detection 及初階的人臉辨識功能,然而這些人臉辨識功能否準備清晰?想必大家心中有數。近日 NEC 亦針對傳統的監控鏡頭推出人臉辨識系統,雖然同樣是人臉辨識技術,然而 NEC 多年從事生物特徵認證技術研究,令筆者不得不認真看看 NEC 的人臉辨識功能如何。

單從外型觀看,很難想像這個盒子的厲害之處。細小的盒子(長度及闊度皆為 14 厘米,高度則僅有 8 厘米)能支援傳統的 RJ45 以及 3G、WiFi 連接,加上本身已內置了 NEC 的 NeoFace 人面辨識技術以及管理系統,而且盒子更符合 IP54 防塵防水等級,無論應對室外室內均可應付自如。

同時,為了令傳送資料更加安全,有關方面在設計時亦採用了加密的傳輸方法﹐亦即是說盒子會先將影像檔案進行壓縮,然後再將資料經加密連線方式傳送到伺服器端/用戶端。

年齡大、變臉騙不到系統?!

很多傳統的人臉辨識技術往往都會取用人臉的幾個點作辨識,不過受監控一方曾經「整容」又或者隨著時間而變得年老,部份人臉辨識技術便會失去應有的作用;但 NEC 本身的 NeoFace 卻解決了多種人面辨識技術所面對的各種困難及挑戰,包括不同面型角度辨識(以九個角度拍攝及進行辨識)、年齡老化及面部表情變化,以至不同燈光效果及視覺障礙等,通過部署 NEC 的人臉辨識方案,企業便能即時連接後續系統作不同的功能,例如辨識 VIP 客戶光臨而作出相應的客戶服務。

支援 3000 人樣

根據有關方面指,方案本身內置的儲存裝置最多能支援 3000 次人臉辨識,假如多於 3000 次人臉辨識過程,用戶亦可選擇外加記憶卡(額外支援 10000 – 30000 次人瞼辨識)或連接伺服器作儲存。

提供 SDK 作靈活部署

而方案亦提供 SDK 讓用戶能隨時與不同的系統整合使用,同時通過強大的配置,亦可提升監控的效能;除此之外,方案亦容許用戶設定白/黑名單,配合系統使用的話,當黑名單人樣進入監控範圍時,系統亦可自動作出警告,從而提示有關方面注意可疑人物,藉以提高安全性。

以上資訊由www.hkitblog.com提供