羅兵咸永道香港圓滿結束第八屆Hack A Day 網絡安全峰會 – 防護身份

瀏覽：English version

香港，2024年11月11日 — 羅兵咸永道香港很榮幸地宣布第八屆Hack A Day網絡安全峰會與Hackathon競賽圓滿結束。活動於2024年11月11日舉行，以「防護身份」為主題，並強調了在當今互聯網世界中保護個人和數碼身份的重要性。

基於當前的網絡安全情況來看，2024年身份攻擊的普遍性顯著上升。威脅行為者展示了更強的意圖和資源，利用有效身份來規避現有的防禦措施。今年，公共漏洞和暴露的重點顯著轉向身份盜竊和繞過旨在保護身份的控制措施。同時，漏洞利用的多樣化也顯著增加，更多類別的漏洞被用作進行入侵。威脅行為者現在利用數據洩露和資料竊取者洩露的憑證來開發錯誤配置和暴露服務。

此外，中間人攻擊也在演變，他們冒充可信任品牌欺騙受害者提供敏感資料，包括其身份資料，使威脅行為者能夠假冒身份。隨著勒索軟件病毒的破壞和退出騙局使其風險更加不穩定，身份攻擊的額外風險也隨之浮現，這創造了利用漏洞和填補衍生的安全空隙的新機會。

羅兵咸永道香港網絡安全及私隱服務合夥人顏國定表示：「身份攻擊的日益普遍，凸顯了增強網絡安全措施的迫切需求。我們必須改進網絡安全措施並執行積極進取的策略，以保護互聯網中的個人和數碼身份。企業和個人必須保持警惕，並實施強而有力的安全協議，以防範不斷發展的網絡威脅。我們的Hack A Day取得了空前成功，該活動匯集了行業專家、網絡安全專業人士和愛好者，共同探討在數碼時代保護身份的關鍵見解和策略。」

該活動提供了一系列行業專家的演講，聚焦於身份治理和數據私隱的互動研討會，以及為網絡安全專業人士和愛好者提供寶貴的交流機會。

Hack A Day主要亮點：

身份保護重點：演講和研討會深入探討了2024年基於身份的攻擊不斷升級的威脅，強調需要加強網絡安全措施，以應對威脅行為者不斷演變的策略。

多樣化的漏洞利用：參會者深入了解漏洞利用不斷擴展的領域，從洩漏的憑證和資料外洩到錯誤配置和暴露服務。

對手策略：參會者了解中間人攻擊中採用的複雜方法，包括冒充可信任品牌來欺騙受害者並獲取敏感資訊。

勒索病毒概況：該活動揭示了在破壞和退出詐騙之後不斷演變的勒索病毒形勢，為參會者提供了對網絡安全新挑戰的全面理解。

自Hack A Day連續第八年推出以來，羅兵咸永道香港已向超過80名大學生提供獎學金，幫助他們發展網絡安全領域的職業生涯。羅兵咸永道每年為其在香港的網絡安全團隊招聘超過55名員工，是業內最大的僱主之一，至今已培育了逾250名專家員工。

羅兵咸永道香港與CSC和.TOP域名註冊局的合作亮點

羅兵咸永道香港與CSC和.TOP域名註冊局的合作展現了共享來自廣泛的網絡威脅行動的高可信度威脅情報的承諾。這些共同的見解旨在加強香港網絡空間抵禦流行威脅的能力，促進數據私隱，保護知識產權，並鞏固經濟穩定。

這些合作針對不同的受眾，包括個人、中小企業、大型企業和公營部門，強調了保護數碼生態系統的共同責任。

顏國定表達了對合作方的感謝，更認爲：「我們與CSC和.TOP域名註冊局的合作加強了我們致力於鞏固香港網絡安全形勢，並保護所有持份者利益的承諾。羅兵咸永道Dark Lab與CSC與.TOP域名註冊局合作，分享我們的共同見解，旨在保護香港的網絡韌性。同時，我們以保護公眾的公共安全為目標，通過減少營運中斷的風險，保護個人數據私隱和企業的知識產權，並通過保護企業、關鍵基礎建設和貿易網絡免受網絡威脅以支持可持續的經濟穩定。」