Search Results: 中小企 (109)

    Microsoft早年引入 Mark-of-the-Web(MOTW)功能,又在去年開始阻止 Office 應用工具執行文件檔案內的 Macro 功能,用家以為可以放心使用?原來細心的黑客又再找到安全漏洞,借助未受保護的 OneNote 協助工具上載包含惡意功能的檔案。漏洞一曝光,黑客集團即爭相濫用! 想知最新科技新聞?立即免費訂閱 ! MOTW 是 Microsoft 於 2016 年引入的安全機制,它的主要作用是為下載的檔案追查來源,並為檔案加上一個 ZoneID 標記,如發現這個標記屬不安全,瀏覽器或防毒軟件就會發出警告,而在 Microsoft 未禁止…

    一場影響全球多年的疫情,對人們的工作模式帶來了許多改變。在家工作(Work From Home)的新趨勢,令不少企業開始增加應用雲端計算,同時也要為員工提供高速網絡、自動化和遠程訪問工具。正正因為企業對網絡更加倚賴,網絡安全成為了相當重要的課題。 據網絡安全供應商Check Point指出,香港中小企近年所面對的網絡攻擊威脅日趨嚴重,香港公司過去半年平均每周遭受 789 次攻擊,而當中有 9 成惡意檔案,乃是透過電郵發送。雖然網絡安全風險大增,但許多中小企卻未有加強防護意識。據電訊營辦商於 2022 上半年的調查顯示,超過 8 成中小企客戶為節省成本,沒有定期更新網絡防護軟件,這會令公司資料被入侵和盜取的危機大增加,隨時會損失慘重。 筆者曾經聽客戶提及,其團購公司因網絡防護做得不好,被黑客攻擊,整個網站即時停運。而媒體亦不時有報道,指有黑客入侵和盜取公司郵箱,假冒商業夥伴或公司高層要求轉款;2022 年 9 月就有一宗本地肉類批發商公司被黑客盜取資料,損失達 2 千萬港元匯款的案件。 來自黑客的網絡攻擊,大多是勒索軟件、釣魚攻擊,或是系統漏洞攻擊,以破壞防禦系統並偷取資料。而最常見的是木馬程式、代碼注入,它們會攻擊企業的內聯網及電子郵箱。針對這些攻擊風險,筆者建議企業在網絡安全防禦方面要執行以下措施:…

    曾經遭受 MegaCortex 攻擊的受害者有福了,網絡安全公司 Bitdefender 聯同歐洲國際刑警、Nomoreransom 組織及瑞士執法機關,一同研發出破解該勒索軟件的破解器,即日起會在 Bitdefender 及 Nomoreransom 網站免費供受害者下載使用,堅持就有希望! 這次被 Bitdefender 破解的 MegaCortex,研究員指出它是由一隊各擅勝場的黑客組成,有的精用發掘目標企業電腦系統內仍存在的已知漏洞,有的則擅於使用對方內部系統已存在的木馬程式,例如 Emotet、Qakbot 等發動攻勢,其他還有破解密碼專家,同時對方還會從黑市購買企業帳戶登入資料等,因此成功入侵的個案眾多。 研究員說,由於該集團 12 個成員在 2021…

    踏入數碼轉型時代,企業需不停面對全球不同事物的快速轉變,包括業務模式、營商模式及混合工作模式,有國際調查報告更指,將有 20% 中小企在 2025 年因未能轉為數碼化營運而結業。Microsoft Dynamics 365提供的一站式 ERP 方案,除了處理財務外,亦可同時處理銷售、服務、營運、供應鏈等範疇,令公司各部門能夠互相了解及協調,提升營運效率。

    數碼轉型屬大勢所趨,加上混合辦公模式近年極速興起,企業需面對很多前所未見的網絡安全挑戰。有調查顯示企業越來越重視網絡保安,惟缺乏人才又缺乏資金的情況下,不少企業每日都膽顫心驚怕失守,但又苦無出路,其實採用彈性的網絡安全託管服務,將問題交給專家團隊解決就最適合不過。 香港生產力促進局早前公布「HKT 香港企業網絡保安準備指數 2022」調查結果,發現無論大型企業或中小企,逾六成受訪企業在過去 12 個月內曾遇網絡安全攻擊,按年大升 24%。報告又顯示,整體準備指數攀升至 53.3 分,達致「具基本措施」水平,5 年來指數持續上升,反映企業認同網絡保安的重要性。 網絡保安託管服務需求增加 獲近半企業選用 不過在現實情況下,企業需要投放大量資源購買各種網絡安全解決方案,投資往往以年計算,靈活性較低,並需要聘請 IT 專家管理,對企業而言是頗沉重的負擔,往往有心也無力。針對這類問題,市場出現了網絡保安託管服務,即是將網絡保安工作外判。根據調查顯示,已有近半(49%)公司有使用網絡保安託管服務,比去年上升 9%,而大型企業更有 56% 已使用網絡保安託管服務幫助企業處理網絡安全, 證明需求日益增加。 HKT 的網絡保安託管主要有四項服務,包括網絡安全事故應變服務、防火牆及…

    以往黑客入侵企業電腦系統,其中一個方法是以釣魚電郵令對方員工打開內藏惡意軟件的檔案,不過網絡安全公司 Palo Alto Networks Unit 42 安全團隊就發現,近來黑客改變策略,轉而以社交工程攻擊,誘使員工安裝合法的遙距登入軟件,成效更顯著。 Unit 42 專家將這波攻擊稱為 Luna Moth,稱這類型攻擊雖然同樣以釣魚電郵作為起點,但卻與早前曾報導的 BazarLoader 木馬軟件陷阱有很大分別,企業必須及早向員工發出警告。 專家說黑客首先會向目標企業員工發出電郵,附件的 PDF 檔案指其公司帳戶有一筆可疑的信用卡簽帳,必須致電客戶服務中心確認。黑客不會將簽帳金額訂高於 1,000 美元以上,避免收件者向上級匯報或令對方產生懷疑,而是直接致電客服解決。此外,黑客會經常改變電郵主題及附件名稱,減低被電郵防護工具攔截的機會。 當員工信以為真,便會致電電郵中的客戶服務部電話,並向客服上報信內的…

    電郵安全公司 Green Radar 劍達(香港)公布第二季電子郵件威脅指數,發現電郵威脅風險大幅上升,其中來自本地的網絡釣魚電郵威脅越來越多,模仿品牌貼近日常生活,令企業受到攻擊機會大增。 現時電郵安全方案為企業的必需品,大中華區領先的電信中立網路服務供應商第一線 DYXnet(互聯科技NEOLINK 成員)聯乘 Green Radar 推出最新的電郵安全方案,採用 Green Radar 的 grMail 技術,其「保安即服務」功能,全天候為企業杜絕經郵件為企業帶來的災難。 「本地化」網絡釣魚電郵為企業響起警號 Green Radar 銷售執行副總裁馬偉雄分析指,網絡釣魚電郵升幅十分明顯,這些電郵亦漸趨「本地化」,如假冒港鐵、PayMe 等要求填寫個人身份證號碼及信用卡資料等,因為品牌貼近日常生活,令企業更易受騙,受到攻擊機會大增。…

    在數碼化的年代,企業面臨的網絡威脅日益增加,然而不少企業卻沒有充分認識網絡安全的重要性,缺乏防範和應對網絡威脅的知識及經驗。「網絡安全資訊共享夥伴計劃」(Cybersec Infohub)正是為促進各行業互相交流網絡安全資訊而成立,讓企業掌握最新形勢,了解其網絡安全需要。早前 Cybersec Infohub 舉辦了周年專業工作坊,表揚過去一年表現積極的成員,並邀得網絡安全專家和成員分享真知灼見。有成員稱,夥伴計劃有助中小企學習如何在經營業務的同時保障數據安全;更有成員積極解答其他機構代表提出的網絡安全疑難,互相幫助,形成共贏社群,共同防禦網絡攻擊。 企業需要提高網絡安全意識 工作坊上的座談會嘉賓之一,雲新國際(香港)有限公司創辦人兼董事江卓謙(Char)(圖右一),亦是 BNIT 資訊科技群組的創始人。他稱部分本地企業,特別是中小企,缺乏網絡安全意識,「唔知近期有咩新嘅網絡威脅、唔知點預防,出咗事亦唔知點處理」,甚或至誤以為大企業才會成為黑客攻擊目標。 Cybersec Infohub 的 Cybersechub.hk,除了鼓勵成員共享網絡安全資訊,建立跨行業的互信協作網絡外,成員間更會互相幫助解決資訊保安問題,達致共贏。Char 表示,夥伴計劃令他的網絡安全知識增進不少,例如他從中得知不同行業的網絡安全風險及需要,所以其公司為客人提供解決方案時,亦加入相應的網絡保安元素,令整體服務水平提升,勝過同行之餘,客戶對公司的信心亦有所提升,亦令客戶意識到自己有需要部署網絡安全方案,直接或間接有利業務發展。 首個共享協作平台 整合本地威脅情報 另一成員機構代表,達訊電腦工程顧問有限公司高級產品經理李家泓(Taylor) (圖左一) 則稱,公司是一站式企業管理方案供應商,加入 Cybersec Infohub…

    大數據年代,全球企業均面對非結構化數據(Unstructured Data)幅射式增長所帶來的挑戰。其中儲存系統更是首當其衝,企業的檔案(File)或物件(Object)儲存的非結構化數據量逐年上升,連帶人力及硬件成本一併上升。不單止大機構或跨國公司,只要運作上牽涉IT 基礎架構,就連中小企都不能幸免。因此,一款非常靈活的橫向擴展 NAS 解決方案,就成為大數據年代的常規配置。 以香港為例,多間本地媒體公司,如電影製作及電視台等,均有採用 Dell Technologies 的 PowerScale(前身為Isilon)作為儲存方案。Jackie Kwong(Dell Technologies General Manager of Hong Kong & Macau)表示:「龐大的數據增長會令公司的人力及管理成本幾何級上升,如果從小規模就開始規劃數據、管理數據,不但可節省不必要的開支,更可把資源集中在分析數據,提高業務續效之上。」 Jackie…

    網絡攻擊日趨嚴峻,香港電腦保安事故協調中心(HKCERT)調查顯示,去年一共處理 7,725 宗保安事故,其中網絡釣魚(Phishing)達 3,737 宗,是連續 4 年上升並創新高。如公司沒有足夠資源應對網絡威脅,有可能招致嚴重損失。 Sangfor 擁有 20 多年網絡保安的經驗,於內地及海外的市場都有逾 60 間分公司。而旗下的戰略性產品「Sangfor Cyber Command」,猶如網絡的閉路電視,令保安防禦性能大大提升。配合 RIPEN 提供網絡安全託管服務,讓客人不用額外聘請網絡安全專才的人手監測,解決企業 IT 人手不足問題。 「AI…