勒索軟件集團愈來愈貪得無厭，部分企業管理者為求自保，都選擇購買網絡安全保險 (cyber insurance) 減少損失。不過有安全專家就呼籲，企業即使買了保險都要低調，因為一旦讓勒索軟件集團得悉，他們就會將贖金金額推高，務求 claim 盡受害者的保險費。只要有買過醫療保險，應該好易理解…… 勒索軟件 (ransomware) 集團的賺錢手法，主要是透過加密受害企業的電腦設備，或以公開對方的機密資料作為勒索贖金的籌碼，以往勒索金額相對較少，但在近兩、三年卻大幅飆升，有調查顯示即使是中小企業，被要求的贖金金額也由數十萬美元起跳，如以中小企的每年盈利計算，基本上無法支付贖金，令人無法理解犯案集團何以獅子開大口。 最近謎底終於被解開，Fox-IT 網絡安全研究員早前為了分析勒索軟件集團的營運模式，一共分析了 700 宗被攻擊企業與犯案集團之間的談判內容，結果發現，如果受害企業有購買安全保險而又讓犯案集團知道，對方在衡量贖金時，便會以相關保險的最高賠款去設定贖金，而且更會在勒索訊息上表明由於贖金只是由保險公司支付，因此減一蚊也不會考慮。 有見及此，網絡安全專家認為企業必須將投保事情保密，盡量不要公開公司要購買網絡安全保險，即使不幸中招，仍有可能與勒索軟件集團商討一個較合理的贖款金額。另外，由於現時勒索軟件集團在入侵公司內部網絡後，會傾向先暗中搜集公司的重要資料，所以如企業將投保資料儲存在內部網絡或電郵信箱中，便有可能被對方發現，因此亦應該將相關資料儲存在隔離的地方，發送相關電郵亦最好使用其他電郵地址，總之跟買中六合彩一樣，盡量要低調。 資料來源：https://zd.net/3oh4dSw

Black Friday 將至，相信不少網民已磨拳擦掌，準備大舉掃平貨。黑客同樣準備好過肥年，英國網絡安全中心 NCSC 正加緊巡查國內的電子商貿平台，特別是由中小企所成立的網購網站，由於缺乏安全意識，以至 NCSC 已先後向 4,151 個零售網站發出安全警告，指網站已被黑客入侵，客戶私隱正處於高風險。 不少購平台都會採用電子商務系統 Magento，因為它的功能豐富，但亦同時成為黑客攻擊的頭號目標。例如在今年初，網絡安全專家已指出有犯罪集團正利用 Magento 的已知漏洞，向仍未安裝安全更新的客戶發動攻擊。事隔半年有多，情況似乎未有改善，因此 NCSC 便趕在傳統購物旺季前，加緊於網上巡邏，搜尋國內仍存在漏洞的網購網站，以趕在旺季來臨前堵塞漏露，保護網站及潛在顧客。 一般來說，針對電子商貿平台的攻擊都是以盜取信用卡資料為主，犯罪集團會利用各種方法達成目標，例如於目標網站留言區注入惡意編碼的跨平台腳本 (Cross-Site Scripting) 攻擊，或暗中入侵網站的付款頁面，記錄客戶每一筆消費資料，而盜取的信用卡資料便可讓黑客冒名使用。雖然現時不少 Web…

本地知名資訊安全服務代理商 ACW Distribution (HK) Limited（ACW）與內地「網安一哥」奇安信達成協議，成為奇安信旗下資安產品的香港代理商，建立長期合作夥伴關係！ 奇安信成立於 2014 年，是內地知名網絡安全產品供應商，短短數年間已備受市場信賴，提供各式各樣的大數據、人工智能及安全營運技術等網絡安全產品及解決方案，業務遍及香港、新加坡、印尼、加拿大等地。除此以外，奇安信更是 2022 年冬季奧運會等網絡安全服務與防毒軟件等官方贊助商，深受各界歡迎。 成熟銷售渠道發揮產品優勢 至於兩間公司如何促成合作，ACW 集團行政總裁劉國威（Andy）表示，奇安信是一家國內享負盛名的廠家，投資金錢及時間開發產品，並渴望在香港尋找合適的銷售渠道，而 ACW 已有 30 多年的經驗，與經銷商合作，發展出兩層代理（Two-tier model）產品的網絡；兩間公司一拍即合，ACW 可以為奇安信擴大產品優勢，合作可謂達到雙贏局面。 多位經銷商和合作夥伴受邀參加是次發佈會。…

「新日常」不經不覺已被談論年半，近來市場變化較大，客戶由公司辦公變成在家工作，保安的邊界變得不清晰。特別現在包括 SaaS（Software as a Services）等的應用崛起，以互聯網出口作管控的話，技術上開始失效，未能為用戶帶來真正保護。 融合網絡與安全 針對上述問題，其實保安業界早有提升技術應對。其中全稱為 Secure Access Service Edge（安全存取服務邊緣，SASE）的融合網絡與保安管理的架構，早在 2019 年首次被 Gartner 提出，這個新融合網絡與安全的架構，主要是以雲端形式把服務送致用戶，而市場主要廠商之一 Sangfor 也有提供這項針對新常態的保安服務。 Ringo Yiu強調，Sangfor為少有在本地設立SASE網絡節點服務的解決方案商，目前也正著手建立歐洲與中東的節點，假設將來疫情完畢，各國重新開關，也有能力做到無縫連接。 Sangfor屬全球十大 Sangfor 港澳台新加坡地區業務總經理…

勒索軟件 (ransomware) 已成為最受黑客集團喜愛的攻擊手段，因為不少企業為免有損商譽，或盡早恢復正常業務，都傾向選擇交贖金。而為了逼企業就範，勒索軟件集團亦想出不少連鎖攻擊，例如用 DDoS 進一步癱瘓受害者的網上業務、打電話通知受害企業的客戶等，創意盡出。 先來看一看勒索軟件的現況。網絡安全業內人士估計，勒索軟件今年將會造成 200 億美元損失，單是最近美國能源供應商 Colonial Pipeline，已向勒索軟件集團 DarkSide 繳付約 400 萬美元贖金，再加上聘請專家調查、修復系統、堵塞漏洞、添置新的安全工具，以及對業務停頓所造成的賠償，相信將輕易突破千萬美元大關，因此 200 億美元總損失絕非誇大。正因為易賺錢，因此 CrowdStrike 早前發表的安全調查報告，已指出勒索軟件已佔 2020 年網絡攻擊事件的…

疫情當前，每戶都要做好家居防疫，除了家居，不知你公司的數據庫有沒有做好防疫措施呢？ Yoyo 經常 OT、吃杯麵充當正餐，一步都不敢離開工作崗位，原因就是要守護公司的數據。除了備份時間長，更要處理不同的病毒攻擊。如果你不想成為第二個 Yoyo，就要留意 Veritas 的全方位數據保護方案，無論是大企業、中小企或分公司，都總有一款幫到你！ 想了解更多Veritas的數據保護方案內容，就要參加 Veritas x ACW Distribution 舉辦的網上研討會。名額有限，立即報名。 主題：Veritas Data Protection Solution日期：2021 年 6 月 10 日（星期四）時間：下午3:00 – 4:00語言：廣東話費用：全免立即報名：https://bit.ly/2RQ0LAa

SAPPHIRE NOW 作為 SAP 年度盛事，今年將以 Think Beyond Tomorrow 為主題， SAP 全球高管及各行業的商界精英，會透過分享各自見解與洞悉，協助不同行業，在數碼轉型路上作出前瞻部署。 年度峰會將由 SAP CEO Christian Klein 的主題演講打開序幕，SAP 大中華區總裁 Mark Gibbs…

數碼轉型的一大特徵，是 Application 的爆發性增長。除了維護成本不斷上升，開發及管理的難度亦與日俱增。例如處理更新 App 時遇上不相容的情況，往往連帶整個系統停頓半日，已經足夠令人頭痛。因此，很多需要 Speed up to market 的中小企，及一些較有規模的 Application，都開始部署 App Modernization。 專門為企業提供一站式解決方案的 ELM，將會舉辦一場 Webinar，主題正是 App Moderinzation 在 PaaS…

好多打工仔都試過貪方便上網搵「罐頭」invoices、問卷、收據來用，而有黑客集團就睇準機會，以財務文件的熱門搜尋字眼提升惡意網站的搜尋器排名，引誘企業員工下載藏有惡意程式的檔案。相關網站更多達 10 萬個，打工仔要小心！ 要入侵企業內部網絡，黑客除了採用正面攻擊，還有其他迂迴手法可以選擇。其中一個黑客集團 SolarMarker 所設的陷阱，就完全睇準打工仔貪方便心態。網絡安全公司 eSentire 研究員最新發表的報告便指出，SolarMarker 黑客深知有中小企業員工由於缺乏公司資源，向客戶提交 invoices、收據時，都會上網搜尋相關財務文件的樣本，並下載修改使用，於是他們就利用相關的財務文件字眼及 SEO（Search Engine Optimization）技術，提升惡意網站的搜尋器排名，令企業員工更容易發現這些惡意網站。 研究員指出，當企業員工下載所需的財務文件樣本時，實際上卻下載了 SolarMarker 的 RAT（Remote Access Trojan）木馬程式，為黑客打開進入公司內部網絡的方便之門，讓他們可以進一步安裝其他惡意軟件，例如勒索軟件、挖礦軟件等。其中一個受害個案，便是來自一間財務管理公司的員工，他在開啟一個從上述網站下載的 PDF…

香港生產力促進局（生產力局）與香港科技園公司（科技園公司）合辦的「推動香港再工業化發展論壇暨主題展館開幕典禮」今天舉行，連同創新科技署（創科署）三方推動香港「再工業化」，冀展現「再工業化」四大關鍵元素 : 資金、基建、科技及人才已俱備。論壇和「再工業化」主題展館亦是生產力局 2021 年「成就智上」(Make Smart Smarter) 年度主題的第二擊。「再工業化」主題展館開幕，冀凝聚及鼓勵本地及大灣區廠商，以創新技術在本港設立高增值生產線；讓廠商善用創科署、生產力局及科技園公司的資源，協助廠商與相關機構進行配對，邁向工業 4.0。 生產力局主席林宣武表示，希望今次的合作能為有潛力的廠商介紹及配對適切的支援，並將利用科研為火車頭去推動香港新經濟，用人才建構香港未來，令香港各行各業可受惠。創新科技署署長潘婷婷則指，創科發展是本屆政府的施政重點之一，至今政府已投放過千億元支持發展創科，而『再工業化』是其中主要的工作。該局近年積極在基建、人才、技術及資金四方面推動『再工業化』，發展以新技術及智能生產為基礎，但不需要用地太多的先進製造業，以刺激研發需求，並為香港的經濟尋找新的增長點，為青年人創造就業，同時提升香港的競爭力。 科技園公司主席查毅超稱，「再工業化」正為香港經濟的持續及多元發展打造穩固根基，加速本地行業數碼進程，促進科技企業及產品的發展，科技園公司正將本地創科生態圈伸延至工業邨，同時提供所需的基建及增值服務，以協助本地產業把握商機。 創科署、生產力局及科技園公司是推動香港「再工業化」的「黃金鐵三角」，在資金、先進基礎建設、技術及培訓等方面為廠商提供支援。創科署創新及科技基金提供財政支援，支持可提升業界科技水平及促進創新的研發項目，相關資助計劃包括「再工業化資助計劃」、「科技券」、「創新及科技支援計劃」、「夥伴研究計劃」、「企業支援計劃」等；科技園為業界提供促進工業研發和先進製造業所需的基建和設施，興建精密及先進的製造中心。 技術方面，生產力局一直協助製造業轉向高增值生產及逐步升級至工業 4.0，並與德國弗勞恩霍夫生產技術研究所共同成立科創中心 (The Hatch)，協助企業加快採用創新工業技術。近年更積極進行與「再工業化」相關研發，於數碼化、網絡安全、未來人才培訓、智能生產、以及智能科技與綠色生活等多個領域上，為中小企及初創企業提供人才、技術及科研等各方面支援。 人才培訓方面，生產力局與職業訓練局及德國弗勞恩霍夫生產技術研究所合作，在 2018 年推出全港首個「工業4.0專業文憑課程」；近年亦致力透過創科署「再工業化及科技培訓計劃」為業界提供嶄新技術的企業培訓課程，更與多間大學，包括清華大學及香港中文大學簽署諒解備忘錄，透過為學生提供多元化的實習及研究計劃，孕育更多「InnoTalent」以壯大本地創科人才庫。 生產力局於「再工業化」主題展館開幕典禮後舉辦「再工業化」論壇，邀請多家廠商分享在港設立智能生產線的成功經驗，另外亦邀得不同界別的專家，包括審計業、銀行業、物流業及資訊科技的代表，分享對廠商在專業服務方面的支援，推動香港「再工業化」向前邁進，以鼓勵業界把握創新科技帶來的機遇，轉向高增值生產及逐步升級至工業4.0，促進香港智能生產及智能企業的發展，為本地經濟尋找新增長點。