在辦公室工作更有效率？在家工作更具效益？2020 年，讓企業知道兩者可以並存。由思科（Cisco）委託進行《未來勞動力》（Workforce of the Future）調查報告，就發現有 87% 的香港僱員表示，即使辦公室如常開放，仍希望享有更多自主權，自由選擇在家或在辦公室工作及管理工作時間。混合式工作場景有望成為全新的工作模式，公司營運可以更具成本效益，員工亦可享更大的自由度。想要工作效率不受地域所限，雲端 IT 管理方案的角色更見重要，然而中小企的資源限制多，往往連老板、員工都要兼任 IT 管理的工作。面對各式 IT 難題應該如何自處？思科（Cisco）歸納了中小企在混合辦公模式下常遇到的 IT 難題，其實只要選擇合適網絡工具和服務，中小企也可以輕易適應將來難以預期的變化。 網絡會議甩漏多　穩定協作最關鍵 工作需要團隊合作，清楚的工作流程和良好的溝通，才能令合作有效率甚至事半功倍。混合式工作場景，涉及到團隊中分別在家中工作和在辦公室工的成員，一般都會選擇視像會議去代替慣常的直接會面。單對單的會面還不難處理，遇上涉及多人的視像會議，如視像會議服務的穩定性不足，令會議時間都花在技術支援上，無疑是得不償失。此外，又會有不少員工選擇到餐廳、咖啡店甚或其他地方工作，能否利用手機或其他流動裝置完成視像會議，也是值得考慮的一環。如 Cisco 的 Webex視像會議工具就以安全穩定見稱，相對要求較低頻寬就可達致高清畫質，行動版更支援…

最近討論得最多嘅話題，一定係社交應用程式搬唔搬家，一堆用戶由 WhatsApp 大規模遷徙去 Signal，力抗 WhatsApp 新嘅私隱政策，亦有唔少人抱住觀望態度，兩邊都用住先，邊面好就用邊面。歸根究柢，大家都係想箍番實自己嘅個人資料，收緊私隱嘅界線。有科技專家就有 4 個貼士畀大家，喺轉用「息怒」嘅時候，點樣增加自己嘅私隱同安全度！ 科技專家 Adrian Kingsley-Hughes 喺 ZDNet 過兩招畀大家，點樣喺 Signal 系統上有嘅功能下，提升安全度，如果大家一早已經做咗相關設定，不妨睇多一次，睇吓有冇做漏： （1）Screen Lock （iOS 及…

騙子發疫症財不是新鮮事，但是疫情一日未完，只怕不法分子仍然會利用群眾的恐慌，繼續製造謠言呃錢。最近承著疫苗推出，英國出現不少與疫苗有關的電郵，誘騙民眾輸入個人資料，身在香港的我們，也要留神會否有相同情況出現，下文將介紹各種隨疫症而出現的虛假訊息。 早於去年 12 月，國際刑警組織已發出警告指，未來幾個月內將出現大量與 COVID-19 相關的欺詐和網絡罪案，呼籲執法機構作好準備，該組織秘書長 Jürgen Stock 提到，這些不法分子會利用虛假網站和虛假療法，瞄準毫無戒心的民眾，結果或對他們的健康、甚至生命造成重大威脅。而發出警告後的四星期，民眾與及疫苗供應鏈首當其衝成為罪犯的目標。 假冒產品 有假冒疫苗正在網上發售，令人最為擔憂。Check Point研究人員發現與 Dark Web 相連的論壇帖文中，包含「冠狀病毒疫苗」和「冠狀病毒療法」字眼，內有供應商聲稱可以使用未標明品牌的 COVID-19 疫苗，索價達 300 美元的加密貨幣。Check Point…

全球最大域名註冊商 GoDaddy，為咗測試員工對釣魚電郵的辨識能力，竟然在電郵上攞年尾假期獎金嚟玩，標題寫明今年會向員工發放 650 美元，令到 500 名員工中伏，回覆個人資料以獲得「獎金」；事隔兩日，這批員工收到的卻是「你未能通過最近的釣魚測試」，GoDaddy 今次真係激嬲全世界！ 本來沒收到獎金已經令員工非常失望，GoDaddy 更要求一眾「受害人」作額外的工作，兼接受釣魚相關的培訓，唔嬲就假！事件更激嬲一眾在 Twitter 上食花生的網民，有人更憤怒地表示要更換域名服務供應商。雖然公司向員工發送釣魚電子郵件來測試員工的做法並不罕見，但在現時疫情嚴重、生計受礙的時刻，得知獎金原來是「流料」，更是一個測試時，對員工來說可謂特別殘酷，令人失望。 GoDaddy 發言人事後發出聲明，向員工致歉，並指出 GoDaddy 非常重視平台的安全性，了解到部分員工對此網路釣魚測試的方式感到不滿，或覺得此舉敏感度不足，對此深表歉意，又表示一切為提高員工對釣魚電郵的敏感度。 資料來源：http://engt.co/34QppV7、http://bit.ly/3rvtpnH

COVID-19、外交新秩序、WFH……來到 12 月，想不到 2020 年在人類大歷史上會再添新 Entry，今次難得有好消息；Microsoft 公布 Microsoft Passwordless Systems 按月用戶量突破 1.5 億人！ 數碼化年代個人管理帳戶數目高速增長，但大眾未夠認真看待 Password，「Abc123」、「Password1」依然雄踞 2020 年最常用密碼排行榜，而 COVID-19 更讓黑客承機突破企業防線，盡情採摘個人資料。簡單講，這種水平的密碼，形同虛設，構成的保安漏洞令科技企業極度煩惱，Apple、Microsoft、Google、Facebook、Amazon、Intel、Paypal 等巨頭幾年前結盟，組織取名…

即使大量調查報告顯示，醫療機構已納入黑客攻擊的首選目標，不過，不少醫療機構似乎仍未察覺，甚至連基本的資訊安全保護也未做好。最新一項調查發現，網上有超過 2,000 個伺服器未受保護，當中共儲存了超過 4,500 萬張影像檢查圖片可任人檢視，而且部分更有齊受檢查者的完整個人資料，認真無保障！ 今次調查由數據防護平台 CybelAngel 進行，負責的研究員強調今次沒有使用任何入侵手法，純粹利用工具掃描醫療數位影像傳輸協定（DICOM，Digital Imaging and Communications in Medicine）所使用的 port 位，檢查有哪些裝置未有做好防護，以顯示掌管這些重要私隱的醫療機有多兒戲。 而在這 4,500 萬張包括 X 光、電腦掃描…

黑客肆虐，令「疫情、新常態、黑客機遇」概念突破資安圈，各行各業漸漸覺悟，明白後疫情年代適應資安生態劇變的逼切性，又以醫療產業感受至深。 自疫情籠罩美國，紐約皇后區 Elmhurst Hospital 每日湧現數以百計病人，其中一名向《The New York Times》訴苦，以「災難」形容醫護周旋於 PPE、呼吸機、照顧病人、培訓臨危受命的新手間。而事實上，醫院 IT 部門狀況亦不遑多讓，隨著病人數目增加，遠程問診系統、收費系統、醫療器材聯網、視像會議平台等使用壓力幾何級暴增，黑客亦趁亂打劫，同期對醫療體系發動的黑客攻擊增幅達 150％，有黑客搶奪病人資料在黑市倒賣或後續進行詐騙，亦有黑客透過 Ransomware 以垂危病人為人質，要脅醫療機構就範。跟小型醫院與 NGO 醫療機構合作超過 10 年的資安與創新專家 Beau Woods 分析，前線醫護在疫情間盡忠職守，大眾視為抗疫英雄，但如果斷網，病人接受的醫療服務質素一定受到影響，甚至超出負荷。而眼下黑客正利用疫情，蜂湧攻擊醫療機構。 疫情前資安專家早已預警，胰島素注射泵或自動體外心臟去顫器等醫療器材長年欠更新、或使用 Window XP 等有漏洞的傳統系統，均構成極大資安風險。美國 FDA 去年發出警告，Medtronic MiniMed 胰島素注射泵有漏洞，黑客可無線更改注射劑量，構成性命威脅，廠方暫時透過軟件更新堵塞漏洞。 總括而言，醫療機構本已深受不可逆轉的病歷數據化與在線醫療器材所衍生的資安漏洞困擾，後疫情下推行遙距問診，個人電子裝置收集的個人健康資訊，未來勢必成為一大資安問題。而即使醫療機構理解資安風險，卻未必可以投放相關資源。疫情下，醫院首要增加人手、採購呼吸機、PPE、COVID-19 試劑，但同時間，醫院要暫停主要收入來源的非緊急手術與門診，University of California at Davis 的醫生指，疫情下最艱巨的是資源分配決定。Reuters 報導紐約長老會教友決定順延所有非緊急手術，決定影響 10 間紐約區醫院。在緊絀資源下，前線比 IT 部門有資源優先權。 資安平台 SecurityScorecard 與 DarkOwl 聯合研調發現，疫情間黑客攻擊醫療機構的 Web Application、End Point 與 IP Address 分別有 16%、56% 與 117％ 增幅，而圍繞 COVID-19 的攻擊極具效率。攻擊形式中，Ransomeware 大行其道，疫情期間於美國錄得 109％ 增幅，亦有針對 COVID-19 疫苗策動的國家級黑客侵略。攻擊醫療機構的著名案例，要數 2019 年專門追討病患欠債的 American Medical…

澳門網絡安全法要求來自不同行業的公司，遵守多項網絡安全義務，以保護公司網絡及系統等。企業當然不能怠慢，積極滿足法例要求，但在以快捷而安全的方式達到標準同時，當中有否忽略細節呢？立刻登記參加由 Imperva 及 BlackBerry 舉辦的網上研討會，由專家深入解讀澳門網絡安全法，並了解如何利用相關工具，避免錯過網安法的細節，研討會重點圍繞應用和數據安全，包括：識別登入的用戶身份，保障電腦系統安全的方法；個人資料保護措施；保證數據保密性及完整性的方法；登陸用戶的存取控制；安全審計及記錄等。 名額有限，立即報名！ 主題：澳門網絡安全法：網安法中容易被遺忘的細節（for end-user only）日期：2020 年 12 月 15 日（星期三）時間：3:00am – 4:00pm語言：廣東話（含英文術語）網上留位：https://bit.ly/3fIveZb

就算不是專業球迷，相信都知曼聯自神級領隊費格遜退休之後，一直低沉， 功力再強如莫耶斯、雲高爾或摩連奴都未能引發紅魔本性，現任領隊蘇斯克查接手後，本季聯賽歐聯兩大皆空，球員暗裡質疑主帥領班能力，彼此貌合神離。就在動盪時刻，有黑客再加一腳，早前嘗試入侵曼聯電腦系統，官方發聲明表示：「曼聯確認轄下的電腦系統受到網絡攻擊，球會已即時作出應對，並和專家合作調查事件，會盡可能減少關閉電腦系統後的影響。當時電腦的防禦系統發現受到攻擊，隨即關閉受影響系統，以控制損失和保護數據資料。」聲明沒有透露攻擊手法，但在專家外援協助下，總算抵擋了襲擊，不讓黑客觸碰最寶貴的核心私隱資料。不過，球迷並沒放過揶揄球會的機會，網上留言嘲笑球隊球會貫徹防守漏洞的輸波問題，同時促請球隊管理層效法球會做法，請專業外援解決球隊問題。 黑客發動攻擊翌日，曼聯需在主場迎戰西布朗，幸好球會舉行賽事所需的電腦系統均受到保護，球賽才能如期舉行：「球會對外的網絡渠道沒有受到影響，包括官方網站和應用程式均如常運作，而目前我們尚不清楚球迷和客戶相關的個人資料外洩。不過我們相信奧脫福比賽需要用到的系統仍然安全，對西布朗的賽事將會繼續進行。」 隨著企業擁有更多個人資訊，黑客攻擊對象亦由金融機構等蔓延至體育會，希望借受害者的知名度揚名。曼聯當然不是首個被黑客鎖定的大球會，Information Security Forum 資深分析員 Daniel Norman 提到，黑客視攻擊球會為遊戲，希望藉此成名，所以球迷越多的大球會越危險。今年 2 月 ，西甲班霸巴塞就在歐聯 16 強之際，其 Twitter 帳戶 ＠FCBarcelona 遭黑客騎劫，不停呼籲球會重新招攬巴西國腳尼馬入陣。黑客組織 OurMine…

無錯！在大家腦海中即時浮現的數字串「123456」，再次成為年度最多人用又最廢的密碼，可謂毫無懸念地登上冠軍寶座。今年排行榜照舊熟口熟面，不過都有後起之秀，雖然都一樣保護性欠奉就是了⋯⋯唔講咁多，立即去榜！ 即使大家都知道，一個簡單易記又順序的密碼，無錯的確是方便自己使用，但這個所謂的密碼鎖是形同虛設，黑客可以不費吹灰之力，瞬間進入這類帳戶，肆意偷取個人資料。知名密碼管理商 NordPass 上周發布報告，公布 2020 年最常見的密碼，再一次不厭其煩提醒各位，如何設立安全的密碼，保障私隱。該研究亦指出，使用一系列連續數字受歡迎程度屹立不倒的原因，是因為它們易於記憶和鍵入，同樣道理，以在鍵盤上順序的qwerty鍵的字母作為密碼，也廣為人用。 根據 NordPass 的報告，今年 200 個最常用的密碼中，「123456」又一次毫無懸念地當上第一，一共有 250 萬人使用，而因使用這個密碼所引發的數據洩露次數，更超過 2,300 萬次。位居第二的同樣是一連串順序的數字「 123456789」，共有超過 961,000人使用，並且引起 780 萬次以上的洩漏。緊隨其後排在第三位的是「picture1」，是首次入榜的新密碼，由於混合了數字與英文字母，所以安全性算是比較高，雖然也只是一點點而已。第四名是密碼本尊：「password」，第五是「 12345678」，第六至九位順序是「111111」、「123123」、「12345」、「1234567890」，而排第十位的也是密碼本尊，只是換了另一種語言：葡萄牙話版密碼「senha」。…