踏入 2023 年，網絡安全威脅有增無減，最近 Sangfor 公布夥拍香港領先的增值分銷商 Edvance Technology 合作，協助客戶抵禦最新網絡威脅。 Sangfor 系統工程師總監陳浩存表示，今年網絡安全的三大威脅主要來自：居家工作（Work from home）、人工智能、IoT（物聯網）及 Cloud Security。 他以居家工作為例，在後疫情時代，遠程辦公已成為新趨勢，不少員工都傾向在家工作，加上部份員工移民後，公司為挽留人才，改行遙距工作等，「無論咩原因都好，最終都要連接去公司內部網絡，就會成為一種威脅。」 Sangfor 系統工程師總監陳浩存表示，今年網絡安全的三大威脅主要來自：居家工作（Work from home）、人工智能、IoT（物聯網）及 Cloud…

香港地行行「搶人才」，尤其以資訊科技界人才最為短缺，無論大家最熟悉的 IT 支援，還是寫網站寫 Apps、數據分析、雲端工程，通通也是 IT 界人才。到底 IT 界有何熱門職位？新手入行應該如何選擇？哪類職位有前景又有錢景？一文立即看清！ 根據香港人力資源管理學會去年底公佈的「2022 年薪酬趨勢調查」，IT 行業加薪幅度最大，平均幅度達9.8%，跑贏大市。而 IT 界「最大路」工種分別為軟件開發（Software Development）、數據工程（Data Engineering）、網絡安全（Cyber Security）、雲端工程（Cloud）和項目管理。 兩大熱門範疇多空缺　新手易Pick Up IT 獵頭公司…

勒索軟件、數據洩露、黑客攻擊，2022 年的網絡威脅仍然層出不窮。踏入 2023 年，網絡安全趨勢將會如何呢？小編整合了不同網絡安全解決方案供應商的預測，他們不約而同認為「網絡犯罪即服務」及地緣政治，將加速網絡攻擊，改變黑客組織的「財路」，俄羅斯發動的網絡戰或會延伸至亞太區，而身分認證攻擊，亦會繼續成為常見的攻擊手段。 CaaS 興起     黑客老手變賣家 科技進步不止方便普羅大眾，同時令網絡攻擊者的攻擊成本降低、攻擊方式更加先進。FortiGuard Labs、Splunk 及 Barracuda 均認為，隨著勒索軟件即服務（RaaS）的商業模式日漸興起，越來越多額外攻擊媒介，將透過暗網（dark web）以服務形式出現，促使網絡犯罪即服務（CaaS）擴張。 日後網絡攻擊者毋須再事先投入時間和資源，制訂自己獨有的攻擊計劃，而可輕鬆利用一站式產品，配合不同的技術水平，即可發動攻擊，將加速網絡攻擊的數量及成效。至於對經驗老到的網路犯罪分子而言，建立及出售攻擊組合即服務，更是一條簡單、快速且可重複的「財路」。 FortiGuard Labs 認為，除勒索軟件和其他惡意軟件即服務可供銷售外，其他另類的獨立新服務也將冒起，包括「偵察即服務」，在暗網聘用「偵探」來收集特定目標的情報，包括攻擊藍圖、機構的安全模式、關鍵網絡安全人員、對方擁有的伺服器數量、已知的外部漏洞，甚至供予出售的外洩認證資料等。而「洗錢即服務」（LaaS）亦可能很快成為主流，即自動化服務將取代人手處理的錢騾招攬活動，透過加密貨幣交易所轉移資金，使洗錢流程更快、更難追蹤。 政治網絡戰持續 俄羅斯向亞太區報復…

DICT 數智通訊服務供應商中信國際電訊 CPC（以下簡稱 CPC）早前舉辦了其年度 Solutions Day (Part 1)。今年，大會以 Sparkling Biz Matters 為主題，邀請了業內專家及不同行業的領導者，共同就企業發展業務的關鍵因素作出分享，包括企業如何以得到全方位的網絡安全防護，以及如何運用大數據及先進的人工智能技術去協助企業數碼化轉型之旅等，幫助各大企業更精準地訂立來年的發展目標及營運計劃。 網絡安全舉足輕重　困擾企業業務發展 CPC 商務總裁 Jacky Kwok 在致開場辭時以一份大會較早前對 100 位企業客戶作出的問卷調查為引子，指出最讓企業領導者日思夜慮的業務營運問題就是網絡安全，其次為日新月異的技術如人工智能、雲端應用和網絡及發展可持續性等。Jacky…

主要針對金融機構發動釣魚攻擊的 Silence 組織，被Cisco Talos安全研究人員發現，近月開始使用 TrueBot 惡意軟件感染目標電腦，受害主機分布在全球多個地方，約有 1,500 部主機遭受攻擊。黑客更會啟動 Clop 勒索軟件，逼使受害企業交贖金。專家指要捕捉到他們的入侵活動相當困難，一齊睇睇他們如何隱藏入侵行蹤。 Silence 並非新出現的黑客組織，事實上，安全機構 Group-IB 在 2016 年已注意到他們曾入侵銀行，不過卻未能成功轉帳，其後他們再次入侵該銀行，並開始暗中監管銀行活動，再以截圖或影片了解銀行轉帳運作。 直至 2017 年，他們才成功從提款機偷取超過十萬元款項。其後多年，Silence 至少從俄羅斯、歐洲、亞洲及南美銀行盜取…

早前市場調查公司 Gartner 的一份調查報告顯示，2023 年企業花費在公共雲服務的投資將較 2022 年大增20.7%，可見全球企業管理者正加速其數碼轉型的步伐。事實上，多雲環境的高靈活性及低成本的優勢已是人所共知，關鍵只是在於企業如何正確部署。DICT 數智通訊服務供應商中信國際電訊 CPC（以下簡稱 CPC）及數據管理解決方案供應商 Veeam 早前便合辦了一場午餐研討會，分享為何企業必需走上多雲環境之路，並邀請了德勤（Deloitte）會計師事務所專家，從數據儲存的合規條件上，講解多雲環境的優勢。 全球法規恆常優化 整合資料助客戶訂立發展計劃 全球企業紛紛爭相部署多雲環境，Deloitte 管理諮詢合伙人 Daniel Cheung 認為各大企業均有不同的考量 ，「首先是各大雲服務供應商有各自的技術強項，適合企業發展不同業務，因此企業管理者已不再拘泥於採用單 一供應商，而是會構建出最合符業務發展需要及投資回報率（ROI）最高的組合。」此外，現時網絡安全環境愈趨嚴峻，大多數企業為求減少業務中斷的風險，因而也會制定應急方案，將工作負載部署於不同雲環境。…

以往黑客入侵企業電腦系統，其中一個方法是以釣魚電郵令對方員工打開內藏惡意軟件的檔案，不過網絡安全公司 Palo Alto Networks Unit 42 安全團隊就發現，近來黑客改變策略，轉而以社交工程攻擊，誘使員工安裝合法的遙距登入軟件，成效更顯著。 Unit 42 專家將這波攻擊稱為 Luna Moth，稱這類型攻擊雖然同樣以釣魚電郵作為起點，但卻與早前曾報導的 BazarLoader 木馬軟件陷阱有很大分別，企業必須及早向員工發出警告。 專家說黑客首先會向目標企業員工發出電郵，附件的 PDF 檔案指其公司帳戶有一筆可疑的信用卡簽帳，必須致電客戶服務中心確認。黑客不會將簽帳金額訂高於 1,000 美元以上，避免收件者向上級匯報或令對方產生懷疑，而是直接致電客服解決。此外，黑客會經常改變電郵主題及附件名稱，減低被電郵防護工具攔截的機會。 當員工信以為真，便會致電電郵中的客戶服務部電話，並向客服上報信內的…

經過 4 小時連場激鬥，由Splunk舉辦的「Boss of the SOC」（BOTS）香港區比賽早前圓滿結束，不少精英所奪分數比往年大幅增長，成績令人鼓舞。三甲獲大會頒發豐富獎品以茲鼓勵，各參加者亦獲得出席證書及豐富紀念品，有得獎者更大讚遊戲「好玩」，直言「來年會繼續參賽！」 BOTS 作為全球知名的網絡安全活動，因應技術及場景演變，每一至兩年會推出新版本，在美國發佈會「首發」後再進行世界性巡迴賽事。是次比賽包括香港及澳門區，共有 20 隊精英參與，成員由一至四位不等。Splunk 伙伴發展經理 Timothy Lee 表示今年的報名反應比去年熱烈，加上去年比賽採用全線上模式，今年則採用混合模式，現場氣氛相對較好。 今年 BOTS 採用現場及線上模式比賽，共有 20 隊精英參與。 設…

約 4.87 億 WhatsApp 帳戶的登記號碼，上星期六被黑客放上暗網發售，數據中更列明包含約 300 萬香港用家電話號碼，用家除了要留意是否 WhatsApp 被入侵之外，更重要是提高警覺，同時加強帳戶安全功能！ 網絡安全網站 Cybernews 上星期六發現，有黑客公然於暗網出售 WhatsApp 帳戶資料，數量更多達 4.87 億，雖然有關資料只得登記的電話號碼，但安全專家強調不容忽視，因為過往曾多次發生黑客僅使用電話號碼，便能奪取 WhatsApp 帳戶的成功個案，主要方法有二。 第一種方法是透過 SIM…

畢馬威（KPMG）會計事務所及市場調查公司 Gartner 先後發表科技分析報告，前者指九成受訪企業考慮將雲端架構提升至先進級別，後者則指出在 2023 年，企業花費在公共雲服務的投資，將高達 5,900 萬億美元，較 2022 年大增 20.7%！可見企業雲轉移的步伐將再提速。不過，數碼轉型並非單純㩒升級掣，還要克服很多挑戰，例如近期熱門話題 ── 搶人才。 現時不少企業在雲轉移過程前，都會考慮採用混合雲（Hybrid Cloud）架構，即結合私有雲（Private Cloud）和公共雲（Public Cloud）的 IT 基礎架構模式。由於企業可以選擇不同的雲服務供應商部署工作負載或儲存空間，因此具備高靈活性、高擴充性及節省成本的優點，亦令企業可選用最優質的雲端服務。 KPMG 的…