人造衛星的用途廣泛，簡單一數已有全球定位、氣象監測、導航、上網等用途，因此近年有關衛星的安全問題亦備受關注。雖然這些人造衛星距離地面至少有百幾公里，但要攻擊或通過網絡入侵，卻非不可能任務，因為說到尾，它也不過是一部 IoT 設備。 今年二月烏克蘭與俄羅斯開戰初期，全球首富 Elon Musk 將旗下的 Starlink 衛星網絡服務覆蓋烏克蘭，除了讓烏克蘭市民可以上網，更為軍隊與總部可以保持連線，不會因地面設施遭受破壞而失聯，顯示了衛星網絡對現時社會的重要性。 不少人都估計俄羅斯政府會摧毁這些衛星，因為在現時擁有攻擊軌道上衛星的 9 個國家中，俄羅斯亦佔一席位，同時軍方在去年 11 月，確實曾以反衛星導彈摧毁自家衛星。不過，專家指出破壞衛星對任何國家也沒有好處，因為其碎片會繼續在軌道上飄浮，無差別地撞向其他衛星，情況就如電影《地心引力》（Gravity）一樣，因此即使 Starlink 的支援令俄軍吃盡苦頭，俄軍亦不會輕易向其衛星發動攻擊。 衛星被實體攻擊的威脅不大，但真正的危機卻是無線電波，由於新發射的衛星設計，已著重電腦化及連線，安全專家指基本上也屬於 IoT 設備的一種，換言之黑客絕對可以向它發動網絡攻擊，只要他們擁有適當的設備及訊號放大器。 專家解釋，以往的衛星在設計時，大部分只會考慮其主要用途，因此根本不會有網絡安全概念，而當這些衛星被射上軌道後，即使發現軟硬件有漏洞，也未必甚至沒有方法可更新系統堵塞漏洞，只要想想現時許多…

烏克蘭與俄羅斯戰事持續未了，相關的網絡攻擊也未曾停歇。Microsoft 警告指，預計整個冬季由俄羅斯支持的網絡攻擊，將繼續針對烏克蘭基礎設施和北約盟國，更指出觀察到俄羅斯軍事情報威脅組織 Sandworm，對烏克蘭基礎設施作針對性的攻擊，並與導彈襲擊有關。 根據 BleepingComputer 報道，這些襲擊伴隨著俄方的政治宣傳，以破壞西方國家如來自美國、歐盟和北約對烏克蘭的支持。俄羅斯的宣傳還試圖破壞歐洲對烏克蘭的支持，並從中挑撥離間，最終目標是中斷他們對烏克蘭的援助和武器的供應。 報告預計，這些襲擊將會持續，並可能不只攻擊烏克蘭，而是以為該國提供重要物資的國家作目標。Microsoft 指歐洲應為「在今年冬天由俄羅斯在網絡可能發起的多重攻擊」做好準備，又表示這些趨勢亦反映全世界都該為這些潛在攻擊作準備。 Microsoft 指出，俄羅斯希望利用民眾對烏克蘭的支持出現裂痕，藉以破壞支持烏克蘭復原的聯盟，削弱流向該地區的人道主義和軍事援助，並提出應該為針對歐洲的網絡影響行動做好準備，這些行動將與網絡威脅活動同步進行。 Microsoft 在 6 月時曾發出警告稱，俄羅斯情報機構包括 GRU、SVR 和 FSB，對於俄羅斯入侵烏克蘭後、一直幫助烏克蘭的國家政府加強網絡攻擊，試圖破壞全球數十個國家的實體，隨後便發布了上述的報告。絕大多數攻擊集中北約，和對戰爭發揮關鍵作用的國家政府，以獲取敏感資訊。 俄羅斯軍事情報威脅組織 Sandworm，是一群至少已活躍二十年的俄羅斯精英黑客組成，與之前 2015…

數據洩漏在這個時代顯現已是企業必須面對的議題，重點是如何阻擋攻擊者進入企業網絡，及未雨綢繆擬定好遭受攻擊後，減少影響及損失。網絡安全專家建議，企業應採取「網絡韌性（Cyber Resilience）」策略來應對日益增加的網絡威脅。那麼到底網絡韌性是甚麼？與傳統的網絡安全方式有何不同？ 網絡安全專家 Torsten George 在 SecurityWeek 分享，根據 MITRE 的定義，網絡韌性是指預測、承受、恢復，和適應逆境、壓力、攻擊或對網絡資源的受損害的能力（The ability to anticipate, withstand, recover from, and adapt to adverse…

2022 年快將完結，回顧今年發生的網絡安全事故，可見已與 2021 年與遙距工作模式為主的情況大不同，正式踏入後疫情時代。網絡安全專家就為 2023 年作出 5 大預測，方向包括物聯網、私人裝置工作、國家級黑客、人工智能及安全意識培訓，業內人士不可不知。 物聯網（IoT） 根據市場調查公司 Gartner 預測，2023 年將有 430 億 IoT 裝置連線網絡，專家認為由於大部分 IoT 裝置的用途都不是用於儲存數據，因此生產商普遍低估其產品的網絡安全風險，證據就是不少裝置在出廠時依然採用低強度及統一帳戶登入資料，例如 admin…

面對香港 IT 鬧人才荒的問題，已非單用錢就能解決，企業「搵到人、用好人、留到人」同樣重要。 Sangfor 的第三代超融合基礎設施 HCI （Hyper-Converged Infrastructure）本身已很好地將儲存、訊息處理、網絡和管理集於一身； 最近與 Landray Software 將其企業級的自動化協同運營管理平台 EKP 融入至 HCI 中， 共同推出的一體化方案，除了可以高效地部署和支援 EKP上眾多 IT 應用項目外，亦可周全顧及到客戶（特別是…

經過 FBI 十年通緝，惡名昭彰的網絡犯罪集團 JabberZeus 首腦之一 Vyacheslav Igorevich Penchukov（網名Tank），上月在瑞士日內瓦被捕，正等候被引渡到美國。美國當局指其犯有敲詐勒索、銀行欺詐及身份盜竊等罪名，盜取銀行賬戶中數百萬美元。有指由於 Tank 與烏克蘭前總統亞努科維奇家族關係密切，令他一直能逍遙法外。 身為烏克蘭人、年約 40 歲的 Tank 擁有另一網名「father」，來自烏克蘭東部的頓涅茨克——一個傳統上屬親俄的地區，曾是當地一個著名的 DJ。 Tank 在家鄉時曾以「DJ Slava Rich」之名擔任…

香港金管局去年發出第三級數據備份指引，要求金融機構要為重要資料做好備份，惟不少機構都未必了解指引詳情，更不知如何選擇技術供應商。有本地知名銀行最近便採用了 Dell Technologies 網絡恢復解決方案應對指引，方案除了技術成熟、定期更新、大量實證成功個案，更是目前唯一獲認可符合美國業界標準，其中一項技術更冠絕業界，值得金融機構注意。 香港金融管理局（HKMA）與香港銀行公會（HKAB）去年 4 月發出 Secure Tertiary Data Backup（STDB）Guideline（下稱指引），要求金融機構為重要資料做好備份，確保受到網絡攻擊時，能恢復數據且有效運作，並要做好風險評估。 銀行須界定重要資料放入「保險庫」 Dell Technologies 數據保護顧問系統工程師鄭仲宇（Patrick）指出，指引對金融機構來說，是一個陌生的概念，不同以往著重預防網絡攻擊，「指引著重的是機構的 Cyber Resilience（網絡還原力），即一旦受到網絡攻擊導致資料損失，有冇能力去復原資料。」 他續稱以銀行為例，須先弄清楚哪些是必須受保護和確保能復原的重要資料；將其儲存在一個備妥的「資料儲存保險庫」中，做好隔離（Air-gapped）措施；亦要制定 Recovery Plan，定期演習。金管局未有「一刀切」定下死線，反而讓不同機構於各自期限前，確保符合指引要求。…

在數碼化的年代，企業面臨的網絡威脅日益增加，然而不少企業卻沒有充分認識網絡安全的重要性，缺乏防範和應對網絡威脅的知識及經驗。「網絡安全資訊共享夥伴計劃」（Cybersec Infohub）正是為促進各行業互相交流網絡安全資訊而成立，讓企業掌握最新形勢，了解其網絡安全需要。早前 Cybersec Infohub 舉辦了周年專業工作坊，表揚過去一年表現積極的成員，並邀得網絡安全專家和成員分享真知灼見。有成員稱，夥伴計劃有助中小企學習如何在經營業務的同時保障數據安全；更有成員積極解答其他機構代表提出的網絡安全疑難，互相幫助，形成共贏社群，共同防禦網絡攻擊。 企業需要提高網絡安全意識 工作坊上的座談會嘉賓之一，雲新國際（香港）有限公司創辦人兼董事江卓謙（Char）（圖右一），亦是 BNIT 資訊科技群組的創始人。他稱部分本地企業，特別是中小企，缺乏網絡安全意識，「唔知近期有咩新嘅網絡威脅、唔知點預防，出咗事亦唔知點處理」，甚或至誤以為大企業才會成為黑客攻擊目標。 Cybersec Infohub 的 Cybersechub.hk，除了鼓勵成員共享網絡安全資訊，建立跨行業的互信協作網絡外，成員間更會互相幫助解決資訊保安問題，達致共贏。Char 表示，夥伴計劃令他的網絡安全知識增進不少，例如他從中得知不同行業的網絡安全風險及需要，所以其公司為客人提供解決方案時，亦加入相應的網絡保安元素，令整體服務水平提升，勝過同行之餘，客戶對公司的信心亦有所提升，亦令客戶意識到自己有需要部署網絡安全方案，直接或間接有利業務發展。 首個共享協作平台　整合本地威脅情報 另一成員機構代表，達訊電腦工程顧問有限公司高級產品經理李家泓（Taylor） （圖左一） 則稱，公司是一站式企業管理方案供應商，加入 Cybersec Infohub…

最近有六旬翁在紅磡港鐵站廁格失救，令人關注洗手間內的安全問題。有港商推出智能洗手間，透過人工智能（AI）和雷達感應器，偵測廁格使用者的肢體動作，例如是否跌倒或暈倒無反應，識別是否有意外發生，約 5 秒內可發送警報予管理後台，有助爭取黃金救援時間，並已獲醫院及政府部門採用，正陸續安裝。 經營洗手間業務超過 25 年的集寶建業（Jibpool）創辦人黃志明（Eddy），早年推出智能洗手間，包括在洗手間入口安裝智能顯示屏，透過感應器監察廁紙、洗手液用量，以及偵測垃圾桶內廢物高度等。Eddy 認為不少使用者意外跌倒或暈倒時，難以按下廁格內緊急掣，未能發揮緊急通報作用，惟礙於私隱問題，又不能在洗手間內安裝攝錄鏡頭，遂於 9 個月前著手構思及研發智能洗手間 2.0。 無攝影鏡頭保障私隱 「雖然不能防止用戶跌倒，但希望有人跌倒後很快會知道，爭取救人時間」，升級版系統無攝影鏡頭，以硬件及軟件配合，先利用 AI 及雷達感應器，偵測廁格內是否有人使用、肢體動作是活躍或靜止、是否有人跌倒等狀態，數據會上傳至雲端運算，再經儀表板供管理人員監測，並以不同顏色顯示上述狀態。 緊急意外警報系統（AI Life-sense Alert System）能識別廁格內使用者的狀態。 為減低誤鳴機會，假設使用者一段時間靜止不動，儀表板才會顯示為黃色，時間可因應公司要求而調較。當警報系統識別到緊急意外發生，例如頭部與地下只有接近一呎距離，便會在 5…

社會對視障人士有很多標籤，僅有一成視力的黃宇彤（Augustine）用行動打破大眾固有想像，年輕時抵受親友反對、同學恥笑，他決意忠於興趣，要做程式設計師（Programmer）。幾經努力後如願，他認為，視障令他思考更多，活用程式幫助自己工作，並希望日後設計程式幫助其他視障人士編程，「我想世界或者社會知道，視力不應是你揀職業的一種限制」。 在辦公室內，Augustin 與其他同事一樣，手指頭噼嚦啪啦的敲着鍵盤，只是他的電腦屏幕顯示的字體比較大。32 歲的他先天眼部神經線退化，9 歲時有視力五成，20 多歲時已退至一成，維持至今，「簡單而言，（視力）就如同 400、500 度近視但無戴眼鏡」。 「每朝每晚都有人叫我放棄」 一直在主流學校升學，Augustine 中學畢業後對語言學有興趣，升讀城市大學語言學及語言科技系，課程提倡用程式協助語言研究。他最初對學電腦頗為抗拒，因為課堂上的電腦簡報，他統統看不清，要留堂向老師請教，但漸漸他發現學得比其他同學快，而且有關科目全部奪 A。 其他同學打算畢業後做老師、做翻譯，Augustine 卻有志於編程，「大學時話想做 Programmer，話去讀書，我已被同學笑，笑我妙想天開」。但他堅持修讀理工大學的資訊科技理學碩士課程，同時做網頁開發工作，惟職場的前輩亦指他因為視障未必適合，不如轉做銷售工程師，他父母及親友則異口同聲叫他放棄。 「我幾乎每日每朝每晚都有人叫我放棄，他們是好心的，尤其我媽覺得我不應揀這條路，叫我揀政府工、文職，有保障。」Augustine 歸納親友的擔心，一是長期對電腦或加速眼睛退化，二來是憂他無法應付編程工作。他續指，很多人認為健視編程亦非易事，何況視障，於是他求職時，付上自家製的短片講解何謂一成視力，而且他牢記各種快速鍵，打字毋需看鍵盤。 Augustine 日常編寫程式時需要放大字體。 「我覺得我同部電腦傾到偈」…