有調查指，全球每 11 秒便有機構受勒索軟件攻擊，平均勒索金額高達 200 萬美金，導致企業平均 downtime 23 日。有駭客甚至針對 backup 及雲端數據展開攻擊，即使有備份都恢復不到數據。 針對一般企業應對駭客攻擊的不足之處，數據保護領域先驅 Veritas 香港及澳門總經理 Willie Hung 表示，由於企業儲存的數據資料愈來愈多，儲存於 premises、cloud 甚至 edge server，因此被駭客攻擊的…

勒索軟件攻擊在新常態下爆炸性增長，但不少企業未有能力抵禦勒索軟件的加密入侵，隨時令企業蒙受數據被鎖的困境，影響營運效率之餘，得失客戶。雲端數據管理備份解決方案供應商 Veeam 推出最新 Backup & Replication v11 產品方案，具備 4合 1 主要功能：Storage Snapshots、Backup、Replication 及 Continuous Data Protection（CDP），保護備份資料，提升保護效益及彈性，配合 IT 企業方案服務供應商 Multisoft 的支援，助企業能以更高成本效益達到保護數據的最佳效果。 隔離外界攻擊 保護備份資料防遭加密 Veeam 台港澳資深總監 Joseph Chan 形容，如何做到無間斷的數據安全保護措施是市場趨勢，而備份及防護措施傾向一體化處理，在遇到勒索軟件攻擊之後，如何極速回復數據及讓備份數據不受攻擊，自然成為企業的「最後一根稻草」。Veeam Backup & Replication v11 其中一個主要功能是保護已備份的數據，不被 re-write 及加密，Joseph 形容原理是將數據放進 Veeam immutable storage 內，隔離外間攻擊，Multisoft 稍後舉辦的網上研討會設有demo section 作更詳盡介紹。 CDP技術回復數據極快 停機時間大減 Joseph 特別提到，勒索軟件攻擊是難以防備，只是多少數據遭到加密的分別，因此最好的方法是預先做好備份的工作，而 Veeam Backup & Replication v11 的 CDP技術令回復速度極快，其中 Recovery…

近日全球各地發生多宗數碼災難，有保險公司旗下牽涉多國的客戶數據資料遭公開，更接連有基建，包括能源公司、醫院、軟件公司等遭受勒索軟件威脅的事故，牽連甚廣，影響民生。面對黑客頻繁出動，企業必須找出現行系統存在的漏洞，加以防範。在疫情之下，遙距辦公或為企業保安系統打開缺口，在員工脫離公司網絡保護下，企業應當如何自保，做好把關呢？ 企業日常營運需使用多個不同的系統，諸如財務系統、公司內聯網、雲端數據庫等，使用愈多的系統，便需要記住愈多的密碼，如果偷懶全部用上同一組密碼，一旦遭黑客盜入等同把不同的夾萬之門打開任人竊取財物。Thales 大中華及韓國雲數據保護與軟件授權區域銷售經理任兆雄（Tommy）指出，無論是數據洩漏，抑或是勒索軟件攻擊，其導致原因都有機會是企業大門把關出現問題，太多進入系統的入口，自然甩漏也會更多，被攻擊的機會亦因此增加。企業要修補漏洞，便需監察好每個入口，「加多把鎖匙」，鎖好每一道門。 Thales 大中華及韓國雲數據保護與軟件授權區域銷售經理任兆雄（Tommy）表示，無論是數據洩漏或勒索軟件攻擊，其導致原因都有機會是企業大門把關出現問題。 免卻記密碼及繁複登入步驟 那麼到底如何為系統加設鎖匙？Tommy 解釋，黑客會假裝是企業的員工，使用其登入資料進入系統，而採用多因素驗證方法（Multi-factor Authentication, MFA），就是最佳方法：在用戶登入系統時，除了需輸入帳戶名稱及密碼，需要再作多一次的驗證，例如輸入傳輸至用戶手機的驗證碼，或是再用如指紋、面部特徵等生物特徵作身份確認。坊間有網站提供免費的 MFA 工具，例如會創建一個獨有的 QR Code，作為身份驗證；不過如果有人從其他途徑獲得相關QR code，就有風險被盜用身份，所以使用 MFA 作為身份驗證保安工具時，應檢查所有「大門」，避免遭黑客有機可乘。Thales IAMaaS 解決方案是作為「鎖匙保管者」的存在，讓企業安心阻擋非員工人士進入機密系統，免卻需要記下多個密碼的煩惱，同時也能擁有嚴密的保安措施。 Tommy 笑稱Thales「鎖匙佬」，「一條龍」做好企業系統的所有把關，包括配合客戶需求、客戶服務、維修等，全方位支援客戶需要。而 Thales IAM 雲端方案是一個管理用戶所有登入憑證的服務，方便 end-user 操作，省卻登入須多次輸入密碼的麻煩，登入只需作一次身份確認，即使稍後要進入其他系統，亦毋須不斷輸入帳戶名稱及密碼。 Thales IAM 雲端服務設有三條防線：第一條防線是在輸入帳戶名稱及密碼後，加設多一個驗證因素，以；第二條防線是 Smart Single Sign-on （SSO），即智能單點登錄功能；第三條防線是以零信任 （zero-trust）的機制。 三條防線 智能分析異常用戶行為 Thales IAM 雲端服務設有三條防線：第一條防線是在輸入帳戶名稱及密碼後，加設多一個驗證因素，以作身份確認；第二條防線是 Smart…

https://www.youtube.com/embed/2O2GxZ4Ly0s?wmode=transparent&rel=0&feature=oembed 分享FacebookTwitterWhatsAppEmail 有沒有想過有一天進入公司的File Server ，發現所有文件都不見了？ 辦公室又沒有IT同事支援， 該怎樣解決？！  不想不幸降臨，你就要未雨綢繆，預先做好數據備份！ Veritas Flex Appliance可以讓你遙距控制分公司的Backup Server，萬一有任何突發事故，而公司又不巧欠缺人手，身處其他地方的IT同事亦可以幫忙解決。 想了解更多Veritas的數據保護方案，就要記得參加 Veritas x ACW Distribution 舉辦的網上研討會。名額有限，立即報名。 主題：Veritas Data Protection Solution日期：2021 年 6 月 10 日（星期四）時間：下午3:00 – 4:00語言：廣東話費用：全免…

疫情當前，每戶都要做好家居防疫，除了家居，不知你公司的數據庫有沒有做好防疫措施呢？ Yoyo 經常 OT、吃杯麵充當正餐，一步都不敢離開工作崗位，原因就是要守護公司的數據。除了備份時間長，更要處理不同的病毒攻擊。如果你不想成為第二個 Yoyo，就要留意 Veritas 的全方位數據保護方案，無論是大企業、中小企或分公司，都總有一款幫到你！ 想了解更多Veritas的數據保護方案內容，就要參加 Veritas x ACW Distribution 舉辦的網上研討會。名額有限，立即報名。 主題：Veritas Data Protection Solution日期：2021 年 6 月 10 日（星期四）時間：下午3:00 – 4:00語言：廣東話費用：全免立即報名：https://bit.ly/2RQ0LAa

全球知名 IT 研究與顧問諮詢公司 Gartner，在其亞太地區安全與風險管理峰會中，分析師探索 IT 行業趨勢。據Gartner 稱，COVID-19 加速數碼業務轉型，並為傳統的網絡安全模式帶來挑戰，提醒安全和風險管理的領導者必須應對以下八個主要趨勢，以實現企業的快速重塑。 Gartner 研究副總裁 Peter Firstbrook 表示，這些趨勢是對所有組織所面臨的持續全球挑戰的回應。Firstbrook 指出，第一個挑戰是技能差距，80％ 的受訪問組織表示，他們難以找到和僱用安全專業人員，而 71％ 的組織則表示，這正在影響他們在組織內交付安全項目的能力。2021 年安全和風險領導者面臨的其他主要挑戰，包括複雜的地緣政治形勢、日趨嚴格的全球法規，工作空間和工作負載從傳統網絡遷移，端點多樣性和位置的激增以及攻擊環境的變化，尤其是面對勒索軟件的挑戰和企業電子郵件的傷害。 以下是 Gartner…

據外電報道，Acer 遭到 REvil 勒索軟件攻擊及勒索 5000萬美元。 據 Bleeping Computer 報道，勒索軟件集團REvil 早前攻破了Acer 的保安系統，並在周末透過網站洩漏聲稱是被盜文件的圖片。 被洩漏的文件包括和 Acer 相關財務電子表格、銀行賬戶內容和銀行通信等，專家相信勒索軟件集團是利用 Microsoft Exchange 的漏洞進行攻擊。 目前沒有消息確認 Acer 是否已經向勒索軟件集團支付贖金。而該公司沒有直接承認是否遭受勒索軟件攻擊。相反，Acer…

混合辦公模式大行其道，員工可隨時隨地工作而不影響效率；但另一方面，企業要面對更多新挑戰，例如 User Data 大增、雲儲存系統的各種限制等。 今次由 VDI 專家 Amidas 及 數據管理專家 NetApp 合辦的 Webinar，將會以「VDI on Hybrid Cloud 策略」為主題，介紹如何在雲端有效運行 VDI 策略，從而做到數據保護、高擴展性、高儲存效率等，同時確保雲端及 On-premises…

現時不少人都知道 Google、Facebook 等網上服務巨企，會對用家的網上行蹤感到興趣，但其實網民的電郵帳戶行為，對市場推廣員來說一樣非常寶貴。BBC便發現，有 2/3 電郵內被發信人暗中植入間諜 pixel，以追蹤相關電郵如何被處理！ 市場推廣的其中一種方法是透過發送推廣電郵，吸引目標客戶的注意。不過，收件人如何處理電郵，均會對發送人的信譽 (reputation) 有一定影響，例如收件人將郵件標示為垃圾郵件，或從未打開該發送人的電郵等舉動，便會讓電郵服務供應商理解該發送人的電郵沒有價值，將之加入黑名單或直接送到用家的垃圾電郵信箱，以提升用家的服務體驗。此外，市場推廣公司亦極欲得知收件人如何處理電郵，用以製作服務報告給客戶參考，因此有不少市場推廣公司便不惜踩界，在電郵內放入一粒小小的 pixel，以記錄電郵有否被打開及處理方法。 英國傳媒公司 BBC 為了調查 spy pixel 的使用狀況，便委托Hey訊息服務公司分析網絡上的電郵實況，結果便發現有 2/3 的電郵內隱藏著 spy pixel。這些…

早在Facebook Messenger應用程式被指索出過多用戶手機權限，引起侵犯用戶私隱危機，2018 年時，Facebook 已爆出「劍橋分析」（Cambridge Anakytica）事件，用一個叫「thisisyourdigitalife」的心理測試應用程式，收集5,000萬用戶數據，引起全球譁然。當事件已被淡忘之際，又到Facebook Messenger 出事！ 除了 WhatsApp日前宣布更改私隱條款，指將會與母公司Facebook共享用戶的個人資料，倘用戶不接受，將會無法繼續使用該應用程式，結果令大量用戶轉會至 Signal 或 Telegram。正當大眾焦點放在 WhatsApp的時候，原來 Facebook Messenger 應用程式所索取的權限比 WhatsApp 更多！Facebook 為了要確保用家遵守其政策，甚至承認有監控用戶訊息的內容。 根據…