網絡安全業界人才短缺，企業愈來愈難請到足夠人手，相反網絡攻擊卻愈來愈多及複雜，將企業置於水深火熱之中。Microsoft 為紓解企業困境，宣布推出一系列網絡安全託管服務，結合專家領導及人工智能技術輔助，帶來更人性化優勢。 網絡安全業界人手短缺情況已是公認的問題，而 Microsoft 去年發表的調查報告則估計，美國的網絡安全職位約有 46 萬個空缺，佔國內各行各業職位空缺的 6%。正因為人手不足，網絡安全託管服務 (Managed Cyber Security Services) 近年成為不少企業的自救出路，其好處在於企業毋須聘用大量專材，而且亦可減少購買各種先進的網絡安全工具，特別是資源緊絀的中小企，相關服務更是必然之選。而 Microsoft 亦看準這個市場的發展潛力，將於在未來五年聘請 8,500 個專業人士及投資超過 200 億美元，積極監控超過 35…

Google 早前宣布，由今年 5 月至 11 月，將會引入一系列新的對開發者政策，目的自然是希望減少 Google Play Store 上的惡意軟件數量。在新政策下，開發者須持續更新 app 的 API Level，如已推出的 app 仍未追上對上兩年推出的主要 Android 系統要求的 API level，軟件就會自動被下架，以減少舊…

由 McAfee Enterprise 及 FireEye 技術合併的新公司 Trellix，定位為 XDR（Extended Detection and Response）解決方案供應商，將為更多企業提供擴充偵測與回應 XDR 方案。現夥拍紮根香港二十年的代理商-群柏數碼科技（B & Data Technology）為更多本地企業提供安全可靠的網絡安全方案。 新面貌 新願景 在瞬息萬變的時代，擁抱革新精神是企業不斷進步的必要條件，Trellix（網絡棚架）意義為支持植物生長強大的安全框架。Trellix 將如其品牌名給企業承認提供「活的安全」，即能不斷學習及適應的安全技術，保護企業營運防止進階網絡威脅，不斷學習及適應安全技術。整合兩個業界領導者的產品技術、客戶、合作夥伴和專業知識，Trellix…

AI 人工智能被視為協助人類解決問題的救星，特別是一些重複性工作，AI 的介入的確可減少人類做無謂的事，將專注力集中在重要的工作上。不過，近年對於 AI 偏見 (AI Bias) 的爭論愈來愈多，甚至有一半以上的企業表示對 AI 偏見帶來的風險有深切憂慮，有八成受訪者更希望政府能立法監管…… 早前數據分析公司 DataRobot 為了探討 AI 偏見情況對各行各業帶來的影響，便與世界經濟論壇合作，向全球 350 多間企業或機構派發問卷。經統計後，主辦方除了有上述發現，更有三分之一的受訪者表示 AI 偏見已實際上對業務帶來負面影響，當中有 62%…

網絡攻擊花式愈來愈多，複雜度隨時日提升，企業費盡心思抵擋攻擊。新興的網絡偵測與回應 (Network Detection and Response, NDR) 就是一種被廣泛採用，以打擊企業範圍內安全漏洞遭攻擊的選擇。NDR 及其精準的偵測技術，讓企業的 IT管理層和網絡安全經理提供了最優質的安全基礎設施防禦，避免因數據洩漏帶來的巨額損失。 數據洩漏最令企業頭痛的原因，是花在金錢或是時間方面的代價，都極其昂貴。根據 IBM 發布的報告，2021年企業數據洩露的平均成本為 424 萬美元，較 2020 年平均成本 386 萬美元，上升近 10%，是 17…

新冠疫情持續，黑客亦利用機會借疫情作攻擊。早於 2020 年 3 月，與新冠病毒有關的網絡釣魚攻擊躍升 667%，隨疫苗接種計劃推出時，新一波與疫苗有關的電郵威脅亦接踵而來，而 Omicron 變種病毒導致確診個案再度急升，同時亦帶動網絡釣魚攻擊個案激增。 Barracuda 研究人員發現有關新冠病毒測試的網絡釣魚攻擊大幅增加，於 10 月至 1 月期間，相關電郵詐騙增加了 521%。 有關新冠病毒測試的網絡釣魚攻擊次數隨疫情躍升 Barracuda 列出一些最常見的行騙手法，反映騙徒利用不同策略來引起受害者的注意： （1）聲稱提供新冠病毒測試產品及其他醫療用品，例如口罩或手套，其中部分銷售的是 假冒或未經授權的產品。…

一講起 Splunk，大家的印象可能是一間提供日誌收集 (Log Collection) 和 SIEM 解決方案的公司。一路以來由安領科技舉辦的「安領科技盃」七人足球賽將於明天正式開波喇! 為了增加比賽趣味性，大會今年聯同SIEM 解決方案龍頭 – Splunk為大家提供每場球賽數據分析。 6大重點數據收集 Splunk 具備極大彈性的精彩的圖表，能讓數據作出多元化的可視化分析，讓安領足球盃的球員數據，能以更清今屆「安領科技盃」總共由12隊球隊進行21場賽事。大會將於每場比賽收集重點數據，包括：控球率 (Possession)﹑射門次數 (Shots) ﹑中框率 (On Target Ratio) ﹑角球數字 (Corner Kicks) ﹑成功攔截次數 (Tackles)…

輕鬆上雲，引領各行各業數字化轉型 中國移動國際（CMI）於2021年11月至2022年1月31日盛大召開年度“mCloud上雲狂歡節”。備受期待的第二屆上雲狂歡節將展示CMI最新的雲網解決方案和多雲服務，分享行業發展，並提供超值優惠助力企業把握雲網時代紅利，加速數位化轉型。 隨著人工智慧、機器學習、大資料、物聯網等新興技術不斷湧現以及5G網路技術發展，企業為擁抱科技紅利紛紛加速商業模式轉型，全球企業上雲需求激增。 依託自身廣泛的全球基礎設施，CMI雲網融合解決方案與業界領先雲服務提供者緊密合作，通過將網路服務與雲服務的無縫結合，為企業客戶提供技術賦能、以及提升業務靈活性。CMI通過80多個雲連接網路節點和160多個預先連接線路，可以為用戶實現快速 、便捷的上雲連接。 豐富的合作夥伴生態賦能高效多雲部署 最近的研究表明，超過92%的企業正通過多雲策略來優化核心應用的性能、降低成本、提升靈活性、抗逆力和競爭力。然而，多雲服務橫跨多個雲平台和位置，操作十分複雜，因此企業需要一個可靠的合作夥伴為其提供一站式多雲管理服務。 mCloud就是這樣的一個產品，集廣泛的雲合作生態、先進的託管服務和便捷的線上平台於一體，專為計畫上雲或已經上雲的企業而設計，打造供應商中立的整體雲解決方案。自2019年5月推出以來，CMI 雲網解決方案及mCloud 平台已幫助17,000多名企業用戶加速了上雲步伐。 目前，CMI已與亞馬遜雲、阿里雲、百度雲、Google Cloud、華為雲、IBM Cloud、Microsoft Azure、Oracle Cloud、騰訊雲和UCloud等全球領先的10家雲服務提供者緊密合作，憑藉自動化、智慧化的雲網產品mCloud，能夠幫助企業將上雲部署時間從傳統的兩個月縮短至30秒，有效提升了現有雲網服務的管理效率。 客戶可免費試用雲網解決方案並享有特別優惠* mCloud上雲狂歡節期間，CMI還精心定制了一系列免費試用機會和特別優惠，使企業能夠體驗豐富的雲網產品和服務，打造量身定制的解決方案： 1. 通過mCloud上雲狂歡節網站註冊的企業客戶將獲得價值最高達1,400美元的多雲服務代金券： • …

內部威脅 (insider threat) 一向是企業最頭痛的問題，因為員工雖然未必一定有心將公司機密外洩，但卻會因網絡安全意識不足，如開啟釣魚電郵、可疑檔案，親手為黑客打開入侵公司的大門。Microsoft 帶來好消息，旗下 Microsoft 365 將會客戶推出新服務，令 IT 部門更易發現可疑行為，及早制止慘劇發生！ 顧名思義，內部威脅指的是企業員工帶來的威脅，它可以是將機密資料外洩，又或「協助」黑客於內部網絡安裝惡意軟件如後門等，不過，員工未必有心做，很可能只是墮入釣魚電郵陷阱，或使用了一些未被允許的影子IT工具，因而令公司蒙受損失。要避免內部威脅降臨到自己身上，企業管理者除了要引入足夠的防護工具外，更需注重員工的安全意識培訓。美國網絡安全機構 CISA 早前亦推出新工具，協助美國私人或公營企業評估自家網絡安全性，由此可見內部威脅情況的確相當嚴重。 最近 Microsoft 就為客戶帶來 Insider Risk Management 新服務，提升…

人工智能技術提高攔截釣魚電郵的準確度，於是網絡罪犯又變陣，反利用人工智能盲點避開攔截。最新方式是利用算術符號取代知名品牌logo上的文字，例如美國電訊商 Verizon，就俾罪犯用平方根符號代替V字，驟眼睇好似 logo 原貌得來又有些微差別，令電郵呃到人又呃到人工智能，高招！ 網絡安全業界均肯定人工智能技術，必然有助提升惡意行為的攔截率，因為它具備機器學習功能，而且又能快速從不同渠道搜集網絡威脅資訊及趨勢，因此無論在調查及處理速度、標準化上，都較人類優勝。不過，始終人工智能的演算法都會依循一定規條，因此只要掌握它的規則，便有辦法找到入侵盲點。以這次打著 Verizon 旗號的釣魚電郵為例，一般人工智能技術都會著重檢查電郵內的品牌標誌是否偽造、內含的跳轉連結是否已被確認用於惡意行為等。網絡罪犯就利用這個規則，以平方根取代品牌的 V 字，令人工智能不會認為它是偽造的 Verizon 標誌，成功通過第一關。 不過，網絡罪犯當然不會單靠這招通關，這次發現的釣魚電郵攻擊還有其他招數。當收件者信以為真，點擊電郵內的語音留言 button，就會將收件者帶到一個虛假的 Verizon 網站。由於這次的目標是要令收件者以為正在瀏覽官方網站，所以網站的圖文排版都抄襲得一模一樣，專家指罪犯偷用了官方網站的 HTML 及 CSS 素材，因此才能令收件者信以為真。網絡罪犯亦特別利用新的 domain…