不少香港企業也有在使用的監視產品品牌海康威視 (Hikvision)，最近被網絡安全服務供應商 Fortinet 發現存在一項安全漏洞，毋須用家任何參與，黑客便可透過發送惡意指令遙距入侵產品，最終被注入 Mirai 變種 Moobot 惡意軟件，企業用家必須盡快堵塞漏洞。 惡意木馬軟件 Mirai 可說是 DDoS 攻擊的頭號指揮官，不單曾在 2016 年引爆多宗嚴重攻擊事故，多年來更一直變種避開網絡安全工具的攔截。近年更主力針對各種 IoT (物聯網)產品如監視鏡頭、Wi-Fi router、智能家居產品等。而這次被 Fortinet 發現的…

輕鬆上雲，引領各行各業數字化轉型 中國移動國際（CMI）於2021年11月至2022年1月31日盛大召開年度“mCloud上雲狂歡節”。備受期待的第二屆上雲狂歡節將展示CMI最新的雲網解決方案和多雲服務，分享行業發展，並提供超值優惠助力企業把握雲網時代紅利，加速數位化轉型。 隨著人工智慧、機器學習、大資料、物聯網等新興技術不斷湧現以及5G網路技術發展，企業為擁抱科技紅利紛紛加速商業模式轉型，全球企業上雲需求激增。 依託自身廣泛的全球基礎設施，CMI雲網融合解決方案與業界領先雲服務提供者緊密合作，通過將網路服務與雲服務的無縫結合，為企業客戶提供技術賦能、以及提升業務靈活性。CMI通過80多個雲連接網路節點和160多個預先連接線路，可以為用戶實現快速 、便捷的上雲連接。 豐富的合作夥伴生態賦能高效多雲部署 最近的研究表明，超過92%的企業正通過多雲策略來優化核心應用的性能、降低成本、提升靈活性、抗逆力和競爭力。然而，多雲服務橫跨多個雲平台和位置，操作十分複雜，因此企業需要一個可靠的合作夥伴為其提供一站式多雲管理服務。 mCloud就是這樣的一個產品，集廣泛的雲合作生態、先進的託管服務和便捷的線上平台於一體，專為計畫上雲或已經上雲的企業而設計，打造供應商中立的整體雲解決方案。自2019年5月推出以來，CMI 雲網解決方案及mCloud 平台已幫助17,000多名企業用戶加速了上雲步伐。 目前，CMI已與亞馬遜雲、阿里雲、百度雲、Google Cloud、華為雲、IBM Cloud、Microsoft Azure、Oracle Cloud、騰訊雲和UCloud等全球領先的10家雲服務提供者緊密合作，憑藉自動化、智慧化的雲網產品mCloud，能夠幫助企業將上雲部署時間從傳統的兩個月縮短至30秒，有效提升了現有雲網服務的管理效率。 客戶可免費試用雲網解決方案並享有特別優惠* mCloud上雲狂歡節期間，CMI還精心定制了一系列免費試用機會和特別優惠，使企業能夠體驗豐富的雲網產品和服務，打造量身定制的解決方案： 1. 通過mCloud上雲狂歡節網站註冊的企業客戶將獲得價值最高達1,400美元的多雲服務代金券： • …

新常態下，數碼轉型已成為企業的首要任務。要有效部署，需要雲端優先策略，採用多雲端方案，並以數據為主導。香港電訊夥拍Fortinet，推出亞太區首個配合最新5G FortiExtender的5G SD-WAN聯合應用方案，為企業提供安全可靠、高效能及低延遲的5G SD-WAN應用方案，協助企業加速採用雲端科技及安全地進行數碼轉型，以應對現今日益嚴重的網絡威脅。 Fortinet的 Secure SD-WAN 配合 5G FortiExtender，不但發揮 5G 超高速及低延遲的傳輸優勢，同時整合獨一無二的網絡連接和安全防護功能，簡化企業廣域網絡邊緣的運作。該應用方案透過全面的下一代防火牆（NGFW）提供高性能的頂級防護及SD-WAN服務級別協定，在確保企業級安全防護的同時，亦創造最佳的用戶體驗。 Fortinet 香港、澳門和蒙古區域總監馮玉明小姐表示，香港電訊一直都是Fortinet強大的合作夥伴：「除先進的SD-WAN方案外，香港電訊亦提供完整的網絡安全託管服務，利用Fortinet 的 Security Fabric保安纖維來保護企業頻寬、流動通訊、雲端及物聯網基建。」 香港電訊商業客戶業務方案及市務主管吳家隆先生表示，超高速及可靠的5G多元服務SD-WAN方案，可協助零售、餐飲，以至金融業以及公共機構等各行企業數碼轉型，並在安全的營運環境下，提高業務敏捷性：「應用方案由香港電訊榮獲ISO27001認證的新世代網絡安全監控中心（NG SOC）全天候支援，藉以提供可擴展的安全防護，增強企業整體防禦能力，應對急劇增加的攻擊面及不斷演變的網絡威脅。」

Nokia 發表 2021 威脅情報調查報告，根據公司的 NetGuard Endpoint Security 工具收集的數據顯示，新出現的銀行木馬病毒數量較去年上半年大增 80%。專家特別呼籲 Android 智能手機用家要小心，因為最成功的銀行木馬病毒，主要都是瞄準 Android 用家。 銀行木馬病毒主要用於竊取受害者的銀行帳戶登入資料，例如登入名稱、密碼等等。而在今次 Nokia 發表的報告中指出，黑客現時竊取資料的手法相當多元化，包括使用屏幕截圖、暗中記錄虛擬鍵盤輸入資料，又或於銀行應用軟件上加添透明層記錄輸入內容等等。不過，由於現時銀行帳戶一般都會要求用家使用雙重因素驗證 (2FA) 功能，即在登入名稱及密碼外，還需額外使用一組經 SMS 或驗證…

IoT（物聯網）的應用愈來愈廣泛，但對於 IoT 設備的安全保護卻成疑。五分之四的物聯網設備供應商未有公開其產品安全漏洞的相關資料，意味著用戶處於私隱洩露危機及網絡攻擊的危機當中。 物聯網安全基金會 (IoTSF) 作為鼓勵保護 IoT 安全的科技業界組織，早前分析了數百間常用的物聯網產品製造商，發現只有五分之一在公共渠道上曾公布產品安全漏洞，以便修復。儘管包括英國、美國、新加坡、印度、澳大利亞以及歐盟，都曾強調 IoT 設備網絡安全的重要性以及能夠披露漏洞的能力。但以這種形式公布安全漏洞的供應商只有 21%，自去年起略有上升。 報告指出，漏洞披露政策的有缺失的原因可能是由於「非傳統 IT 企業」首次進入 IoT 市場，例如時尚供應商推出連線產品或廚房電器製造商為其產品添加智能功能。有些 IoT 設備製造商首次面對須考慮將網絡安全功能納入產品內，因為漏洞不僅可以進入設備，而且沒有固定的報告漏洞的途徑。 儘管如此，該報告指出「自 2017…

隨物聯網、雲端運算、新DevOps流程應運而生，既迎來新機遇，亦減低了可見度形成新漏洞，黑客不再只局限於惡意軟件、供應鏈威脅及內部攻擊。為更有效對抗日新月異的威脅，有行業分析師指出採用新興的網絡偵測與回應(Network Detection and Response，NDR)，是企業保障資安的首要任務。 企業想從網絡流量發現異常及加以反應，以往可能需要多種系統，但現今只需採用NDR，即可在單一系統中綜覽網絡上的威脅態勢。所謂NDR，即利用即時側錄或截取的網絡流量，透過機器學習或人工智能機制，加以解析流量的中繼資料(Metadata)，從而尋找異常行為。此類新興防護措施，與近年較多企業偏重的EDR(Endpoint Detection and Response)概念相同，同樣要達致「偵測」與「回應」，不過EDR是透過端點的層面下手，NDR則是透過網絡流量。 Arista與SiS攜手合作，為發展NDR 揭開新一頁 因應現代IT環境不斷演變，並非每個異常活動都是惡意，亦並非每個惡意活動都是異常，系統必須具備區分好壞的能力。以「工作如人腦」為賣點的Arista Awake Security與SiS攜手合作，為發展NDR 揭開新一頁，僅在幾秒內即能完成「偵測」及「回應」。Awake Security的NDR系統有如人類思維，利用感官及認知識別危機並做出反應，分析涵蓋「新網絡」，包括數據中心、校園、物聯網、IoT以及雲端工作負載網絡和SaaS應用，解析超過3000個網絡通訊協定(Protocols)並處理第2層到第7層數據。 系統由全球首創的私隱意識安全決策「Ava」支援，結合幾種不同人工智能技術，數據基礎設施比其他現代安全系統能截取、處理和儲存多100倍實時數據，在網絡安全、分散式運算等領域更擁有超過100項美國專利。 獨立機構Tolly Group早前曾測試5種攻擊場景，均是NDR需要應付的主要問題，包括偵測物聯網威脅、數據盜竊和外洩、內部威脅及認證竊取，結果Awake Security能識別所有攻擊場面，惟同類型產品不但只能識別2種，更產生逾50個無效警報，遠比Awake Security僅1個為多。對企業而言，產生過多警報百害而無一利，Awake…

P2P 殭屍網絡 Mozi 兩年前曾引起廣泛關注，即使其開發者據稱已被捕，但 Mozi 殭屍網絡仍持續蔓延，其影響性仍存在。Mozi 於 2019 年尾被 360 Netlab 發現，在此後的兩年已從一個小規模發展成為一個殭屍網絡，被形容「佔物聯網流量高峰期極高比例」。據 Netlab 表示，Mozi 已​​佔領超過 150 萬個受感染節點，當中大部分（830,000 個）來自中國。 Mozi 是一個使用…

65 個採用 Realtek 開發者套件嘅 IoT (物聯網) 產品生產商今次大件事，由於套件存在漏洞，可讓黑客通過網頁版管理介面遙距入侵產品，所以超過 200 款產品都有問題，受影響品牌包括 Asus、Belkin、D-Link、Netgear、ZTE 等等…..用家快啲檢查下有無更新檔喇！ 不少 IoT 產品都有採用 Realtek 的開發產組件 (SDK)，但有 IoT 安全研究員就發現，它的網頁版管理介面存在漏洞，由於可令大量面向互聯網的無線產品如家用 router、隨身…

新冠疫情不單只加速企業數據轉型，亦同時加速尋常百姓使用網上服務比例，例如網購、線上學習、收睇網上節目、視像聚會等等，網絡攻擊的機會大增，大部分黑客並非採用石破天驚的新手法入侵，而只是稍稍改動現有攻擊方式，又或作出掩護攻擊，例如以 DDoS 攻擊分散安全團隊的注意力，乘機潛入內部網絡安裝各種惡意軟件等。而在疫情爆發的 18 個月期間，大家應該汲取教訓，改變網絡安全防禦的心態。 不少企業被迫使用遙距工作模式，讓員工在家工作，因此針對雲端服務攻擊的頻率愈來愈高。最常見的方法是通過釣魚電郵竊取帳戶登入資料，從而盜取數據及執行勒索程式，這些攻擊都有可能影響業務流程和商譽。員工需要持續的安全意識培訓和更新設備系統，令遙距工作也能得到一定的安全保障。引入機器學習和分析數據傳輸，是維持網絡最佳狀態的必要元素，同時收集到的資料亦有助安全團隊快速因應變化作出反應。 既然企業必須採用雲端應用服務，因此必須為安全遷移做足準備，最基本要保持所使用的應用服務在最新系統版本，以及採用有信譽的服務供應商。而在轉移雲端之前，亦有一些安全建議可以參考。 慎選供應商：確保雲服務供應商將安全放在首位，最好能將現有數據中心安全性擴展到雲端服務。這樣做可以縮短安全團隊的學習時間，減少錯誤發生，並可以在物理和雲基礎架構採用相同的開發和部署策略。 釐清服務協議：就停機時間、修補漏洞和安全更新達成嚴格的安全服務級別協議 （SLA），確保供應商如何處理 DDoS 攻擊或數據外洩，以掌握清晰的處理流程。 加密至上：確保服務供應商支援最高級別的加密及身份驗證技術，有助減少入侵及，而在即使資料外洩，黑客也無法輕易破解。 雖然要阻止網絡入侵，很多時都要依賴網絡安全工具及人工智能技術，不過最有效的安全策略卻是創建網絡安全文化，讓員工領略強密碼和多重身份驗證的好處，才可真正改變他們日常使用密碼的習慣。而在家庭方面，物聯網（IoT）設備極可能是一大弱點，因為一般家庭用家偏用使用出廠密碼，這種習慣將讓黑客可以輕易入侵，造成財物或私隱外洩等損失。 對於投放了各種先進安全工具的企業來說，仍然必須定期審查和更新安全政策以阻止攻擊者找到新的突破口入侵。正因為雲端應用服務是不可抗逆的發展趨勢，要善用雲的靈活性，便必須同時重視雲的安全性。 資料來源：https://bit.ly/3mdlwDm

勒索軟件入侵政府機構或公營基建令人憂慮，一項由 Philips 和 Cyber​​MDX 的最新研究揭示，近一半 (48%) 受訪的美國醫院，在過去六個月內曾因勒索軟件而需要中斷網絡連接，隨時影響救治病人的程序！ 這份醫療安全報告，是由兩所機構早前訪問 130 位 IT 和網絡安全醫院管理人員，以及生物醫學工程師和技術人員所得出的結果。調查結果顯示，在新冠肺炎爆發的最初幾個月，勒索軟件攻擊頻繁，對醫療保健組織 (Healthcare Organization, HCO) 造成巨大影響。承認因勒索軟件而關閉網絡的受訪者中，主動關閉網絡的人是為了避免漏洞，也有因惡意軟件嚴重感染系統而被迫關掉網絡。 研究發現，中型醫院最受此類型的攻擊影響。因外部因素而需停機的受訪者中，院內大型設施平均停機 6.2 小時，而每小時成本為 21,500…