數據保護及勒索軟件恢復供應商Veeam發布第五份年度《Veeam 數據保護趨勢報告》内容。調查顯示，網絡攻擊仍然是導致數據中斷的主要原因，連續 4 年位居榜首。而就亞太及日本（APJ）區域市場而言，發生勒索軟件攻擊的頻率更超過全球平均水平。 想知最新科技新聞？立即免費訂閱 ！ 亞太及日本區域市場調查重點： ．APJ 區域的勒索軟件攻擊發生率高達 83%，超過全球 76% 的平均水平。 ．94% 的 APJ 受訪對象承認存在「數據恢復能力差距」，即 IT 系統在中斷後恢復的彈性程度，與實際的 IT 系統恢復能力之間存在差距；91%…

雖則全球每日都在發生入侵企業事故，不過，其實很多時黑客並非通過搜尋 IT 漏洞達成任務，而是用更簡單的方法，例如花點時間騙取目標企業員工的帳戶登入資料，或索性用暴力破解（brute force）或密碼噴灑（password spraying）猜測帳戶密碼。 想知最新科技新聞？立即免費訂閱 ！ 根據《2023 年 Verizon 數據洩漏調查報告》提及，在 2021 年 11 月至 2022 年 10 月期間發生的數據外洩事件中，有 83%…

面對不斷演變的網絡安全威脅和全球網絡安全專業人員短缺，採用生成式 AI 解決方案已成為保障企業網絡安全的首要考慮。Microsoft 推出具變革性的 AI 網絡安全解決方案 Security Copilot，為首款生成式 AI 網絡安全產品，協助網絡安全防禦人員以 AI 的速度和規模行動，在受到端到端保護的安全網絡環境下發掘不同行業的新商機。 想知最新科技新聞？立即免費訂閱 ！ 香港的網絡詐騙事件佔 2023 年上半年的總詐騙案件數超過七成半，總損失高達 26.9 億美元，較上一時期增加 28%。Microsoft…

羅兵咸永道香港日前於香港天際 100 觀景台舉行「Hack A Day 2023」，活動以「防護人工智能」（Securing AI）為主題，提倡理解與 AI 相關的潛在安全風險和漏洞的重要性。此次峰會包括主題演講、專題討論、研討會，為專界專家提供討論平台，例如不斷變化的網絡威脅形勢、AI 的變革性影響等。 峰會同時舉辦了兩項供大學生參與的比賽——「黑客奪旗」和「黑客馬拉松」比賽，兩場比賽共有 81 支來自香港、澳門、印尼、馬來西亞及越南院校的隊伍參賽，參賽隊伍數量創歷史新高。 「黑客奪旗」學生比賽 羅兵咸永道香港網絡安全及私隱服務合夥人顏國定表示，Hack A Day 2023 旨在創建一個合作共融的環境，提供實踐上的見解，包括對保護 AI…

香港企業正面臨著越來越嚴重的安全、營運和法規挑戰。本地身分盜竊、網絡釣魚和數據洩露案例正處於歷史高峰。香港電腦保安事故協調中心（HKCERT）最近發表的報告便點出針對身分的網絡攻擊大行其道，並預計這些攻擊將繼續成為企業網絡安全的心腹大患。在 2022 年第四季，本地釣魚攻擊個案首度突破 10,000 宗，相比去年同期上升 11 倍。鑑於身分攻擊的形式越趨多元化，香港企業必須建立嚴格而穩固的身分安全系統。 想睇更多專家見解？立即免費訂閱！ 事實上，在公司網絡中一個無人處理的前僱員帳戶就有可能輕易地引致企業數百萬美元的損失。 那些帳戶被稱為「孤立帳戶」，是公司尚未撤銷的前員工身分帳戶。 這類型的「孤立帳戶」存在於許多公司的系統中，不單引起 IT 審計團隊的關注，更造成潛在網絡威脅。 這是一個很好的例子，說明企業在進行數碼轉型時，為何身分安全應成為網絡安全的戰略核心。 隨著混合辦公模式已成為各行各業的大勢所趨，企業必須為內部及合約員工、合約夥伴和供應商等提供網絡資料存取權限，但同時亦要保護整體員工的身分安全。 因此，企業需要一個強大的身分安全解決方案以管理全公司的存取策略，並及時向用戶提供所需的存取權限，與及確保儲存在雲端的應用程式和數據免受未經授權的存取侵害。 此外，香港企業在招聘及挽留人才上亦面臨前所未有的挑戰。更多員工在企業內不斷轉變工作崗位，或離開他們的公司並開展新的工作。因此，企業必須確保他們的入職和離職流程順暢無縫。 然而，由於香港企業人手短缺，他們不可能再只依靠人手流程授予用戶存取資料和數據的權限，尤其以手動流程處理存取管理和安全的效率低，客易不合規和造成人為錯誤，變相增加風險。 除此以外，現今企業擁有的身分數據數量和認證的次數龐大，要達致及時並準確地對所有數據進行分類已經超出了人手處理的極限，而要以人手完成身分安全流程和決策可能需要數年時間，實際上並不可行。今天的 IT 團隊看到在各種營運環境中，用戶、應用程式及數據用量都在不斷增加。 現時企業的團隊，由員工、供應商、合作夥伴甚至非人類身分設備組成，企業需要完全了解所有用戶類型及其相關存取權限，包括所有權限、員工所需權限、工作特質和崗位等，以便確保所有用戶都能擁有所需的存取權限，並獲取正確的資源以完成他們的工作。 透過自動化的身分流程，企業可以在員工加入、更改職位或離開公司時輕鬆安全地刪除或恢復存取權限，而無需任何人手干預。 這樣能夠最大程度地簡化新員工、內部轉移和離職者的入職和離職流程。 自動化流程還可以簡化實現存取控制和仔細處理權限，以防止利益衝突、資料盜竊和違規，從而實現有效且合規的網絡安全方案。…

Cloudflare、AWS 和 Google 早前同時偵測到大規模的網絡攻擊活動。針對攻擊作出的分析顯示，這次攻擊使用了 HTTP/2 協定中一個零日漏洞（CVE-2023-44487），攻擊者能夠向目標服務發出數以億計的請求，引發阻斷服務攻擊（DDoS），而且這種名為 HTTP/2 Rapid Reset 的攻擊可利用較少的殭屍電腦，作出非常龐大的流量，比 Cloudflare 曾攔截的 DDoS 攻擊記錄，高出接近三倍！ 想知最新科技新聞？立即免費訂閱 ！ 攻擊者濫用串流取消功能 HTTP/2 Rapid Reset…

人工智能（AI）早於數十年前已出現，一直應用在生活各個層面。去年底，生成式人工智能（Generative AI）ChatGPT 大爆發，AI 技術變得更大眾化，亦成為網絡安全上的雙面刃。在這個利用 AI 對壘的時代，商業層面的防護絕不落後於網絡不法分子。 AI 技術一方面能提升防禦工作的能力與速度，另一方面方便黑客編寫惡意軟件及網絡釣魚內容。根據香港電腦保安事故協調中心（HKCERT）的《香港保安觀察報告》，2023 年第一季錄得 2,804 宗釣魚網站個案，比去年同期 806 宗上升 2.5 倍，又指出有網絡不法分子利用 ChatGPT 製作釣魚郵件內容，甚至編寫惡意程式，認為 AI 潛在保安問題不容忽視。 以…

在數碼轉型的大趨勢下，網絡威脅也在同步急增。為此，全球企業都在積極尋求最佳的解決方案。市場調研公司 Frost & Sullivan 最近就網絡安全、雲端和基礎架構三方面進行研究，並最終將亞太區年度公司獎，頒給了 Sangfor Technologies（下稱 Sangfor），並特別指出 Sangfor 與客戶溝通上的巨大優勢，是其獲得領導地位的關鍵。 Frost & Sullivan 的報告指出，Sangfor之所以能在各大供應商中脫穎而出，全賴迅速回應市場上日新月異的網絡安全威脅，以及隨之而生的大量研發投資（R&D）。Sangfor 以客為主的商業策略，加上全面的網絡安全產品組合，包括 NGFW、NDR、SWG及 SASE 等，均完美應對了一眾客戶的網安需求。 人力資源分配得當　深入了解客戶挑戰 Sangfor…

隨著數碼轉型推進，企業紛紛透過整合資訊科技（IT）和營運技術（OT）來提高操作效率及生產力。不過，相對過往封閉的 OT 環境，這種整合也帶來了新的安全漏洞，稍一不慎便可能會引發嚴重安全事故。DICT 服務供應商中信國際電訊 CPC（以下簡稱 CPC）便在早前舉辦了一場「Embracing Intelligence Operations: The promise and security perils of new technologies」午餐研討會，與嘉賓一起分享了一些融合 IT 與 OT 的創新服務，以及如何預防隨之所帶來的網絡安全隱憂。…

數碼轉型屬大勢所趨，隨著業務上的雲端應用增加，企業紛紛採用可優化 WAN 表現且符合成本的 SD-WAN。然而有別於高度安全的 MPLS 專線，SD-WAN 須配合相應保安措施，才能在網絡攻擊無日無之的當下，保障數碼資產安全。為此，企業網絡服務供應商第一線DYXnet推出為 SD-WAN 度身訂造的虛擬網關—— EdgeShield，輕量且防禦力強大，全天候守護企業網絡安全。 網絡攻擊多變　SD-WAN 保安受挑戰 人工智能（AI）浪潮席捲全球，網絡攻擊變得複雜多變。根據網絡安全公司Check Point調查，亞太區每間機構平均一周遭受 1,835 次網絡攻擊，比全球其他地區增長更快。混合及遙距辦公模式興起，加上員工需要連接多個第三方雲端應用，均會為企業帶來網絡安全風險。擁有多個分支機構的企業，因有較多攻擊點，尤其容易成為攻擊目標，若其中一點不幸被攻破，更有機會禍及所有公司分支據點。 第一線產品及服務管理集團總監施純烽指出，在邁向 SD-WAN 網絡轉型的趨勢下，企業須不斷完善及改進網絡保安，尋求具成本效益、可擴展性及易於管理的網絡防護方案，第一線遂夥拍 Check…