元宇宙虛擬現實的世代即將降臨，疫情催化下，各行企業必須採用新興科技，驅動數碼轉型及雲端部署，確保業務可持續性。加上混合辦公模式盛行，員工使用自己的裝置（BYOD）工作極爲普遍，令攻擊面大幅增加。企業必須提升整體應變能力，以應付多方面的網絡安全挑戰。香港電訊（HKT）擁有環球合作夥伴及本地專才，結合旗下的新世代網絡安全監控中心（Next-Generation Security Operations Center, NG SOC），提供全方位網絡安全服務方案及託管服務，協助企業在安全的網絡環境下迎接數碼轉型帶來的優勢，在瞬息萬變的營商環境下依然迎難而上，保持競爭力。 嶄新託管服務 網絡防禦至全面 當數碼轉型成爲企業的首要任務時，其衍生的網絡威脅如釣魚電郵、勒索軟件、端點攻擊等亦成為企業的最大挑戰。香港電訊商業客戶業務方案及市務主管吳家隆（Steve Ng）表示，「網絡安全環境日益嚴峻，企業亦面對網絡安全專才嚴重不足的局面。HKT 早已作出策略性部署，領先同儕成立 NG SOC，除了是本地領先的ICT數碼方案供應商，同時已發展為全方位網絡安全託管服務供應商（Managed Security Services Provider, MSSP），一直緊貼市場推出多元網絡安全方案，致力協助企業成功實現數碼轉型。」 HKT 的新世代網絡安全監控中心（NG SOC）擁有…

網絡攻擊日趨嚴峻，香港電腦保安事故協調中心（HKCERT）調查顯示，去年一共處理 7,725 宗保安事故，其中網絡釣魚（Phishing）達 3,737 宗，是連續 4 年上升並創新高。如公司沒有足夠資源應對網絡威脅，有可能招致嚴重損失。 Sangfor 擁有 20 多年網絡保安的經驗，於內地及海外的市場都有逾 60 間分公司。而旗下的戰略性產品「Sangfor Cyber Command」，猶如網絡的閉路電視，令保安防禦性能大大提升。配合 RIPEN 提供網絡安全託管服務，讓客人不用額外聘請網絡安全專才的人手監測，解決企業 IT 人手不足問題。 「AI…

千祈唔好以為黑客只針對大型企業，無論是甚麼規模的企業，一樣要做好網絡安全的措施，即使是小型企業，一樣有方法避免中伏。 網絡攻擊對於小型企業來說，可能並非首要考慮的事情，網絡犯罪分子貌似多數只針對具規模、有利可圖的目標；然而事實是小型企業同樣會成為黑客和網絡犯罪分子的目標，因為小型企業同樣手握各種機密數據，例如個人資料、信用卡資料、密碼等，黑客一樣會虎視眈眈。但相對中型企業或大型企業，小型企業的資訊安全意識及保護措施相對較弱，尤其是在沒有專業網絡安全員工的情況下，致使危險度也增加。 小型企業成為供應鏈攻擊的一部分，主要是黑客能透過他們獲得大公司的存取權：從入侵可能是大型機構供應商的小型企業，攻擊者可以利用存取權滲透網絡，攻擊其商業夥伴。 小型企業遭遇無論是網絡釣魚、勒索軟件、惡意軟件，還是攻擊者擁有存取權和篡改數據權限的任何其他類型的惡意活動，其所導致的結果都可以是極具毀滅性，甚至有網絡攻擊受害者因此而永久關閉。 以下是 ZDNet 提供的自保招式，提醒小型企業如何避免墮入一些基本網絡安全陷阱。 1.不要使用弱密碼來保護線上帳戶 網絡犯罪分子並不一定具備超強技能，才能入侵企業電子郵件帳戶和其他應用程式，因為很多時他們能夠進入企業系統，純粹是因為帳戶擁有者使用弱密碼或容易猜測的密碼；同時使用雲端辦公應用程式和遙距工作模式的轉變，也為網絡犯罪分子提供了更多攻擊機會。 記住許多不同的密碼可能很困難，因此不少人在多個帳戶中使用簡單的密碼，導致帳戶和企業易受網絡攻擊，特別是如果網絡犯罪分子使用暴力攻擊以常用或簡單密碼列表作嘗試。另外，也不應該將密碼設定為易於發現的訊息，例如最喜歡的球隊或寵物名字，因為社交媒體上的資料，或成為密碼線索。 國家網絡安全中心 (NCSC) 建議使用由三個隨機單詞組成的密碼，並指這個策略能令密碼難以猜測。另外，應該使用不同的密碼來保護每個帳戶，使用密碼管理器可以幫助用戶消除記住每個密碼的煩惱。 2.不要忽略使用多因素身份驗證（MFA） 即使已採用強密碼，密碼仍有可能落入壞人手中。網絡犯罪分子可以使用網絡釣魚攻擊等方式，來竊取用戶的登入資料。多因素身份驗證會要求用戶響應警報，來確認是他們本人嘗試登入帳戶，讓入侵帳戶增添障礙：即使網絡犯罪分子擁有正確的密碼，他們也無法在沒有帳戶擁有者批准之下，使用該帳戶。如果用戶收到意外警報，提示有人正嘗試登入其帳戶，他們應向其 IT 或安全團隊報告，並立即重置密碼，避免網絡犯罪分子繼續嘗試利用被盜密碼。 儘管使用多因素身份驗證或雙因素身份驗證 (2FA)，已是最常建議採用的網絡安全措施之一，但許多企業仍沒使用，令人憂心。 3.…

隨著疫情持續發展，不少企業都加快實行混合及遙距工作，而網絡安全這一環亦越來越受到各大企業重視。作為大中華區領先的電信中立網絡服務供應商，第一線 DYXnet （NEOLINK互聯科技成員）具備穩定可靠的強大IDC基礎，能提供包括 MPLS、SD-WAN 等場景化網絡連接解決方案，助力客戶靈活組網，為客戶做充足的上雲支持。 第一線相信持續發展創新，才能滿足客戶不斷增長的市場需求，因此與領先網絡安全解決方案提供商 Check Point 攜手合作，推出 DYXnet CloudShield 全方位雲端網絡防護解決方案。結合第一線逾 20 多年大中華區的企業網絡服務經驗，針對香港及亞太區大型企業的網絡需求以及 Check Point 在網絡安全方面的深厚經驗，「強強聯手」，令整個方案更為完善。 第一線與Check Point攜手合作，打造更安全的網絡環境 隨著人工智能、大數據、物聯網、雲計算等資訊技術不斷發展，企業數碼轉型已成為各行業加強競爭、呼應市場需求的必經之路。而第一線和…

今時今日，很多公司都採用混合工作模式，令虛擬世界的病毒攻擊都出現「變種危機」。企業要適應這個 Cyber Pandemic，需要一個能針對不同規模的混合工作環境，同時能提供一站式安全防護的完善方案。若方案能做到 Secure by Design，集合諮詢、監察、威脅偵測、漏洞管理，以及裝置管理，更是萬無一失。想有齊上述優點，NTT 與 Check Point 的聯合方案將是企業首選。 傳統方案易出人為錯誤 上述變種危機為何會出現呢？NTT Ltd. 香港高級網絡安全解決方案工程師林嘉興解釋，新冠疫情加快了企業的數碼轉型步伐，Hybrid Workplace 亦成為新常態，企業將更多 Application 部署在雲端數據中心，或者直接採用 SaaS Application，這個轉變令黑客多了…

勒索軟件攻擊持續威脅企業網絡安全，有研究指出，今年首三個月所回報的勒索軟件攻擊事故中，有超過一半是兩個網絡犯罪組織所為。究竟是哪兩個組織作惡多端？ 根據 Digital Shadows 的網絡安全研究人員於 2022 年 1 月至 2022 年 3 月期間，所記錄的勒索軟件攻擊的分析，LockBit 2.0 和 Conti 是這段期間內最活躍的兩個勒索軟件組織，他們所策動的攻擊佔全部事故的 58%。而在這兩者中，LockBit 是更極「多產」，佔勒索軟件攻擊的 38%，幾乎是…

即使不少企業已轉用雲端處理數據資料，但仍有很多企業沿用數據中心；因此企業儲存大量數據機密的數據中心，一直是黑客攻擊目標之一，一起來看看專家教路提升安全的方法。 為了幫助保護數據中心以及儲存在內的數據，國家網絡安全中心 (National Cyber Security Centre, NCSC) 和國家基礎設施保護中心 (Centre for the Protection of National Infrastructure, CPNI) 就為數據中心營運商和用戶提供安全指引。NCSC 技術總監 Ian Levy…

由 McAfee Enterprise 及 FireEye 技術合併的新公司 Trellix，定位為 XDR（Extended Detection and Response）解決方案供應商，將為更多企業提供擴充偵測與回應 XDR 方案。現夥拍紮根香港二十年的代理商-群柏數碼科技（B & Data Technology）為更多本地企業提供安全可靠的網絡安全方案。 新面貌 新願景 在瞬息萬變的時代，擁抱革新精神是企業不斷進步的必要條件，Trellix（網絡棚架）意義為支持植物生長強大的安全框架。Trellix 將如其品牌名給企業承認提供「活的安全」，即能不斷學習及適應的安全技術，保護企業營運防止進階網絡威脅，不斷學習及適應安全技術。整合兩個業界領導者的產品技術、客戶、合作夥伴和專業知識，Trellix…

全球領先網絡安全解決方案提供商 Check Point 軟件技術有限公司，剛發布最新有關去年 12 月份網絡威脅指數。在 Apache Log4j 漏洞影響網絡的一個月內，研究人員發現 Trickbot 仍是最猖獗的惡意軟件，影響了全球 4% 的機構。最近捲土重來的 Emotet 亦已從第七位迅速躍升到第二位。在 2021 年，香港的製造業、保險/法律行業遭受攻擊數量最多，每個機構分別平均每週遭受 1,025 次和 784…

數碼時代下，勒索軟件攻擊暴增，全球機構面臨越來越多的網絡威脅，確保網絡安全的防火牆技術更顯重要。中國防火牆技術公司 Hillstone Networks（山石網科），屬國內及國際知名品牌，進佔香港市場不足一年，已獲大型銀行及政府部門採用其防火牆技術。該公司計劃在香港大展拳腳，創辦人兼首席技術官劉向明強調，作為上市公司，將持續提升技術，致力成為客戶的重要後盾，以多元化產品格局，滿足客戶各種需求。 Hillstone Networks 是國內數一數二的網絡安全方案企業，由 2006 年成立時，研發多核防火牆（Multi-core firewall）開始，一直走在防火牆技術最前綫，在開發先進防火牆技術方面，更累積了多年經驗。其解決方案使用先進 AI 驅動策略和技術，既可位於網路邊緣以阻止攻擊，也可位於網路內部，以偵測、追蹤和緩解可能正在蔓延的網路安全漏洞。 NGFW 技術提供多層網絡防護 經過 10 多年研究，Hillstone Networks 建立出一系列下一代防火牆（NGFW），基於深度應用、協議檢測和攻撃原理分析的入侵防禦技術，可有效過濾病毒、木馬、間諜軟件、漏洞攻擊等安全威脅，為用戶提供 L2-L7層網絡的全面安全防護；通過强大的網絡適應性，可實現複雜環境下的安全部署，滿足用戶多樣化的網絡功能需求。 Hillstone…