在數碼化的年代，企業面臨的網絡威脅日益增加，然而不少企業卻沒有充分認識網絡安全的重要性，缺乏防範和應對網絡威脅的知識及經驗。「網絡安全資訊共享夥伴計劃」（Cybersec Infohub）正是為促進各行業互相交流網絡安全資訊而成立，讓企業掌握最新形勢，了解其網絡安全需要。早前 Cybersec Infohub 舉辦了周年專業工作坊，表揚過去一年表現積極的成員，並邀得網絡安全專家和成員分享真知灼見。有成員稱，夥伴計劃有助中小企學習如何在經營業務的同時保障數據安全；更有成員積極解答其他機構代表提出的網絡安全疑難，互相幫助，形成共贏社群，共同防禦網絡攻擊。 企業需要提高網絡安全意識 工作坊上的座談會嘉賓之一，雲新國際（香港）有限公司創辦人兼董事江卓謙（Char）（圖右一），亦是 BNIT 資訊科技群組的創始人。他稱部分本地企業，特別是中小企，缺乏網絡安全意識，「唔知近期有咩新嘅網絡威脅、唔知點預防，出咗事亦唔知點處理」，甚或至誤以為大企業才會成為黑客攻擊目標。 Cybersec Infohub 的 Cybersechub.hk，除了鼓勵成員共享網絡安全資訊，建立跨行業的互信協作網絡外，成員間更會互相幫助解決資訊保安問題，達致共贏。Char 表示，夥伴計劃令他的網絡安全知識增進不少，例如他從中得知不同行業的網絡安全風險及需要，所以其公司為客人提供解決方案時，亦加入相應的網絡保安元素，令整體服務水平提升，勝過同行之餘，客戶對公司的信心亦有所提升，亦令客戶意識到自己有需要部署網絡安全方案，直接或間接有利業務發展。 首個共享協作平台　整合本地威脅情報 另一成員機構代表，達訊電腦工程顧問有限公司高級產品經理李家泓（Taylor） （圖左一） 則稱，公司是一站式企業管理方案供應商，加入 Cybersec Infohub…

天文台今日清晨時份預告於中午時段發出八號風球，早上繁忙時間人流明顯比平日稀少，相信是由於不少打工仔早一日得知颱風將至，獲公司預先安排在家工作（Work From Home）。事實上，疫情加速企業數碼轉型的步伐，促使在家工作或遙距辦公成為新常態，不過這類工作模式需要承受較高的網絡安全及資料外洩的風險，只有一人不慎打開缺口，隨時累街坊！即睇 10 大 Work From Home 網絡安全貼士，向黑客講 Byebye。 【打工仔篇】 使用最新的網絡、軟件及應用程式，安裝個人防火牆、抗惡意程式碼軟件、網絡入侵偵測系統和網絡入侵防禦系統，確保所有軟件及固件已安裝最新的修補程式並已更新，防堵任何已知的漏洞避免使用公共 Wi-Fi 網絡處理敏感資料，改為使用安全連線連接至工作環境，例如虛擬私有網絡（VPN）。在家使用 Wi-Fi 時，應確保使用 WPA2 或 WPA3 加密技術，不要使用有漏洞的…

ACW聯同Palo Alto Networks及HKBN Enterprise Solutions舉辦的「Chill Thursday Afternoon for Cybersecurity Transformation」順利完滿結束。邀請了美心集團的 Louis Mah ( Director of Information Technology )、HKBN Enterprise Solutions…

國際網路安全科企 Palo Alto Networks 大中華區總裁 Adrian Chan 陳文俊指，單是幾年前，市場上便有約 3 萬個網絡安全職位需求，但根據立法會 2021 年公布的研究顯示，本港在 2018 年有逾 9.5 萬名 IT 從業員，當中只有1.2%，即約1,150名人才是從事網絡安全相關工作，平均每 26 個職位爭…

Cyber Security News 報道指，在擁有超過 25,000 名員工的企業環境中，數據洩露的平均成本約為 552 萬美元。目前已有不少知名公司成為網絡攻擊的受害者，他們因沒有採取適當的安全措施，而最終導致數百萬美元用於數據洩露相關的解決費用損失。網絡犯罪分子不單只攻擊大型企業，亦會滲透到各種規模的公司，並尋找可利用的安全漏洞。以下是可能導致企業損失數百萬美元的 3 個常見安全錯誤，以及我們該如何解決這些錯誤。 1. 不安全的第三方存取 IT 部門面臨的最大挑戰之一是要確保第三方無法存取公司網絡。存取應從開放策略轉變為更受限制，即是零信任網絡存取（Zero Trust Network Access, ZTNA）。ZTNA 有效地取代傳統 VPN…

 ACW Distribution Hong Kong 參與 CheckPoint Secure 2022，還在展位上與大家分享最創新的網絡安全技術。若想知更多有關 Check Point 網絡安全資訊，可以聯絡: [email protected] 或瀏覽他們的網站。 （資料及圖片來自 ACW）

網絡攻擊日趨嚴峻，香港電腦保安事故協調中心（HKCERT）調查顯示，去年一共處理 7,725 宗保安事故，其中網絡釣魚（Phishing）達 3,737 宗，是連續 4 年上升並創新高。如公司沒有足夠資源應對網絡威脅，有可能招致嚴重損失。 Sangfor 擁有 20 多年網絡保安的經驗，於內地及海外的市場都有逾 60 間分公司。而旗下的戰略性產品「Sangfor Cyber Command」，猶如網絡的閉路電視，令保安防禦性能大大提升。配合 RIPEN 提供網絡安全託管服務，讓客人不用額外聘請網絡安全專才的人手監測，解決企業 IT 人手不足問題。 「AI…

釣魚電郵的詐騙手段經常轉變，大多數網絡釣魚活動，黑客都在電郵中加入了指向虛假登入頁面的連結，藉以竊取登入憑證，或在電郵中包含惡意附件，欺騙受害人安裝惡意軟件。但最近有黑客冒充知名網絡安全公司 CrowdStrike，發送網絡釣魚電子郵件，要求收件人回撥指定電話，並從中獲得對其公司網絡的存取權限。 BleepingComputer 的報道指，在過去一年威脅參與者愈來愈多地採用要求回撥的網絡釣魚活動，透過冒充知名公司，要求收件人撥打電話解決問題、取消續訂或討論其他問題。當目標撥打電話號碼時，威脅參與者透過社交工程方法，說服用戶在他們的設備上安裝遙距訪問軟件，從而提供對公司網絡的初始存取權限，再破壞整個 Windows Domain。 一個最新的回撥網絡釣魚活動中，黑客冒充 CrowdStrike 並警告收件人，惡意網絡入侵者已經破壞了他們的工作站，並需作深入的安全調查。這些回撥網絡釣魚活動專注於社交工程，詳盡解釋為什麼收件人需授權他們存取其設備。其電郵提到：「在日常網絡檢查中，我們發現了與你的工作站所屬的網絡有異常活動。我們已確定管理網絡的特定網域管理員，並懷疑可能會影響該網絡中的所有工作站的潛在危害。我們已與您的資訊安全部門聯繫，但為了解決工作站的潛在危害，他們將我們轉介給這些工作站的個別操作員。」 在電郵的尾聲會要求收件人致電隨附的電話號碼，以安排對其工作站的安全審查。如果收件人真的回撥電話，黑客將指導他們安裝遙距管理工具 (RAT)，藉以完全控制其工作站，使他們能夠通過網絡橫向傳播、竊取公司數據，並可能部署勒索軟件以加密設備。 在 CrowdStrike 的一份報告中，該公司認為這些釣魚活動最終會導致勒索軟件攻擊，並警告指，這是第一個識別出的冒充網絡安全實體的回撥活動，鑑於網絡入侵常出現及具危機，致使該活動具有更高的潛在成功率。CrowdStrike 又指出，在 2022 年 3 月，其分析師發現了一次類似的活動，其中威脅參與者使用 AteraRMM…

網絡攻擊一波比一波難抵擋，同時令一眾網絡安全專業人員疲於奔命。一項最新研究揭露，十分之四的英國網絡領導者表示，在龐大壓力下可能增加在明年離職的意欲。在持續的技能危機夾擊下，網絡安全專業人員大規模辭職潮，可能會使不同行業處於危機之中。 網絡安全服務公司 Bridewell 早前對來自多個行業的 521 名重要國家基礎設施決策者作調查，發現 95% 的人正面對可能令他們在未來 12 個月內辭職的因素。令他們萌生去意的兩大主因包括：42% 的人表示網絡入侵是不可避免，並不希望影響自己的職業生涯；40% 的人表示壓力和怠倦感，嚴重影響個人生活。 Bridlewell 發現，他們想離開這個行業的原因，也因其職級而有不同；例如，C 級管理層傾向憂心網絡攻擊，而主管級管理人員則稱壓力和怠倦感高，部門主管則因不切實際的期望而被迫離職，而一般經理則更受薪酬所驅動。 幾個月來，網絡安全倦怠一直是令人擔憂的問題，而勒索軟件威脅更達到歷史新高的水平。72% 的受訪者表示，自俄羅斯入侵烏克蘭以來，網絡攻擊有所增加，79% 的受訪者認為，他們的營運系統將在未來 12 個月內受勒索軟件攻擊的嚴重破壞。此外，接受…

Zero Trust 零信任的安全策略，近年已廣泛被企業組織應用，但仍有不少企業並未看到該網絡安排策略的作用；Gartner 的預測就指，圍繞勒索軟件組織的法例規管將會擴大，而企業的在營運上遇到的攻擊，更可能會觸發更多在現實生活上後果。Gartner 呼籲，企業領導者應該將以下網絡安全策略，納入未來兩年的規劃中。 Gartner 高級總監分析師 Richard Addiscott 提醒，企業組織不能以舊有習慣，去試圖以過去的模式處理所有攻擊；大多數安全和風險的主管都意識到這些攻擊會引起更大危機。雖然企業無法控制危機的出現，但可以演化網絡安全上的思維、理念、計劃和架構。 1. 消費者隱私權將得到擴展 私隱相關的法規範圍繼續擴大，技術分析師預測，法例將擴大至覆蓋全球 50 億人，佔全球 GDP 的 70% 以上。並表示組織應追蹤權利請求指標，包括每個請求的成本和完成時間，以識別低效率的事項，並證明加速自動化的合理性。 2.…