乜嘢係勒索軟件？香港最常見嘅勒索軟件有邊啲？普通用家可以點預防呀？立即睇睇 Infographic 了解更多勒索軟件小貼士！ 唔想錯過熱門網絡保安消息，請即訂閱 wepro180 電子周報：https://bit.ly/2ZcCi9J

澳門網絡安全法正式生效至今已超過半年，當中要求不同行業公司遵守網絡安全義務，保護公司網絡、系統等，如今成效如何？法例更強調關於存取帪號管理和最小特權限的管制，企業是否有更快捷安全的方式滿足法例要求？ 誠意邀請你聽日參加本網絡安全研討會，專家爲你深入解讀澳門網絡安全法，並了解如何利用 CyberArk 輕鬆通過法例管制，同時亦可保障公司重要的特權帪號。 研討重點： 特權存取科技如何保護特權帳號和關鍵操作存取為了保安報告和透明度記錄特權存取端點特權之保安報告和保安透明度CyberArk 如何發現網絡及應用程式之帳號漏洞特權威脅分析如何將審核報告簡化和自動化 日期：2020年7月15日（星期三） 時間：3:00pm–4:00pm 語言：廣東話（含英文術語） 立即報名：https://bit.ly/2Dz0iLG

近幾個月，一名自稱“Nosophoros” 嘅網民於專門販賣勒索軟件嘅網站，“Exploit Forum”上面發售名為 “Thanos” 嘅勒索軟件。佢係一款基於C# 語言，高度危險嘅勒索軟件 (Ransomware)。由2020年一月起發售，Nosophoros 仍然持續更新﹑開發同加強 Thanos。到近呢兩個月，Thanos已經得到相當可怕嘅進化，包括活用 “RIPlace” 攻擊技術，令佢喺絕大部份嘅 Windows 平台上生效； 可以喺Windows Defender，第三方防毒軟件﹑ Backup ﹑ Endpoint Detection，甚至內建安全模式面前無所畏懼；仲可以一鍵鎖起電腦上所有資料 (包括USB…

「N號房」事件相信大家聽過，呢單喺韓國轟動一時嘅性犯罪案件，背後嘅犯罪集團正正係透過通訊軟件Telegram以加密方式營運，令好多人關注通訊軟件會唔會變罪犯溫床。最近英國國家刑事局（NCA）就聯同埋歐洲國家執法機構，破解咗不法之徒利用一種叫「EncroChat」嘅秘密通訊軟件，成為英國歷黎最大規模同最尖端嘅執法行動。 喺今次行動入面，單單英國國家刑事局人員就拘捕咗746人，起出咗5400萬英鎊（多過5.1億港元）贓款、77件武器、超過2噸毒品，成功搗破不法份子用嚟販毒同走私軍火嘅高度機密通訊網絡。喺被搜出嘅武器之中，包括半自動機槍、手槍、4嚿手榴彈、1支 AK47 步槍同埋超過1800發子彈，同時充公咗55架名車同73隻名貴手錶，可想而知，涉及嘅案件規模有幾大型。 根據消息，被捕者之中更加包括一啲犯罪組織大佬，如果屬實，今次真係直搗黃龍。除咗喺英國落網嘅個700幾人之外，其餘涉案者喺歐洲其他地區被捕，一共拉咗超過800人，法國、荷蘭警方同歐洲刑警都有份參與，成個調查行動用咗超過三個月。 「EncroChat」呢隻App係源自法國，可以喺Android 手機下載同安裝，估計全球有6萬個用家，喺英國就大概有1萬人用緊，但係而家已經下咗架兼停用。英國國家刑事局形容隻App已經淪為罪犯嘅「犯罪市場」，佢吔會專門利用呢個加密平台黎聯絡溝通，籌劃各種非法勾當，例如販賣違禁品、洗黑錢、買兇殺人等罪行。 根據「EncroChat」嘅網站介紹，用家除咗可以加密通訊之外，仲可以自已set 指定時間，令收發訊息自動毀滅。除咗提供加密通訊軟件之外，「EncroChat」仲會賣加密手機，每部賣900英鎊（即係大約8600港元），而且要另外俾使用費，六個月費用就係1350英鎊（即係大約1.2萬港元），咩人先會用到呢啲電話？你懂的。 資料來源：https://zd.net/31X6Aii 相關文章：【Telegram都出事？】北韓黑客偷加密貨幣開發核武

Fortinet 與中信國際電訊 CPC（以下簡稱CPC）攜手舉辦「疫境創新路」網上研討會系列，每集都會邀請商業創新者（business innovators）分享如何以創意開拓業務及協助其他企業疫境自強。繼珠寶商周大福及物流公司 cargo-partner 後，最後一集便邀請了在香港無人不曉的一站式餐飲方案平台OpenRice，分享其抗疫良方。 了解民情 貼地創意贏口碑 早前新冠疫情連續出現本地感染個案，不少市民為免受到感染，均自發減少外出，本地食肆的營業額因而暴跌。加上在政府實施社交距離措施後，不單止餐枱之間有距離限制，早前每枱顧客更不能多於四人，食肆的經營環境更是雪上加霜。作為有提供訂座服務的 OpenRice，也明顯受到疫情影響，OpenRice 董事總經理 Jan 說，現時平台上約有 25000 間商戶資料，當中約二千多間餐廳可利用平台直接訂座，但在疫情爆發及限聚令下，訂座率減少；不過，約一年前開始推出的外賣自取服務卻有所增長，「其實在抗疫措施前，我們已主動聯絡餐廳了解狀況，並即時在網站上刊登哪間餐廳有自發做隔離措施，或推出的各種優惠，希望可吸引市民幫襯。」而外賣自取是疫情下最能維持餐廳收入的服務，所以 OpenRice 由二月開始已免除所有收費，讓餐廳可全數「落袋」，共度時艱。 Jan 說 OpenRice…

到底網絡安全專才有多渴市？先跟大家分享一些數據。根據去年網絡安全機構 ISC2發表的一份調查報告顯示，65%企業或機構缺乏網絡安全專才。報告同時估計，大約需要 407 萬個網絡安全專才，才可以滿足全球企業或機構的需求，但實際上現時只得 280 萬個，反映專才嚴重不足。另一份 IT 行業薪酬調查報告亦顯示，香港的網絡安全專才收入相對較同行高外，亦預期每年可有 30% 增幅，相當有「錢」途。 無盡警報拖垮網絡安全 由此可見，企業或機構管理者正身陷極大窘境，既難以聘請足夠的專才處理網絡安全問題，另一方面亦擔心員工被挖角，導致網絡安全系統無人管理。事實上，企業高薪聘請網絡安全專才，原本是為了制定更完善的安全政策、定期審核安全架構的合規性等高層次工作，偏偏卻被繁瑣的日常工作所誤，例如一大堆由網絡安全系統發出的警報要處理，需要評估有否誤報、事件嚴重性、調查網絡攻擊手法、影響範圍、選擇處理問題的系統、上報處理建議並等待審批⋯⋯特別是現時不少企業採用混合雲架構，每天從公司內部、網絡、雲端應用匯集的數據極為龐大，警報數量同時大增，不單霸佔網絡安全專才大部分工作時間，令他們無暇進行更重要的工作，有報告更估計，50%安全威脅更會因此而遭忽視，令企業被攻擊的風險大增。 處理事件因人而異 面對著複雜的企業架構及龐大的數據流量，傳統的防毒軟件，或安全資訊及事件管理系統（Security Information and Event Management, SIEM）已不足以解決問題，因為 SIEM…

由於各種原因，僱主未必能夠為每個員工提供電腦嚟Work From Home，再講員工亦未必受落，好多時會用返自己部機上網做嘢，所以採用BYOD模式可能更實際。不過，點先可以防止員工嘅電腦被黑客攻擊，或傳輸嘅數據被攔截，繼而入侵公司網絡？Fortinet及Menlo Security嘅防守組合，就能夠全方位保障遙距工作嘅安全性。中堅位置由次世代防毒軟件負責，就算對方有「未見過」嘅進攻方式，統統都可以攔截落嚟；左右閘就分別由Web isolation及Credential Phishing把關，等病毒唔可以通過員工瀏覽網頁或盜竊登入帳戶資料傳中，咁穩守中門嘅網絡安全專材，就可以集中返注意力喺公司嘅防守大局上啦！ 想了解吓呢種三後衛陣式，就要參加即將舉行嘅網上研討會，仲有機會喺問答環節贏取HKTV mall港幣二百元購買禮券添！仲唔快啲報名？ 日期：2020年6月24日（三） 時間：3:00pm – 4:00pm 語言：廣東話 網上留位：https://bit.ly/3hgWe23

坊間有則笑話，話推動數碼轉型嘅幕後功臣，唔係CEO，唔係CIO，係COVID-19。 Zoom大行其道，work from home（WFH）成為新模式，Twitter更宣佈部份員工將可以永遠WFH。遙距工作或服務模式成為新趨勢，創新科技署亦推出「遙距營商計劃」，資助企業採用資訊科技方案，開拓遙距業務。申請資助時，難免未能齊頭claim足限額，以下推介3大高CP值百搭網絡保安方案，幫你claim到佢盡。= 電郵保安 想實行遙距工作，電郵自然成爲線上商務通訊最重要的方式之一，據統計，大部份嘅網络攻擊，其實都經由電郵發動，現今黑客攻擊手段變化極快，一封簡單的電郵，足以重創企業的營運，所以最緊要守好電郵呢一關。建議採用有全方位保護功能嘅電郵保安服務，除咗基本防毒、垃圾電郵過濾、沙盒之外，最好有埋針對釣魚電郵、假冒電郵的解決方案，例如利用威脅情報分析IP或網域信譽，更可以嘗試連結隔離技術等。坊間有網絡保安服務供應商以人頭收費，極具彈性，收費亦化算，每個人三四百蚊已經搞掂，最適合中小企。 Endpoint Protection 另一個必須要防護嘅重中之重，就係Endpoint。尤其是而家個個員工都有幾個上網嘅device，用手機、tablet、laptop等等，通通都係黑客攻擊點，是但一個唔小心出事都極可能令公司蒙受重大損失，所以必須有周全嘅Endpoint Protection。其實好多廠牌都有Endpoint Protection，亦係每個人幾百蚊已經搞得掂。 VPN VPN係最近嘅熱門話題之一，更有報導指香港VPN需求急增5倍。除咗保障個人私隱之外，VPN對中小企同樣重要，尤其是今時今日，遙距營商、個個同事都WFH，重要資料甚至係敏感資料都响網絡上傳送，其安全風險之高想而知，所以VPN係中小企嘅必備方案。VPN收費門檻低，彈性高，對於小型公司，萬零蚊都搞得掂，而網絡保安專家就建議，所有企業應該24小時全程使用VPN。提提大家，揀選VPN時記得留意開發商嘅背景，你懂的。 Budget有限，睇餸食飯 「遙距營商計劃」嘅銀碼方面，每間企業可獲最高30萬港元總額資助，進行為期最長六個月嘅資助項目。聽落都幾好，之但係，30萬港元話多唔多，可以用來做乜好呢？其實以呢個budget計，要用盡個budget，就要加入收費較彈性嘅方案。難得政府找數，大家千祈唔好客氣。

「疫境底下無喜事」，可說是新冠肺炎疫情爆發後血淋淋的現實寫照，幾乎任何人也難以躲過疫情影響，零售、飲食、娛樂、交通運輸……各行各業的生意直插谷底，員工被裁員被停工，社會上一片愁雲慘霧。不過，佛系、怨天尤人式抗疫實在無助度過時艱，有本地企業就透過創新科技增加銷售額，收集重要大數據待疫情過後起飛；亦有本地機構急人之急，短時間內推出正念抗疫計劃，透過免費提供遙距工作安全工具及舉辦網絡分享會，助企業嚴密把關，避免於疫境再受網絡攻擊，傷上加傷。 疫情底下無好事？Fortinet 與中信國際電訊 CPC 合辦的疫境創新路網絡研討會，便邀請了善用創意與科技的本地企業，分享如何積極面對疫境。 全球疫情嚴峻，面對著每天數以萬宗新增個案，網絡上自然是負面消息氾濫。不過，上星期網絡安全服務供應商 Fortinet 及ICT服務供應商中信國際電訊CPC（以下簡稱 CPC），就攜手舉辦疫境創新路網絡研討會（Webinar）系列，一連三集，為大家分享以科技及創意抗疫的例子及相關訊息。頭炮邀請了本地珠寶商周大福，分享公司如何透過創新科技，與員工一起拓展電子商貿業務。 Fortinet 香港、澳門和蒙古區域總監Cherry Fung透露，在一連三集的網絡研討會中，除了Fortinet 及CPC 會以科技提供者身份分享抗疫期間科技小竅門，還請來3位出色的商業創新者 （business innovators ），分享他們如何在短時間內，就巿民的「新日常」，再研發他們營商模式，從而幫助市民繼續正常生活之餘，並為其業務創出機遇。Cherry 表示，「科技的發達，已能令我們足不出戶接觸到世界。是次網絡研究會系列是希望透過商業創意及科技小竅門交流，希望在疫情下，有更多人能夠找到自己的新出路。」 CPC 產品開發及管理部高級副總裁Taylor…

十七年前沙士肆虐期間，由於頻寬限制和技術落後，在家工作無法實行。當年的辦公室環境均是以桌面為主，距離大眾化的智能手機和平板電腦至少還有五年之遙。如今的情況已經改變。我們有數十種連接網絡的方式，遠程辦公很常見，流動工作已能實現，網絡頻寬充足，網絡安全亦應用了人工智能及其他先進技術。 雖然香港的新冠疫情轉好，但出於不同的原因，允許員工居家辦公長遠來說似乎是一趨勢。這旨在維持業務，同時保障員工的健康和安全。同時，企業要確保對IT基礎架構都有同樣謹慎的態度，並嘗試避免折衷方法。 許多機構都有部分員工需要在辦公室環境外工作，這些流動員工在規範的環境使用授權的設備和應用程式連接公司網絡。僱主以嚴格的自帶設備（Bring Your Own Device，BYOD）準則和政策，監督以個人設備存取辦公室內部網絡和系統的員工。這些政策要求每個自帶設備，如智能手機、平板電腦、手提電腦等，都必須先獲IT部門的授權，才能連接到公司網絡。 但允許員工在家辦公以維持業務之際，也引發了嚴重的網絡安全懚憂。Palo Alto Networks的《亞太區網絡安全狀況》調查印證了這一點：近半（47％）的受訪者表示，最大的網絡安全挑戰是員工缺乏網絡安全意識。 企業的網絡安全旨在保護IT基礎結構，但除非有特殊情況，否則這些安全設備僅限於工作場所。試想像，員工在家中工作的連接設備可能與其家人共用。這等於增加僱員的網絡安全風險，僱主亦面臨風險。 要讓員工免受網絡攻擊，需要投入時間、資源和設備。如果僱主和僱員未能保持與平常工作場所一致的保安和慣例，為求維持業務的整個理念就會瓦解。 以下是一些居家辦公的保安技巧建議： 設備 – 僅允許授權的設備存取公司網絡以執行業務。教育 – 定期向員工強調在家工作期間必須維持一貫的網絡安全紀律。企業可以準備網絡安全教材，供員工與家人分享，以鼓勵和灌輸網絡安全意識。培訓 – 無論員工在任何地方連接網絡，企業都必須提供最新培訓並測試員工有關網絡安全的知識。如果這些測試能顧及在家工作並說明需防備的陷阱則更好。防火牆 –…