近年企業加快數碼轉型（Digital Transformation）步伐，以享受轉型為企業帶來的靈活性、高效率及成本效益。要在旅程中穩步邁進，企業管理者首先要贏在起跑線，為新生的在地、多雲混合架構打好樁腳，嚴控網絡連線及安全問題，日後才有條件開拓無限商機。早前 ICT 服務供應商中信國際電訊 CPC（以下簡稱 CPC）舉辦了「Solutions Day 2021」座談會，以「Looking Beyond the Possibilities」為主題，分享如何借助各種解決方案及新科技，讓企業有力迎接不同挑戰，開拓商機。 當日座談會亦舉辦專題討論，請來中信國際電訊 CPC 戰略總裁 Taylor Lam 、LVMH Perfumes & Cosmetics 亞太地區技術總監…

Black Friday 將至，相信不少網民已磨拳擦掌，準備大舉掃平貨。黑客同樣準備好過肥年，英國網絡安全中心 NCSC 正加緊巡查國內的電子商貿平台，特別是由中小企所成立的網購網站，由於缺乏安全意識，以至 NCSC 已先後向 4,151 個零售網站發出安全警告，指網站已被黑客入侵，客戶私隱正處於高風險。 不少購平台都會採用電子商務系統 Magento，因為它的功能豐富，但亦同時成為黑客攻擊的頭號目標。例如在今年初，網絡安全專家已指出有犯罪集團正利用 Magento 的已知漏洞，向仍未安裝安全更新的客戶發動攻擊。事隔半年有多，情況似乎未有改善，因此 NCSC 便趕在傳統購物旺季前，加緊於網上巡邏，搜尋國內仍存在漏洞的網購網站，以趕在旺季來臨前堵塞漏露，保護網站及潛在顧客。 一般來說，針對電子商貿平台的攻擊都是以盜取信用卡資料為主，犯罪集團會利用各種方法達成目標，例如於目標網站留言區注入惡意編碼的跨平台腳本 (Cross-Site Scripting) 攻擊，或暗中入侵網站的付款頁面，記錄客戶每一筆消費資料，而盜取的信用卡資料便可讓黑客冒名使用。雖然現時不少 Web…

新冠疫情不單只加速企業數據轉型，亦同時加速尋常百姓使用網上服務比例，例如網購、線上學習、收睇網上節目、視像聚會等等，網絡攻擊的機會大增，大部分黑客並非採用石破天驚的新手法入侵，而只是稍稍改動現有攻擊方式，又或作出掩護攻擊，例如以 DDoS 攻擊分散安全團隊的注意力，乘機潛入內部網絡安裝各種惡意軟件等。而在疫情爆發的 18 個月期間，大家應該汲取教訓，改變網絡安全防禦的心態。 不少企業被迫使用遙距工作模式，讓員工在家工作，因此針對雲端服務攻擊的頻率愈來愈高。最常見的方法是通過釣魚電郵竊取帳戶登入資料，從而盜取數據及執行勒索程式，這些攻擊都有可能影響業務流程和商譽。員工需要持續的安全意識培訓和更新設備系統，令遙距工作也能得到一定的安全保障。引入機器學習和分析數據傳輸，是維持網絡最佳狀態的必要元素，同時收集到的資料亦有助安全團隊快速因應變化作出反應。 既然企業必須採用雲端應用服務，因此必須為安全遷移做足準備，最基本要保持所使用的應用服務在最新系統版本，以及採用有信譽的服務供應商。而在轉移雲端之前，亦有一些安全建議可以參考。 慎選供應商：確保雲服務供應商將安全放在首位，最好能將現有數據中心安全性擴展到雲端服務。這樣做可以縮短安全團隊的學習時間，減少錯誤發生，並可以在物理和雲基礎架構採用相同的開發和部署策略。 釐清服務協議：就停機時間、修補漏洞和安全更新達成嚴格的安全服務級別協議 （SLA），確保供應商如何處理 DDoS 攻擊或數據外洩，以掌握清晰的處理流程。 加密至上：確保服務供應商支援最高級別的加密及身份驗證技術，有助減少入侵及，而在即使資料外洩，黑客也無法輕易破解。 雖然要阻止網絡入侵，很多時都要依賴網絡安全工具及人工智能技術，不過最有效的安全策略卻是創建網絡安全文化，讓員工領略強密碼和多重身份驗證的好處，才可真正改變他們日常使用密碼的習慣。而在家庭方面，物聯網（IoT）設備極可能是一大弱點，因為一般家庭用家偏用使用出廠密碼，這種習慣將讓黑客可以輕易入侵，造成財物或私隱外洩等損失。 對於投放了各種先進安全工具的企業來說，仍然必須定期審查和更新安全政策以阻止攻擊者找到新的突破口入侵。正因為雲端應用服務是不可抗逆的發展趨勢，要善用雲的靈活性，便必須同時重視雲的安全性。 資料來源：https://bit.ly/3mdlwDm

Google 的 Cloud Armor 是專門用於對付分散式阻斷服務攻擊 (DDoS)，以及提供的豐富 Web Application Firewall 功能，可依賴人工智能 (AI) 技術徹底保護雲端應用服務及網站。Google 現在公布 Cloud Armor 的 Adaptive Protection 功能將會免費開放予客戶使用，對新冠疫情期間飽受 DDoS…

移動支付（e-Payment）在疫情爆發前已開始盛行，而在疫後新常態下，為了減少接觸，網購、無現金交易更大行其道，零售商紛紛尋求嶄新移動支付方案，以方便客戶購物，創造商機。科傳零售系統有限公司 （TT Retail Solution Limited） 推出SaaS 移動支付方案，支援 Alipay、WeChat Pay、FPS 及銀聯雲閃付結算服務，滿足使用不同支付方案的客戶。 「方案有助簡化業務營運及資金管理，大幅提升銷售收益」。科傳首席顧問廖浩生先生 簡化業務營運 打造全渠道零售方案 科傳零售系統有限公司是中國最主要的零售信息化管理供應商之一，為大量國內外知名企業提供全面、完善的全渠道零售管理解決方案。科傳首席顧問廖浩生先生分享，憑著多年零售管理與項目實施經驗，科傳 SaaS 移動支付服務融合多種支付模式，協助商戶迅速開通廣大移動支付、技術接口開發、店舖收銀實施改造，營銷活動等全渠道 O2O 生態鏈服務，「方案有助簡化業務營運及資金管理，大幅提升銷售收益」。 科傳首席顧問廖浩生先生表示，科傳SaaS移動支付方案有助客戶應付高交易吞吐量。 科傳…

企業數碼轉型已成為常態，Dell Technologies（戴爾科技）副總裁兼香港及澳門區總經理李詩韻表示，去年新冠疫情在全球爆發，迫使各行各業加快採用數碼科技，她更認為香港企業以至消費者，在疫情下數碼轉型的步伐，整體而言「算是比較快而且明顯」。 疫下開拓網上服務及遙距學習 「過往香港的數碼轉型步伐真的比較慢，就以電商為例，畢竟香港是一個小城市，很容易就可以去到商店購物，港人其實沒太大網購需要。」李詩韻提到，自從疫情爆發，大家需要盡量留家避疫，「連公司都返唔到」，很多企業以至政府部門，都需要開拓網上服務，以及安排員工遙距工作。除此之外，學生需要在家遙距學習，亦為教育界帶來重大改變。 Dell Technologies 去年曾進行數碼轉型指數調查，訪問了大約 4300 間企業，顯示有八成企業，在疫情之下加快數碼轉型，更有近九成受訪企業揚言，需要更靈活的 IT 基建，以便採用數碼科技。 企業致力推動數碼轉型，亦為 Dell Technologies 本身帶來商機。李詩韻表示，集團今年第一季的全球營業額達 245 億美元，跟去年同期比較上升 12%，增長主要源自市場對遙距工作及學習、網上交易，以至是數碼娛樂等方面的需求大增，帶動了企業對所需數碼配套，例如是公私有雲、網絡安全方案的需求。 集團昨日亦宣布，在本港推出一系列新產品，包括新一代 EMC…

無可否認，去年初爆發的新冠疫情成為了企業數碼轉型（Digital Transformation）的催化劑。在政府的抗疫措施下，企業無論是為了讓員工在家工作（Work From Home），抑或應付顧客網購習慣的轉變，均發現傳統的基礎架構及 IT 工具完全無法滿足營運上的需要，有必要來一次大翻新。 新常態下服務要快 香港系統整合商 Amidas 技術總監 Frieda Cheng 解釋：「傳統的 I&O（Infrastructure & Operations）架構都是內部部署（on-premise），以往企業要開展新計劃，單是購買硬件、軟件及鋪設網絡的 IT 前置工作，起碼也要籌劃半年，完成整個計劃更至少要一年時間，套用在今次疫情上，便會發現傳統 I&O 架構已與實際需要嚴重脫軌。」…

專家發現，部分採用電子商務系統 Magento 的網購平台再被黑客入侵，新的攻擊手法會將客戶的信用卡資料加密後放入 JPG 圖像，然後才外送至黑客操控的 C&C 中心，令網購平台及網絡安全工具難以發現！ Magento 一向是網購平台喜愛採用的系統，因為它的功能較豐富，但亦同時成為黑客攻擊的目標之一，例如專用盜取信用卡資料的黑客集團 Magecart 就是當中的表表者，曾一度入侵超過 200 萬個使用了 Magento 的網站。此外，Magento 在上年 6 月停止對 1.x 版本作技術支援後，有黑客更在網上公然兜售…

由 2 月 18 日起，政府有條件開放食肆晚市堂食、健身室、美容院等處所，要求進出以上處所人士，強制使用「安心出行」應用程式或登記個人資料作出入紀錄，否則將被罰停業。但此項防疫措施引起社會對私隱及監控問題的憂慮，同時亦再次令大眾關注應用程式索取的手機權限會否過量。wepro180 找來跨國資訊安全公司 wizlynx group 資訊安全服務總監盧振宇（Mike），探討安心出行權限注意位及其他應用程式的安全問題，以及使用時的自保方法。 「安心出行」應用程式最令人「不安心」的部分是要求存取的權限是否全部都具必要，根據該應用程式 Andriod 1.1.6 版本所列出的權限所需，包括相機拍攝功能、全面網絡存取權、擷取執行中的應用程式、控制震動、防止手機進入休眠狀態、啟動時執行及接收互聯網資料。雖然創新及科技局長薛永恒曾多次強調，程式沒有追蹤功能，政府亦不會刻意查看市民出行記錄，所有資料會存放在用戶手機，不會存在中央資料庫，但政府的說法仍未釋除市民疑慮，不少人仍對「安心出行」抱有戒心。 擷取執行中的應用程式成爭議點 「安心出行」最受爭議需索取的權限為「擷取執行中的應用程式（Retrieve running apps）」，意即「安心出行」可知道用家的電話同時在運行中的應用程式，由於政府沒有作出相關解說，因此難以推斷需要此權限的真正原因，網上亦引起不少猜測。Mike 估計，此權限或因程式開發人員編寫時用上第三方程式庫，例如需要配合其他應用程式使用，如掃描 QR code 時要用上第三方程式，便需要用到此權限；不過 Mike…

WhatsApp 跟 Facebook 共享用家數據事件，香港大量用戶轉投 Signal 及 Telegram 的懷抱。其中 Telegram 就錄得在短時間內全球大增 5,000 萬新用家。不過在轉會之時，各位轉會人士亦要留意新的即時通訊服務上的詐騙技倆，例如 Telegram 就被發現有黑客正利用其 chat bots (聊天機械人) 功能，上年在歐洲地區騙取至少 650 萬美元，大家要提防新型「電話詐騙」！…