日前英國發生大規模網絡攻擊，有黑客透過 MOVEit Transfer 檔案傳送工具的漏洞，入侵薪酬服務商 Zellis 的數據系統，並盜取重要個人資料。英國廣播公司（BBC）、英國航空公司及連鎖藥妝店 Boots 承認旗下部分員工資料外洩。 想知最新科技新聞？立即免費訂閱 ！ MOVEit Transfer 為 MFT 檔案共享系統，日前被發現存在零時差漏洞 CVE-2023-34362，允許未經身分驗證的攻擊者存取資料庫，並已有黑客利用漏洞發動攻擊，微軟相信是次攻擊由勒索軟件組織 Cl0p 所策劃。 網絡安全廠商 Sophos…

相信對於有建立網站提供對外服務的公司來說，如何強化網站的防護一直都是重要的課題，除了基本的防火牆、定期更新和維護、安全漏洞掃描，有些公司也會額外採購 WAF（Web Application Firewall），以強化網站在 SQL injection，XSS 攻擊的額外保護。 但是如果要防止爬蟲或是使用機器人與自動化程式進行的惡意行為，就需要使用人機辨識對連線來源作區分，分辨合理連線，並只允許合法使用者進行操作。 在網站上使用的人機辨識為 CAPTCHA（Completely Automated Public Turing test to tell Computers and Humans Apart），中文翻譯為「全自動區分計算機與人類的圖靈測試」，…

日本汽車製造商豐田近日承認，由於人為錯誤，導致超過 200 萬汽車用戶資料或外洩，包括車輛識別號、行車紀錄儀片段等，而錯誤的時間竟然長達 10 年。 想知最新科技新聞？立即免費訂閱 ！ 為港人熟知的豐田，其實已並非初次發生網絡安全事件。去年 10 月豐田把 T-Connect 服務金鑰公開在 GitHub 上，導致 3 萬名車主郵件帳號外洩；今年 3 月，Toyota Customer 360…

香港重新通關已有一段日子，市面重現熱鬧。數碼轉型繼續成為不同行業的關注，以期望透過全新的線上產品與服務捕捉機遇。然而，數碼化亦代表企業需要面對更大的攻擊面，為駭客大開入侵的大門。如果沒有妥善的防護方案，隨時可導致數碼轉型的戰略功虧一簣。 想睇更多專家意見？立即免費訂閱！ 隨著我們步入在後疫情時代，企業勢將面對眾多風險與挑戰。 首先，暗網充斥著從網路釣魚、被洩漏設備以及使用者賬戶中獲取的數據供犯罪份子交易。同時，他們可使用虛假的網站和社交媒體帳戶欺騙受害機構的不同人士，而當他們持有被盜的用戶憑證和敏感數據，如信用卡號碼和個人身份資訊時，便更容易地隱匿身份成正常用戶，以躲避傳統安全方案的監測。 進一步而言，更多進階持續網絡犯罪將會興起。FortiGuard Labs團隊在 2021 年下半年只錄得 5,400 個新的變種勒索軟件，但這數字在 2022 年上半年已達至 10,666 個。訂閱式犯罪服務 Criminal-as-a-Service（CaaS）的增長正正成為的推手，而勒索者亦通過訂閱模式大幅減少攻擊準備時間。 本地過去已有機構遭遇以上情況。去年一間本地高級酒店集團的 Facebook 專頁便遭偽冒，在香港推銷住宿套餐，使該公司的收益和品牌聲譽受到打擊。另一個例子中，一間連鎖酒店披露了一宗數據洩露事件，超過 29 萬名顧客的個人數據遭影響，但該連鎖酒店在入侵者獲得網絡存取兩個月後才意識到情況。…

過往三年，醫院、診所和化驗所等醫療機構除了面對人手長期短缺和供應鏈挑戰，還需抵禦疫情。然而，網絡安全威脅日益加劇，醫療機構不得不加緊尋找方法，來保護機密資料和重要技術。 根據 SailPoint 研究報告指出，與身分識別相關的安全漏洞，已成為醫療行業不容忽視的問題，93% 醫療機構在過去兩年，曾遭遇資料外洩。 想睇更多專家見解？立即免費訂閱！ 隨着併購遂增、機構轉向採用雲端和物聯網（IoT）技術，以及急速的數碼轉型，醫療行業所面對的風險和挑戰日益加劇。IBM 報告顯示，在所有行業當中，醫療業已連續 12 年成為平均資料外洩成本最高的行業。 醫療機構現時面對的另一個挑戰，是非僱員人數越來越多，包括承辦商、供應商、聯屬醫生和專家，以及臨時專業醫護人員。由於這些第三方身分可以存取病人資料，因此需要一套強大的身分安全策略來有效管理，以全面掌握這些人員的存取和許可權限。 最近，香港醫療行業遭受的攻擊越趨劇烈，網絡釣魚電郵和勒索軟件等手法，常用於攻擊具高價值的醫療記錄和關鍵基礎架構。本港醫療業界領袖也意識到病人資料遭意外洩露的危險，並可能導致紀律處分、法律訴訟、聲譽受損和額外營運成本等後果。 SailPoint 報告《身份安全狀況 2023：焦點關注醫療行業》訪問全球 150 家醫療機構，當中 93% 已經實施或已開始實施身分及存取權限管理計劃。然而，96% 受訪者認同，其機構的身分識別相關安全漏洞偵測及預防能力需要改善，因為醫療業內的…

人工智能（AI）大爆發，各行業為取得領先優勢，紛紛加速數碼轉型。時間就是金錢，企業部署網絡必須夠快速，既降低成本又提升效率。華為所研發的 iMaster NCE-Campus，集管理、控制、分析、AI 多功能於一身，將網絡系統自動及智能化，最快半日可完成部署，令網絡變得簡單又安全。 iMaster NCE-Campus 是華為的自動駕駛網絡管理與控制系統，透過最高級別 Level 4 標準的華為公用雲，利用大數據、人工智能、雲端計算等技術，管理網絡的全生命周期管理，包括購買、網絡法規、開局、部署、維護及營運等各個階段，從而降低 50% 成本及提升 3 倍業務效率。系統主要應用於園區網絡，例如辦公室、門店、大學校園，用戶直接連接園區網絡得到服務。 用戶毋須添置基礎設施　適合各行各業 系統將園區網絡劃分成三層架構：多租戶網絡、雲管理平台、增值 SaaS 平台。多租戶網絡部署在客戶附近，由 AP、交換機、路由器、防火牆等過百款網絡設備組成；雲管理平台屬解決方案的核心，提供網絡智能分析引擎，令使用者體驗數碼化，偵測網絡問題；而增值 SaaS…

一場疫情，令企業的營運模式及業務出現翻天覆地轉變，數碼轉型變成「必做 item」，混合及遙距辦公成為日常，IT 人才更成全球搶手貨。隨之而來的，是身分治理（Identity Governance）日益複雜，要集中整理員工登入憑證，將權限設置得不多不少，並杜絕員工離職後的「孤兒 Account」，將會是各行各業在疫情後的一大挑戰。 想睇更多業界訪談？立即免費訂閱 ！ 身分治理，可根據員工不同工作需要發放權限，並有效率地隨工作性質改變，驟眼看似乎簡單，其實運作起來相當複雜。SailPoint 香港及澳門區董事總經理戴健慶（Simon）表示，不少企業仍然依賴人手管理帳號，例如有新同事初來甫到，通常「入紙」或發電郵，啟動所需應用程式及設置帳號，「有時候新同事返工或者起碼要等三日，先可以開到（權限）去做嘢」；同事離職後，仍然有很多賬戶未有刪除，變成「孤兒Account」，又成了一大網絡漏洞。 「嗰個 Account 因為冇人用，你點樣去用佢係冇人知，你都追蹤唔到。」 主打身分治理的 SailPoint 於 2005 年成立，2013 年擴展至香港，Simon 形容，香港企業對身分治理比較兩極化，一方面十年前已有客戶使用他們的方案至今，以保險金融業為主，「佢哋對於 Identity…

由香港無線科技商會（WTIA）舉辦的「工業4.0物聯領袖峰會」，以「引領我城，智慧轉型」為大會主題，雲集了不少城中資訊通訊科技業界人士參與交流。開幕禮由創新科技及工業局副局長張曼莉，以及香港無線科技商會主席李勁華擔任主禮嘉賓。 「工業4.0物聯領袖峰會」是「智創互聯4.0」（Tech to Connect 4.0）系列的旗艦活動，峰會共有 13 位嘉賓講者，探討有關工業物聯網、智慧工業、智能製造等相關項目技術議題，以日新月異的資訊科技（如雲端營運管理技術、人工智能技術等），改變傳統商業模式思維，提升企業的市場競爭力。 （資料及圖片來自香港無線科技商會）

密碼管理服務供應商 LastPass 披露早前數據外洩事故的調查報告，指出事原因與公司一名工程師的電腦被入侵有關。事實上自疫情以來，不少企業已容許員工遙距工作，不過在端點（endpoint）裝置的保護上卻存在漏洞，安全專家指出，企業必須正視端點防護問題，否則被入侵的事故將會沒完沒了。 想知最新科技新聞？立即免費訂閱 ！ 不少安全專家均提出，現時大多數網絡攻擊，都是由竊取帳戶登入資料開始，即使是企業最害怕碰到的勒索軟件集團，黑客亦會在地下討論區刊登招聘廣告，邀請擁有帳戶登入憑證的人合作，這種操作一來可以減少入侵難度，二來由於擁有一定帳戶權限，可大大減少被安全工具發現的風險。 早前 Ponemon Institute 的一項調查便顯示，68％ 機構在過去 12 個月內，遭受了成功的端點攻擊，而今次 LastPass 的數據外洩事故，便是其中一例，因為入侵的開端，正正是其中一名 DevOps 工程師的個人電腦因感染 keylogger 惡意軟件，讓黑客取得公司帳戶的登入憑證，從而繼續橫向滲透。最終讓黑客提升帳戶權限並取得客戶的機密數據，突顯出端點設備防護的重要性。 不過，端點設備防護的難度在於分散性。專家說，以往員工主要在公司內部網絡工作，IT…

以降低成本、靈活有彈性見稱的雲端服務，在疫情期間需求急升，企業一窩蜂上雲，但蜜月期過後，不少CIO、CTO 頓覺「駛大咗」，雲支出翻倍，須審視投資成效及調整策略。這次請來第一線（DYXnet）的網絡及雲端服務專家教路，分享多元化的雲端策略，從架構設計著手，明智運用資源將數據「上天落地」，長遠助企業節省成本。 雲支出「十萬變廿萬」 須審視投資成效 數碼轉型勢不可擋，疫情更像一支催化劑，促使各行各業加速雲端遷移，市場研究機構 Gartner 預測今年全球公有雲支出將近 6 千億美元，增幅高達 20.7%！企業轉型初期無疑享受到雲端的各種好處，如節省添置硬件的前期投資、按量收費模式將資本開支變為恆常營運開支、提供靈活性及可擴充性等。然而企業在上雲時未必考慮到長遠的成本效益——按量收費是雙面刃，省錢背後，無封頂的特性亦可以殺到一頸血！DYXnet 網絡及雲端服務專家蔡祖賢（Joel）指出，愈來愈多企業上雲一段時間後，出現成本超支問題，「有客戶的雲支出由當初十萬變廿萬，逼使企業重新審視雲端投資成效，甚至將部份數據『落地』，由雲端遷回地端，例如公司內部部署，其前期成本或較高，但後續運維費用較好控制。雲地端並用的混合雲方案是時下趨勢。」 Joel 指不論採用哪種雲端方案，都不能忽視網絡安全，配合 SD-WAN 的網絡服務，更可將雲端效能最大化。 混合雲大趨勢 數據「上天落地」節省成本 剛開始進行數碼轉型的企業，一般會選擇即買即用的公有雲，漸漸他們可能因額外業務需求，或基於分散風險考慮，從單雲邁向多雲（採用多個公有雲），以提高可用性；至於一些轉型成熟或以雲端驅動業務的企業，更會轉向更具彈性及成本效益的混合雲，Joel 解釋：「當企業規模開始穩定、業務發展漸趨成熟，掌握到數據用量，審視資源運用及投資效能後，就能作出更明智的數據調配，充分利用各基礎架構的空間及好處。情況就如你為手機買 Cloud…