企業遭勒索軟件攻擊越趨激烈，有黑客甚至針對 Backup 和雲端數據展開攻擊，即使有備份都不能恢復數據。針對 2022 年最新的 Cyber Attack 應對策略，數據保護領域先驅 Veritas 香港及澳門總經理 Willie Hung 指出，Autonomous Data Protection 絕對是大勢所趨。 Willie 表示，根據 Veritas 最新調查…

Google Drive 雲端儲存服務免費又易用，很多人都會用作分享檔案。不過，一份最新的安全調查報告就顯示，Google Drive 已成為惡意軟件的寄存溫床，在 2021 年間，約有一半藏有惡意行為的 Microsoft Office 文件都由 Google Drive 下載，而寄存在它之上的所有惡意軟件中，有 37% 便屬於惡意 Microsoft Office 文件。當大家都習慣使用雲端儲存平台分享工作文件，就更加要小心保護自己的帳戶，才可以避免連累街坊。 近年不少網絡攻擊都會於 Microsoft…

由最近數年間走向普及的 5G 、雲計算與物聯網科技 ，整個資訊科技架構都必須要持續提升，包括伺服器在內的 IT 基礎建設，才能夠持續為客戶推陳出新，引入各式各樣的新服務。 無論是擁抱雲端，自建平台或採用混合式架構，企業都需要可靠的解決方案作為後盾。而作為中國市場其中一個主要伺服器方案供應商之一，超聚變數字技術有限公司 (xFusion Digital Technologies Co., Ltd.)（以下稱 “xFusion”）在去年 12 月起，已經全面進軍包括香港在內的全球市場，首要目標更是持續擴張亞太區的伺服器產品業務。 提供廣闊伺服器產品選項 xFusion 亞太地區部總經理張超（Hakim）指出，伺服器市場預期在未來一段時間繼續百花齊放，他提及雲端運算不只是「一朵雲」，當中涉及「運算」、「儲存」與「網絡」三大部分，就算 5G 與新標準的 Wi-Fi…

網絡攻擊花式愈來愈多，複雜度隨時日提升，企業費盡心思抵擋攻擊。新興的網絡偵測與回應 (Network Detection and Response, NDR) 就是一種被廣泛採用，以打擊企業範圍內安全漏洞遭攻擊的選擇。NDR 及其精準的偵測技術，讓企業的 IT管理層和網絡安全經理提供了最優質的安全基礎設施防禦，避免因數據洩漏帶來的巨額損失。 數據洩漏最令企業頭痛的原因，是花在金錢或是時間方面的代價，都極其昂貴。根據 IBM 發布的報告，2021年企業數據洩露的平均成本為 424 萬美元，較 2020 年平均成本 386 萬美元，上升近 10%，是 17…

數碼轉型（Digital Transformation）在這幾年間成為全球企業的熱門關鍵詞，疫情之下催化混合工作模式的發展，各行業為迎合大勢，紛紛踏上數碼轉型之路，務求領先於自身行業，佔據有利市場位置，促進業務發展。Amazon Web Services（AWS）的全託管一站式雲端解決方案 AWS Outposts 在香港首次透過其合作夥伴 eCloudvalley 及 Equinix 部署，一個能夠無縫對接 cloud 與 on-premises 系統，節省安裝及管理時間之餘，達到低延遲、高速運算，是企業最渴求選用的解決方案，由數碼基礎建設公司 Equinix、以及企業數位轉型的最佳夥伴 eCloudvalley 聯合為本港客戶提供最先進的解決方案，協助企業貫通天上地下，體驗真正 hybrid cloud…

香港生產力促進局（生產力局）轄下的香港電腦保安事故協調中心（HKCERT）總結 2021 年香港資訊保安狀況，並發布 2022 年保安預測。HKCERT 總結 2021 年香港資訊保安狀況，指中心去年共處理 7,725 宗保安事故，當中最主要事故為網絡釣魚（3,737宗，佔48％），較 2020 年增加 7%，連續四年上升並創新高，當中逾七成事故涉及網上購物或網上銀行。而第二主要事故為殭屍網絡（3,479宗，佔45％），當中約半屬 Avalanche 殭屍網絡，事故較去年下跌 16%，主因相信是 2020 年 35 個地區聯手成功摧毀全球最大的殭屍網絡之一的…

Microsoft 發表的最新 Cyber Signal Report 指，截至 2021 年 12 月，只有 22% 使用其雲端身份平台 Azure Active Directory (AAD) 的客戶，採用了強身份驗證（strong identity authentication），包括多因素身份驗證 (MFA)…

勒索軟件對於網絡犯罪分子而言，是快速搵錢的途徑，相對於企業來說，要堵塞有可能被入侵的漏洞，就是避免損失的最佳法則。根據 Microsoft 的研究，解決勒索軟件帶來的威脅，是一眾資訊安全高層（CISO）當前面對的最大網絡安全挑戰，其次是配置雲端安全和保護混合、多平台的企業環境。 根據調查，勒索軟件是 2021 年最嚴重的網絡安全問題，一眾首席資訊安全人員認為，網絡犯罪分子將繼續嘗試加密網絡作攻擊，藉以要求企業支付數百萬美元的贖金換取解密密鑰，意味勒索軟件的攻擊仍然頻繁。 而勒索軟件即服務（Ransomware-as-a-Service, RaaS）的興起也令威脅擴大，令更多的網絡犯罪分子投入勒索軟件活動，企業成為攻擊的受害者風險隨之增加。Microsoft 負責安全、身份和合規性的副總裁 Vasu Jakkal 表示，個人網絡犯罪分子不再需要開發自己的工具，他們可以透過購買網絡犯罪工具服務，將其納入他們的攻擊中，使普通網絡犯罪分子擁有更好的工具和攻擊趨自動化，實現規模化攻擊之餘，也降低了其成本。她指出，因著成功的勒索軟件攻擊形成了背後的經濟模式，所有類型的攻擊都在增加，推動攻擊快速發展。 除了被視為頭號威脅的勒索軟件，CISO 還面對包括雲端安全的問題：由於混合工作模式的興起，雲端安全已被推到關注點的最前沿。雲端服務一方面提供了機會，但亦帶來了一些需要解決的安全問題，例如員工能夠很方便地遙距存取公司雲端帳戶，但能從任何地方存取公司資料的方式，也同時為網絡犯罪分子提供了額外的途徑滲透網絡，特別是當他們能夠竊取真實用戶的用戶名和密碼的時候。 根據 Microsoft 的調查，CISO 在 2022 年面臨的其他關鍵網絡安全挑戰，還包括招聘安全專業人員，以及在不犧牲安全性的情況下，提高用戶生產力。而雲端安全是今年最需要的投資的項目，其餘包括漏洞管理和應用程式安全等。…

後疫情時代，居家辦工、遙距工作漸趨普及。SD-WAN 提供高可用性、靈活性和高效能的安全專用網絡，正正切合各大公司所需，客戶要如何選取適合自己的 SD-WAN ？ 對比市面上同類型產品，Aruba EdgeConnect 最大優勝之處，就是應用性能大幅跑贏其他對手。用戶過去可能要花費10分鐘去等待應用程式加載，現在只要少於三分鐘就可以完成，大大降低用戶尋求協助的機會。 諮詢公司 Gartner 連續四年都將 Aruba EdgeConnect 評為在應用識別能力較市場上同類產品強，性能獲得肯定。 除了應用性能外，自動化都是一大優勝之處， Aruba 致力將介面做到簡單，讓系統能自我調節，可以自動運行。不少用戶都反映都表明系統容易操作、易於管理。 如辦公室需要添置系統的時候，只需要先配置再發到新系統就可完成。系統更可應用於海外辦公室，在沒有工程師下，經遠程下傳到設備裡，並加入到 SD-WAN 內。 對比其他品牌，由於沒有全域化的配置，工作人員需要不斷重覆同樣步驟，費時失事。對於重要應用比如ERP…

針對企業發動的網絡攻擊日趨激烈，特別是在新冠疫情下，企業倉卒採用各種雲服務及讓員工在家工作，一時之間令安全運維（SecOps）面對更多挑戰。團隊不單要趕在網絡犯罪集團活用安全漏洞前加以堵塞，敏感行業亦要兼顧法規（compliance）要求。如何才能在資安人手短缺的窘境下兼得魚與熊掌？關鍵在於找到合適的管理工具，以及交由專家找出痛點所在。今次就請來企業軟件公司 VMware 及系統整合商 Amidas的專家，分享解難心得。 疫情加重安全管理難度 早前 Google 發表安全調查報告，指 40% 在雲端平台部署的 instances，在 8 小時內便會被黑客發現及入侵，當中最快紀錄更只需 30 分鐘，可見今時今日企業採用雲端服務的嚴竣環境。Amidas 高級售前規劃顧問 Antonio 說：「雖然近年企業願意在維護網絡安全上投入更多資源，但大部分都投放在偵測漏洞方面，維護方面卻不足夠，導致運維團隊即使知道系統有漏洞存在，也未必能即時應對及修補，一旦受到網絡攻擊，企業營運便會被癱瘓，造成無法估計的損失。」 SaltStack可以跨作業系統進行漏洞評估，最適合配置了多種作業系統的企業使用，快速掌握系統的安全風險現況，優先處理緊急問題。 VMware…