公司的數據有多安全？將其放上雲端，面臨的風險是否差不多？以上問題經常令資訊安全專業人員寢食難安。這也難怪，因為許多企業以為儲存於雲端基建內的數據不會外洩，但事實證明這種想法是大錯特錯。實際上，公共雲滋生出新的攻擊趨勢，而早前 Sophos 針對 Amazon Web Services （AWS） 數據中心進行的研究，正好印證網絡罪犯在這方面的行動有多迅速。 公共雲的風險有多高？ 安全研究人員可透過雲端蜜罐（一種網絡攻擊目標模仿系統）來監察出網絡犯罪行為，而 Sophos 便在 AWS 全球其中 10 個最受歡迎的數據中心設置蜜罐，啟動後不消一分鐘（52秒）， 即有蜜罐遭受攻擊；30 日後，每個蜜罐錄得平均每分鐘被攻擊高達 13次。 我們的研究顯示，網絡罪犯現時積極尋找脆弱或開放的雲端目標來入侵，甚至會利用自動化工具以求迅速得手。雖然這並不代表企業採用公共雲就一定會陷入危機，但研究結果反映出，如企業要享有公共雲帶來的優勢，就必須確保轄下數據的安全，亦即是要注重智能可視度、法規遵循以及人工智能監控。…

習慣每天拿著智能手機、流動裝置上網的用家，今年最熱切期待的技術必定是 Wi-Fi 6，不單傳輸速度比現有的 802.11ac 大幅提升，同時更有高傳輸容量及低延時優勢。不過，Wi-Fi 技術升級並不一定等於用戶體驗能夠同步提升，只要系統無法因應用戶需要，有效分配上網資源，一樣會令人用到一肚氣。Juniper Networks 今年三月將 Wi-Fi 技術供應商 Mist 收歸旗下，就是看中其人工智能管理的優勢！ 網絡質素有數得計 「雖然 Mist 成立於 2016 年，但技術已廣受企業客戶認同，現時 Fortune 頭 500 位企業之中，已有 25 間採用其產品，當中更有 3 間的排名在頭十位內。」 Juniper Networks 香港高級系統工程師鄭健豪解釋，「不論是固網或無線網絡，一般用家其實只會察覺到有否斷線及速度快慢。即使網速變慢，他們也無法知道背後原因；真正要了解問題的是網絡管理員，例如到底是分配 IP 位址、認證出錯，還是硬件或訊號干擾出現問題，都要由網絡管理員採集不同的 log 分析，找出問題才能解決，過程非常耗時。」相反，他說 Mist 的人工智能技術卻可自動調整無線網絡資源，原理是 Mist 透過製定不同的 SLE（Service Level Expectation）指標，以評估每個用家及 Access Point 的連線表現。「以往商用 Wi-Fi系統如要量度網絡表現，讓網絡管理員調配網速，一般會採用 overlay 解決方案，即外加一個裝置扮演用戶角色，定時向 AP 發出連線要求；但由於收集的並非真正用戶的數據，所以量度的數據只能作為參考。」 Mist 透過製定不同的 SLE（Service Level Expectation）指標，以評估每個用家及 Access Point 的連線表現。 Mist 的量度數據則採集自真正的連線表現，鄭健豪舉例說其中一個指標是用戶連線時間，如超過 2 秒便等於差，「Mist 預先製定了超過 180 種 SLE 指標，當中包括頻寬、訊號接收、連線時間等，採集到的數據會全部傳送至它的雲端系統，以人工智能分析並自動調配網絡資源，令所有用戶都能享受到最佳的連線效果。」他認為 Mist 在業內的最大優勢是令到 Wi-Fi表現變得可以量度及可視化，網絡管理員不用再「估估吓」；而收集的數據亦足以讓人工智能預早發現問題所在，主動作出修復或調配上網資源，所以即使企業安裝大量 AP（其中一個客戶安裝了 30 萬個 AP），也不用編配大量人手管理。他說通過採集大量優質數據，Mist 的人工智能分析便會愈見準確；而為了進一步支援網絡管理員，Mist 配備 Marvis 助理，可以用自然語言向系統查詢問題所在及解決方法，快速於控制介面不同的 dashboard 找出所需的資訊。 室內定位一體化 Mist 還有另一強大武器，就是無線網絡裝置中內建 vBLE 室內定位技術，鄭健豪說這項專利技術，比起現時主流採用的Beacon 感應器更準確及方便。「首先現時的 Beacon 需要獨立安裝，例如要在商場追蹤客戶的位置，便要在商場各處安裝大量 Beacon，才能提升準確度。不過，這些 Beacon 感應器每隔年半至兩年便須更換電池，考慮到安裝位置一般難以靠近，便會花費很多人力資源。」Mist 的 vBLE 由於已整合在 AP 內，不用擔心電源問題，而且控制系統亦與 Wi-Fi 介面統一，所以亦易於管理，減少網絡管理員的工作負擔。 有了 Mist 的高速實時定位技術，當客戶在商場的手機應用程式內呼喚協助，職員便能快速找出求助客戶，提升客戶體驗。 準確的定位技術，可增加企業提供的服務內容，提升 customer engagement。「Mist 每個 AP 均提供 16 個指向性天線，以供vBLE使用；Mist 亦放棄採用傳統的三角定位技術，開發出基於機率曲面（Probability Surface）的專利技術，進一步提升定位的速度及準確度，令到可提供的服務內容大增。」他以商場應用為例子，說以往的 Beacon 由於定位緩慢，往往在計算出客戶位置時，真人已移動到別處，「有了 Mist 的高速實時定位技術，當客戶在商場的手機應用程式內呼喚協助，職員便能快速找出求助客戶，提升客戶體驗。」他補充說室內定位服務內容因而變得更多樣化，只要企業客戶構思出來，便有機會化不可能為可能。…

做咗資安界咁耐，問親中小企老闆，普遍都仲係以為自己間公司咁細規模，啲黑客唔會有興趣，但係事實上好多調查及統計報告都話你知絕對係謬誤嚟，好似最新由 Verizon Data 公布嘅調查顯示，43% 嘅黑客攻撃係針對中小企，證明咗黑客搞唔搞你，並唔關公司大定細，而且調查仲話黑客就係睇準中小企疏於防範嘅心理，自然捨難取易。 好喇，中小企老闆呢個時候又會講，我哋真係中小企嚟㗎咋，邊似得大企業咁多資源，可以買咁多軟硬件同埋請人嚟對抗班黑客呢？咁又未必要咁大陣仗嘅，以最近 Barracuda 公布嘅 2019 資安調查報告為例，59% 有毒檔案嚟自文件檔，而中小企每日又要處理無數文件檔，好易中招，所以今次就教大家五招，有效防止喺收到文件時中毒。 有理冇理先解毒 好多公司以為裝咗防毒軟件，就乜都擋到，實情而家啲毒愈整愈複雜，甚至會因應被發現嘅病毒定義而不停變體，唔係咁易搵到佢哋出嚟。最佳方法係用 disarming malware 呢個方法，佢會當所有檔案都係毒，一收到任何檔案就會將佢解體，抽絲剝繭睇吓入面有冇唔屬於呢類型檔案嘅可疑物體，有就立即移走，而且確保移走咗都唔會影響文件原本結構，咁就令你永遠只收到乾淨嘅檔案啦！ 網絡電郵靠唔住 據統計，而家全球一日收成 2930 億封電郵，預計到…

黑客攻擊每日都在進化，導致原來「先進的」偵察及分析服務如 NTA、UEBA、SOAR、EDR，統統成為「過去式」，難以讓企業避過攻擊。SOC（Security Operation Centre）是現時最炙手可熱的網絡安全代管服務，不過，缺乏有效的後台支援，SOC 亦有權走漏眼！Palo Alto Networks 即將舉辦網絡安全工作坊，深入介紹為何 SOC 必須在大數據分析、雲端計算、人工智能及機械學習的武裝下，防禦力才能達到滴水不漏。Cortex XDR 的專家亦會示範如何以自動化偵測及攔截技術，制止黑客的自動化攻擊，將網絡、端點及雲端應用的盲點全部掃除。 工作坊現已開始接受報名，名額有限，請立即行動。 Break the Security Silos 時間：10 月 25…

從事網絡安全行業，都知道世界上沒有百分百安全的偵測工具，可以完全阻截黑客的攻擊。如果有，就不會出現零時差攻擊（Zero Day Attack）。 RESEC 網絡安全公司的 Executive Chairman Tal Yatsiv 亦明言，網絡安全只是一場攻防戰，防守方往往處於被動，大部分時間只能見招拆招；相反攻擊者由於了解守方的防禦手法，自然更易鑽探漏洞，想出新鮮的攻擊方法，「所以我們認為最佳的防禦策略，並不是偵測而是預防。」他說傳統防禦概念是以不同的工具去偵測哪些檔案藏有病毒，建立白名單，但前設是病毒特徵資料庫必須先有記錄，否則偵測工具便會放行，換言之都有出錯風險，「因此 RESEC 創辦人及 CTO Oren Shnitzer 當年設立 RESEC 時，其宗旨並非為了攔截有問題的檔案，而是視一切檔案都有問題，並提供安全方法讓用家去開啟檔案。」 安全防禦 拒設白名單…

做咗資安專家咁多年，經驗話俾我知，一間公司無論做咗幾多網絡保安措施同買咗幾多防毒軟硬件，最尾都有可能係衰喺員工手上！最近 Proofpoint 出咗份報告就係最佳例證，喺過去 18 個月入面，專家發現超過 99% 含間諜軟件嘅電郵，都係全靠員工打開先會成功㗎咋！ Proofpoint 專家 Chris Dawson 指出，而家黑客嘅入侵已經唔係以前漁翁撤網咁，而係針對性有目標咁做，例如見到近年好多公司都轉晒用雲端服務，所以黑客就順勢用電郵「分享」Office 365 同埋 Dropbox 嘅連結。Chris 雖然好多人都留意到寄件人好生面口，但係因為成日開慣呢類雲端網站連結，潛意識都係會撳落去先，於是就係咁中招。 公司咁大，邊類員工先係最易中招目標呢？Chris 就話好多人以為管理層先係黑客目標，因為佢哋掌管公司咁多資料，被入侵嘅價值自然高啲；但研究發現只得 7% 入侵個案係針對佢哋，反而有 36%…

驚住仔女、年長父母、寵物走失，所以買個 GPS 追蹤器俾佢哋，原意係好，但如果罪犯都睇到佢哋嘅位置，係咪仲唔安樂？ 網絡安全軟件公司 Avast 研究員 Martin Hron 發現，估計喺 Amazon 上發售、價錢介乎港幣 200 至 400 蚊嘅 GPS 追蹤器材當中，有大約 60 萬部存在安全漏洞，可以俾罪犯掌握佩戴者嘅即時位置、暗中啟動收音咪，甚至篡改衛星定位位置，令用家誤以為佩戴者喺「安全」地方活動。 Martin 特別指出一系列由 Shenzhen…

雲端應用雖然已大行其道，不過，不少企業管理者仍然無法信任其安全性。最近一份針對亞太地區企業進行的安全調查報告《Data Security APAC 2019》顯示，發展成熟的企業當中，只得 27% 認為公共雲（Public Cloud）有足夠的網絡安全功能。而整個亞洲區的企業中，有 73% 受訪者認為資料外洩是無可避免，這可能跟超過 75% 企業管理者未能了解如何可安全保護業務有關。 增加攻擊難度 企業要提升公共雲的防禦力，可從設定嚴緊的登入措施及加密數據著手。首先企業管理者要釐清各員工的登入權限，可有效阻止未獲授權的員工接觸重要的文件或作業；不過，如登入帳戶資料被盜取，黑客一樣可以登入雲端應用竊取資料，所以企業亦應考慮採用多重因素認證（Multi-Factor Authentication）機制，例如以 USB、藍牙硬體鎖作為 Security key，員工登入帳戶時必須持有這硬體鎖，這樣即使登入名稱及密碼外洩，黑客亦無法登入帳戶，減少公司機密資料被盜取的風險。 另一方面，雖然公共雲供應商有提供網絡安全措施，但客戶並不能單純依靠對方的防護，因為客戶本身存有分擔責任（shared responsibility），必須採取足夠的手段去保護儲存在雲端的資料，否則亦難以追討賠償。而要確保數據安全，最好便是選用加密技術，例如 tokenisation 或 cyptographic 等工具，將數據亂碼化或以金鑰作保護，即使數據被盜用，或於轉送中褒被攔截，黑客亦難以破解及還原數據的內容。 雖然 MFA 或 Tokenisation 都是非常有效的保護公共雲手段，但在今次調查報告中，企業的採用率都不高，前者少於 50%，後者更少於 20%。隨著全球各地陸續立法管制數據安全，資料外洩已不單只會影響商譽，更有可能為企業帶來災難性的金錢賠償，要避免企業營運陷入困境，由今日開始，就要立即採取措施，守好雲端上的數據。 （article sponsored by Edvance)

喺上個月，獨立研究員 Laxman Muthiyah 發現 Instagram 嘅 2FA（Two Factor Authentication） 驗證漏洞，只需 10 分鐘時間就可以將一個 Instagram 帳戶搶到手，舉報後 Facebook 俾咗 3 萬美元獎金答謝佢嘅貢獻。事隔一個月，Laxman 又再發現 Instagram…

數碼轉型的好處，相信毋須特別多提；不過隨著愈來愈多企業將重要工作或數據轉移雲端，網絡安全的問題亦陸續浮面，例如難以把握的多雲(Multi-Cloud)架構、複雜的存取權限管理，特別是「影子 IT」」（Shadow IT）應用失控，每走一步似乎都可以引發難以預計的洩密風險。既要繼續移雲，但對網絡安全又有大量疑雲，應該如何自處？ 發展過快 監管困難 先來看看現時企業管理者面對的難題，愈趨複雜的多雲架構及存取權限問題都較易理解，但到底「影子IT」應用又是什麼一回事？它其實代表未經企業 IT 部門允許的應用軟件。根據最新發表的一份網絡安全調查顯示，企業管理者認為員工使用的雲端應用軟件數量為 452 種，但實際上卻是 1807 種，足足接近 4 倍之多，完全低估了實際使用情況，這些影子 IT 應用既然未被允許使用，企業 IT 部門所採購的網絡安全設備自然難以洞察及堵塞其漏洞，大大增加黑客潛入的門路。 除了雲端應用「失控」， BYOD（Bring…