混合工作環境在疫情下盛行，企業與員工早已適應遙距辦工，打破工作空間限制的工作模式成為辦工的新常態，並預料在疫情後仍會持續。根據環球科技及業務解決方案服務供應商 NTT Ltd. 在 2021 年底發表的《環球工作場所報告》指出，90% 的受訪香港企業表示，已適應混合工作模式並重新考慮企業的 IT 安全性。然而，有 65% 的企業認為，在混合工作模式下，更難發現 IT 安全的潛在危機。究竟企業在迎接遙距辦工常態的衝擊時，要如何保障 IT 設施的安全性，避免網絡攻擊來襲？ 第五代網絡攻擊 繞過偵察衝擊企業 企業對混合工作環境的網絡安全擔憂不無道理，當現實中香港遭受第五波疫情攻擊之際，虛擬世界亦同樣面對「網絡疫情」。目前，企業正受第五代網絡攻擊（Gen-V of cyber-attack）侵擾，這些攻擊趨向複雜且入侵面廣泛，衝擊流動網絡、雲端設施、網絡，甚至能繞過偵察系統。企業實施遙距工作時，則需面對全球網絡攻擊激增的問題。由於業務數據無處不在，遙距用戶存取數據時，自然令企業受攻擊的機會大增；在遠離公司系統的保護下，不難想像攻擊會更趨頻繁。手握大量個人資料及資產數據的金融業自然首當其衝，NTT…

經常跟大家報導有關勒索軟件的新聞，不過大部分事故似乎都在外國發生，感覺頗為離身。Palo Alto Networks 安全團隊 Unit 42 最新發表的安全網誌，就同大家正視聽，原來香港在亞太區勒索軟件攻擊數量上排名第 10，全球亦排名 37，可見勒索軟件受害者並不罕見，只是受害者或會選擇收收埋埋…… 雖然現時全球有不少保護市民的私隱法，例如美國 CCPA 及歐盟成員國的 GDPR。不過，這些法例只有在涉及特定市民時才有效，因此香港企業或機構就算不慎成為勒索軟件受害者，只要外洩資料未有包含上述法例保障的市民，都或會選擇低調處理以保持商譽，令大家誤以為勒索軟件或其他網絡攻擊，未有太大針對香港企業。 不過，調查團隊 Unit 42 發表的 2022 年勒索軟件威脅報告就顯示，其實香港企業及機構一樣受到網絡犯罪集團「重視」，在全球及亞洲地區均排名亦不算低。而在全球宏觀市場上，研究員指出經團隊處理的個案，勒索軟件集團要求的贖金，較去年同期增加了 144%…

扎根香港多年的綜合電訊及科技方案供應商香港寬頻，在「網絡安全資訊共享夥伴計劃」（Cybersec Infohub）成立初期已登記為成員機構，與各行業的資訊保安持份者緊密合作。公司持股管理人及信息安全總監鄧宏舜表示，希望加入 Cybersec Infohub 後，能接收更多最新的網絡保安資訊，並與各大公司合作，攜手加強香港企業的網絡保安意識。 鄧宏舜稱，Cybersec Infohub 推出後，增加了本地各行業在網絡保安的交流。他以勒索軟件（Ransomware）為例，坦言不少中小企都不懂如何應對，「到底需唔需要畀錢，或者如何避免」，指計劃的網絡安全資訊共享協作平台 Cybersechub.hk 可加強對中小企的網絡安全教育，更有助企業掌握資訊保安的最新趨勢，促進網絡威脅資訊流通。 籲港企切勿忽視背後保安風險 問到現時香港企業面對網絡保安的最大障礙，鄧宏舜明言其中之一是認知及心態，「好多公司會覺得唔會咁唔好彩，或者中咗都會覺得只係個別事件，但黑客知道間公司網絡容易入侵嘅話，再唔加強防護嘅話就會再嚟。」他強調：「當全世界都知道香港網絡唔容易入侵，自然會搵第二個目標」。近年不少公司開始使用雲端服務，他表示不少公司都以為上載到雲端伺服器便十分安全，「部份伺服器可能只係做啲好基本嘅保安，自己要留意保安程度到底足唔足夠。」 鄧宏舜提到，成為 Cybersec Infohub 成員後參與了不少活動如工作坊、業界討論等，促進成員間互信和夥伴關係。此外，成員亦可使用平台提供的應用程式介面（API）自動化交換網絡威脅資訊，快速取得其他成員分享的網絡威脅資訊，及早防禦。香港互聯網註冊管理有限公司（HKIRC）網絡安全經理林嘉棋補充，HKIRC 聯同政府資訊科技總監辦公室（OGCIO）早前亦有舉辦周年專業工作坊，集合不同身份背景的同業，從不同角度分享企業在新常態下的網絡安全策略和思維。 鄧宏舜稱，加入 Cybersec Infohub後，增加了與各大行業在網絡保安的交流。…

不少香港企業也有在使用的監視產品品牌海康威視 (Hikvision)，最近被網絡安全服務供應商 Fortinet 發現存在一項安全漏洞，毋須用家任何參與，黑客便可透過發送惡意指令遙距入侵產品，最終被注入 Mirai 變種 Moobot 惡意軟件，企業用家必須盡快堵塞漏洞。 惡意木馬軟件 Mirai 可說是 DDoS 攻擊的頭號指揮官，不單曾在 2016 年引爆多宗嚴重攻擊事故，多年來更一直變種避開網絡安全工具的攔截。近年更主力針對各種 IoT (物聯網)產品如監視鏡頭、Wi-Fi router、智能家居產品等。而這次被 Fortinet 發現的…

今年初，歐洲刑警成功摧毁 Emotet 的基建設備及拘捕集團多個成員，同時更利用 Emotet 的 C&C 控制中心，為受感染電腦設備剷除病毒。以為一代銀行木馬王朝殞落？錯喇，多個安全研究員均發現，Emotet 正透過另一款木馬程式 Trickbot 散播病毒，隨時準備回歸。 Emotet 在過去十年間，一直是最令人頭痛的銀行木馬病毒，它的魔掌亦曾延伸至香港企業，去年香港電腦保安事故協調中心 (HKCERT) 就曾發表報告，指 Emotet 會同時引入另一款銀行木馬 Trickbot 及勒索軟件 Ryuk，大大增加破壞力。不過在今年初，荷蘭警方就聯同歐洲國際刑警一同出擊，成功摧毁 Emotet…

黑客無孔不入，招數亦愈來愈高明，究竟本地企業能否招架得住呢？電郵安全公司 Green Radar日前發表本港首份電郵威脅指數報告，與坊間以全球數據作為基礎的報告不同，Green Radar 半年前籌劃一份針對香港電郵威脅狀況的報告，當中的數據以Green Radar 的 電郵安全監控中心 (SOC) 每日收數以百萬封電郵配合 AI 分析數據，從而得出指數（相關報道：https://bit.ly/3kjSK1a）。 GR 的電郵威脅指數 Green Radar Email Threat Index（GRETI）集中分析釣魚電郵（Phishing Email）、商務電郵詐騙（BEC）及惡意軟件（Malware）的攻擊，Green…

企業數碼轉型已成為常態，Dell Technologies（戴爾科技）副總裁兼香港及澳門區總經理李詩韻表示，去年新冠疫情在全球爆發，迫使各行各業加快採用數碼科技，她更認為香港企業以至消費者，在疫情下數碼轉型的步伐，整體而言「算是比較快而且明顯」。 疫下開拓網上服務及遙距學習 「過往香港的數碼轉型步伐真的比較慢，就以電商為例，畢竟香港是一個小城市，很容易就可以去到商店購物，港人其實沒太大網購需要。」李詩韻提到，自從疫情爆發，大家需要盡量留家避疫，「連公司都返唔到」，很多企業以至政府部門，都需要開拓網上服務，以及安排員工遙距工作。除此之外，學生需要在家遙距學習，亦為教育界帶來重大改變。 Dell Technologies 去年曾進行數碼轉型指數調查，訪問了大約 4300 間企業，顯示有八成企業，在疫情之下加快數碼轉型，更有近九成受訪企業揚言，需要更靈活的 IT 基建，以便採用數碼科技。 企業致力推動數碼轉型，亦為 Dell Technologies 本身帶來商機。李詩韻表示，集團今年第一季的全球營業額達 245 億美元，跟去年同期比較上升 12%，增長主要源自市場對遙距工作及學習、網上交易，以至是數碼娛樂等方面的需求大增，帶動了企業對所需數碼配套，例如是公私有雲、網絡安全方案的需求。 集團昨日亦宣布，在本港推出一系列新產品，包括新一代 EMC…

面對數碼轉型，企業要破舊革新，無可避免要擴充 IT 基礎建設。然而，在寸金尺土的香港，有多少企業能擁有足夠的空間設立一座又一座的大型 IT 基建？ 有見及此，IBM 於近期推出了外型輕巧的 NVMe Storage —— IBM FlashSystem 5200（下稱FS5200），以入門級的價格定位，提供企業級的效能及功能，讓香港企業能在多變的 IT 現代化路途上，可以無負擔地進行技術轉型，簡化資料管理，令公司運作更有效率。 體積雖小　效能強大：速度達 150 萬 IOPS FS5200…

現時有三分之二香港企業有望實施混合工作模式，「零信任保安」( Zero Trust Security ) 成為最近企業網絡保安熱話。Aruba 香港及澳門地區總經理 Fiona Siu 接受 wepro180 獨家專訪，分享 Zero Trust Security 應用的最新市場趨勢，她認為 Zero Trust Security 已成為企業網絡發展核心，企業營運者必須認識及將之應用，長遠方可保護企業網絡。…

在全球遙距工作的驅動下，市場對 Office 365 的需求急增， 同時Office 365 數據恐成黑客攻擊目標。有雲端安全解決方案供應商發表最新報告指，六成港企曾遭勒索軟件攻擊，零售、飲食和消閒、資訊科技和電信以及金融成首三位最受影響的行業。 依賴Office 365內建功能備份　港企憂成為勒索目標Barracuda Networks 發表最新報告指，有六成港企曾遭勒索軟件攻擊，74%的港企擔心其Office 365數據成為勒索軟件的攻擊目標，有零售、飲食和消閒（72%）、資訊科技和電信（65%）以及金融（63%）成首三位最受影響的行業。 報告提到，過去一年，香港企業對SharePoint、OneDrive 和 Teams 的依賴大為增加，75%的香港受訪機構表示，目前只依賴Office 365的內建功能去備份和回復數據。有香港資安專家表示，Office 365的內建備份功能不足夠應付目前的網絡安全挑戰，建議企業須部署功能全面兼簡易使用的備份解決方案，可快速啟用和運行，並提供未在 Microsoft 內建的精細回復功能（granular restore），以進一步加強 Office 365 的數據安全性。 憂慮境外儲存數據備份　SaaS 方案相當重要報告亦顯示，71%的香港企業表示對數據備份儲存在境外地區有顧慮。 79%的香港受訪機構對數據的私隱合規要求存有憂慮，尤其是製造業和公用事業（91%）、醫療（90%）和法律（86%）行業。 面對情況，近七成企業的IT決策者認為，使用無需維護硬件和軟件的SaaS解決方案 相當重要，而「快速且容易安裝及使用」是他們揀選SaaS解決方案 的首要條件。另外有約八成受訪者期望在使用新數據防禦解決方案時，可即時部署備份。 *該研究報告由獨立市場研究公司 Censuswide 進行，共訪問了1,828位來自美國、歐洲、中東和非洲，以及亞太區的管理層、負責企業雲端基礎架構的團隊經理及人員。受訪企業擁有50名員工或以上。