「疫境底下無喜事」，可說是新冠肺炎疫情爆發後血淋淋的現實寫照，幾乎任何人也難以躲過疫情影響，零售、飲食、娛樂、交通運輸……各行各業的生意直插谷底，員工被裁員被停工，社會上一片愁雲慘霧。不過，佛系、怨天尤人式抗疫實在無助度過時艱，有本地企業就透過創新科技增加銷售額，收集重要大數據待疫情過後起飛；亦有本地機構急人之急，短時間內推出正念抗疫計劃，透過免費提供遙距工作安全工具及舉辦網絡分享會，助企業嚴密把關，避免於疫境再受網絡攻擊，傷上加傷。 疫情底下無好事？Fortinet 與中信國際電訊 CPC 合辦的疫境創新路網絡研討會，便邀請了善用創意與科技的本地企業，分享如何積極面對疫境。 全球疫情嚴峻，面對著每天數以萬宗新增個案，網絡上自然是負面消息氾濫。不過，上星期網絡安全服務供應商 Fortinet 及ICT服務供應商中信國際電訊CPC（以下簡稱 CPC），就攜手舉辦疫境創新路網絡研討會（Webinar）系列，一連三集，為大家分享以科技及創意抗疫的例子及相關訊息。頭炮邀請了本地珠寶商周大福，分享公司如何透過創新科技，與員工一起拓展電子商貿業務。 Fortinet 香港、澳門和蒙古區域總監Cherry Fung透露，在一連三集的網絡研討會中，除了Fortinet 及CPC 會以科技提供者身份分享抗疫期間科技小竅門，還請來3位出色的商業創新者 （business innovators ），分享他們如何在短時間內，就巿民的「新日常」，再研發他們營商模式，從而幫助市民繼續正常生活之餘，並為其業務創出機遇。Cherry 表示，「科技的發達，已能令我們足不出戶接觸到世界。是次網絡研究會系列是希望透過商業創意及科技小竅門交流，希望在疫情下，有更多人能夠找到自己的新出路。」 CPC 產品開發及管理部高級副總裁Taylor…

無論疫情係咪已經緩和，好多國家已經開始頂唔順要解封；澳洲同 Buddy 新西蘭傾緊 Travel Bubble 嘅通關手續、IATA 研究國際復飛指引、香港機場領先全球引入全身消毒機等等，相信不久大家又會帶住 Labtop 出差，而 Evil Maid 亦有機會再度活躍。 Evil Maid 係專門形容個人電子設備喺無人看管情況下遭侵犯嘅手段，典型例子係明知打掃姐姐有匙卡，出街依然唔將 Laptop 放保險箱，認為 Password 唔係 12345678…

十七年前沙士肆虐期間，由於頻寬限制和技術落後，在家工作無法實行。當年的辦公室環境均是以桌面為主，距離大眾化的智能手機和平板電腦至少還有五年之遙。如今的情況已經改變。我們有數十種連接網絡的方式，遠程辦公很常見，流動工作已能實現，網絡頻寬充足，網絡安全亦應用了人工智能及其他先進技術。 雖然香港的新冠疫情轉好，但出於不同的原因，允許員工居家辦公長遠來說似乎是一趨勢。這旨在維持業務，同時保障員工的健康和安全。同時，企業要確保對IT基礎架構都有同樣謹慎的態度，並嘗試避免折衷方法。 許多機構都有部分員工需要在辦公室環境外工作，這些流動員工在規範的環境使用授權的設備和應用程式連接公司網絡。僱主以嚴格的自帶設備（Bring Your Own Device，BYOD）準則和政策，監督以個人設備存取辦公室內部網絡和系統的員工。這些政策要求每個自帶設備，如智能手機、平板電腦、手提電腦等，都必須先獲IT部門的授權，才能連接到公司網絡。 但允許員工在家辦公以維持業務之際，也引發了嚴重的網絡安全懚憂。Palo Alto Networks的《亞太區網絡安全狀況》調查印證了這一點：近半（47％）的受訪者表示，最大的網絡安全挑戰是員工缺乏網絡安全意識。 企業的網絡安全旨在保護IT基礎結構，但除非有特殊情況，否則這些安全設備僅限於工作場所。試想像，員工在家中工作的連接設備可能與其家人共用。這等於增加僱員的網絡安全風險，僱主亦面臨風險。 要讓員工免受網絡攻擊，需要投入時間、資源和設備。如果僱主和僱員未能保持與平常工作場所一致的保安和慣例，為求維持業務的整個理念就會瓦解。 以下是一些居家辦公的保安技巧建議： 設備 – 僅允許授權的設備存取公司網絡以執行業務。教育 – 定期向員工強調在家工作期間必須維持一貫的網絡安全紀律。企業可以準備網絡安全教材，供員工與家人分享，以鼓勵和灌輸網絡安全意識。培訓 – 無論員工在任何地方連接網絡，企業都必須提供最新培訓並測試員工有關網絡安全的知識。如果這些測試能顧及在家工作並說明需防備的陷阱則更好。防火牆 –…

Samsung 手機喺香港都多人追捧，好似早排出嘅話題摺機 Galaxy Z Flip 及 Note 系列等，不過唔好意思喇，只要你係 S5 打後嘅機主，就要盡快睇吓有無得 update 手機嘅 firmware 喇，事關由 2014 年推出嘅手機，都開始支援 Qmage 呢種圖像格式，而 Google Project…

一般認爲黑客只會向大企業埋手，發動網絡攻擊以勒索更多金錢，但這觀念其實大錯特錯。事實上，不只大企業，中小企每日都會收到大量釣魚電郵，當中包括惡意連結及勒索程式附件，一不小心隨時中招。去年本港有調查報告顯示，逾七成中小企在過去十二個月曾發生網絡事故或遭受網絡攻擊，愈來愈多黑客瞄準中小企攻擊。另外，根據香港生產力促進局發布的「SSH香港企業網絡保安準備指數 」的分析，中小企業繼續維持在基本（Basic）評級，反映大部分中小企管理者仍未有足夠的安全意識，對有可能造成的損失掉以輕心。英國保險公司 Hiscox 早前發表的研究報告便指出，英國小企業一旦遭受攻擊，每宗事故平均造成約2.57萬英磅損失，包括用於交付贖金、修復數據或購置硬件等，可見中小企絕不可以輕視網絡安全問題。 捨難取易 黑客密食當三番 一旦受到黑客攻擊，中小企管理者第一時間普遍只會高呼不幸，慨嘆被「亂槍打中」。但想深一層，中小企真的沒有被攻擊的價值？答案肯定不是。首先，黑客傾向捨難取易，絕大部份的中小企都疏忽於網絡安全及缺乏備份的意識，就算有選購網絡安全工具，防禦力亦較為薄弱，自然很容易被攻破；更甚者公司內部的電腦及物聯網（Internet of Thing, IoT）裝置被侵略而變成殭屍網絡，被黑客利用去攻擊勒索贖款對象。其次，黑客們洞悉商業社會的生物鏈關係，大企業為節省成本，將工作外判中小型企業，所以只要攻陷規模較細的承包商，絕對可成為入侵大企業的跳板。種種原因，都會置中小企於危牆之上，大企業亦不能倖免。 的而且確，沒有採用適當的防護措施，會令企業在多方面都曝露出安全漏洞，例如電腦設備、物聯網裝置、POS 系統，以及現時流行的 BYOD（Bring your own device）工作模式等，簡單的防毒軟件或防火牆，未必足以應付黑客日新月異的攻擊。另外，看似簡單的 Wi-Fi 無線網絡，卻可能因設定出錯而出現缺口，讓黑客可輕易進入公司網絡作惡。 尤其近來外圍因素多變難測，不少企業讓員工在家或遙距工作以提高工作效率。但有可能面對遙距網絡連接的防禦不足問題，包括數據傳輸未有加密、電腦或手提設備防護不足，未能夠發現和阻隔黑客精密的網絡攻擊等。此外，員工有機會在缺乏足夠保護的無線網絡上工作或在未有以多重登入身份驗證或登入權限界定不夠仔細的情況下，假若公司內部沒有做好網絡間隔（Segmentation），都可令黑客乘機長驅直入。黑客除了借助勒索程式要求贖金、盜取公司機密和暗中利用殭屍裝備發動分散式阻斷攻擊（DDoS, Distributed Denial of…

【Webinar】HKT x VMware 企業快狠準轉型混合雲搶先機 新冠疫情下，企業為了提供遙距工作環境，大大加速數碼轉型的迫切性。對於已在私有雲採用虛擬化（Virtualization）技術的企業來說，如何將運算資源及工作快速上雲，便成為逆疫行動的重中之重。 遙距工作困難重重 疫情爆發後，為解決遙距工作的需要，企業正面對不同的挑戰。首先是基礎設施方面，因疫情而引發的遙距工作轉變，令企業的伺服器、網絡資源需求大增，然而採購硬件設備卻難以在短時間內完成，業務營運大受影響；雖然企業可採用其他雲端服務解決燃眉之急，但要員工重新適應新的應用程序或操作方法，不單拖慢工作效率，出錯風險亦會大增。而在業務維持上，因遙距工作關係，如伺服器出現固障，IT人員亦無法第一時間修復系統，有可能拖長業務中斷時間，令企業的營運及商譽大受打擊。部分企業為了解決問題，即倉卒將工作或應用程序移雲，如私有雲與公共雲的相容性出現問題，除了難以整合，混合雲架構的可視性亦會減低，甚至出現網絡安全漏洞，特別是監管要求較多的行業如金融業，「新架構」更可能因此而無法達到法規要求，後果可大可小。 無縫轉移工作負載 VMware Cloud on AWS （VMC）的軟件定義數據中心 (Software-Defined Data Center）解決方案，便是專為協助企業客戶建立混合雲架構、輕鬆選擇將所需工作或功能移雲而設。由於解決方案是於 AWS 伺服器上運行 VMware 的軟體堆疊（Software…

可能大家都唔知乜嘢係 Fleeceware，雖然佢被定位為「反派」，但佢唔會偷你私隱或錢，唔會偷偷哋控制你部手機，亦唔係一裝就中招，但如果你裝咗而個人又好大頭蝦，咁你就有好大機會跌錢㗎喇！ 網絡安全服務供應商 SophosLabs 早前發表報告，指有證據顯示 Fleeceware 正開始由 Google Play Store，轉移去 Apple 嘅 App Store 落手。Fleeceware 其實應該歸類入欺詐手機應用軟件，佢嘅呃錢手法係透過唔同途徑吸引用家安裝及訂閱試用服務；當試用期屆滿，就會變成自動每月收錢，一旦用戶「訂閱」咗呢啲 app，而刪除嗰陣又唔記取消埋訂閱，咁就會即刻被「過數」一個月甚至一年費用，想追返都難！好熟哩？其實而家香港都仲有好多服務供應商用緊呢招，舉例申請家居寬頻，通常送你幾個月收費電視試用服務，只要你選擇使用，但實際上連TV box 都無插，只要試用期一過就會自動過數，如果當事人無核對信用卡月結單習慣，隨時交咗成年月費都唔發現㗎！最慘係就算你想 cut…

隨著 5G 及 Wi-Fi 6 高速網絡傳輸技術的普及，市場預計將會有更多的 IoT（物聯網）及雲端應用服務使用案例出現，大大增加企業的數據流量及混合雲架構的複雜程度。同時間，不少網絡安全報告均指出黑客正以人工智能（AI）技術，向企業發動更精密的網絡攻擊，以突破網絡安全工具的防禦。面對著上述環境，不少企業雖然採用了安全資訊及事件管理系統（Security Information and Event Management, SIEM）工具，但暴增的數據流量及安全事件警報，將令網絡安全專家疲於奔命，花費大量時間分析警報及調查事件，拖慢應對事件的速度，更令專家難以處理其他更重要的工作。企業便須增聘人手以防出現人為疏忽，毋疑增加網絡安全的管理成本，同時也未必能達到預期效果。網絡保安協調、自動化和回應（Security Orchestration, Automation and Response, SOAR）工具的出現，便成為解救企業的「救命草」。 無限警報拖垮安全專才 早在 2017年，全球分析機構…

「Best Buy 感謝閣下多年支持！現在附上本公司50 美元儲值禮物卡，可選購指定商品，商品清單可於 USB 手指內查看。」當你收到附有 Best Buy 禮物卡嘅感謝信，你會唔會想八吓有乜嘢換？除非你無幫襯過 Best Buy，戒心可能會大啲，但如果你又係 Best Buy 常客，真係好易中招㗎喎！ 美國 FBI 最近發現，國內正流行一種復古欺詐手法。犯罪集團 FIN7 Gang 利用購物卡，利誘對象將裝有惡意程式嘅…

喺 WFH 模式下，近排好多人都好關注 Zoom 視像會議應用工具嘅安全性，美國 FBI 警告大家最近有好多黑客以 Zoom-bombing 或 Video-teleconferencing hijacking 攻擊嘗試潛入會議，有研究員又發現 Zoom 嘅設計存在 UNC Link 漏洞令與會人士有外洩登入資料風險。為咗加強本地企業嘅安全性，香港電腦保安事故協調中心（HKCERT）就喺 blog 上，羅列出一系列安全注意事項俾大家參考。咁多人發聲，都係擔心機密會議內容會被竊睇竊聽；之不過，Home Office…