作為網絡安全從業員，茶餘飯後其中一個談得最多的話題，肯定是老闆又要安全，但又不肯俾錢買工具。不過，假設今年 budget 大增，你又是否懂得購買合適的工具，預算用得其所？上星期四，網絡安全產品分銷商安領科技(香港)有限公司再度舉辦「Edvance Beacon Game Day II」，邀請各行業的網絡安全部門主管參加，通過玩法新奇的小組遊戲，讓參加者齊齊接受「腦震盪」療法，震散固有的安全概念，重建網絡安全意識。 到底哪種網絡安全工具最有效？實情必須針對各行各業的高危風險因素才能決定。 有限資源砌出最強防禦組合 現時網絡攻擊的種類多不勝數，而且各行業面對的風險因素亦不盡相同，所以天底下絕沒有百戰百勝的安全工具組合可以抄襲。作為決策者，最重要是了解公司的業務內容，認清行業最常面對的網絡風險，才能在有限的預算中砌出最強防禦組合。事實上，即使有錢也不能任性，因為亂買工具除了嘥錢，更有可能降低管理透明度。以上論點可能大家都聽過，但真正應用，表現又如何？在今次 Game Day 上，主辦單位就將參加者分成三組，並安排多個遊戲，一試誰是精明消費者。 無錢買網絡安全工具好頭痕？但原來有錢到手仲頭痕。 其中一個遊戲的玩法，是每組獲發多張代表不同網絡安全工具的卡牌，參加者要根據主辦單位提供的資料及預算，挑選出最有用的安全工具組合。如選取的工具可有效抵擋該攻擊，即可得分，分數愈高就可勝出。現場所見，各小組的成員都熱烈參與討論，思考哪款工具可派上用場。有部分參加者仍以平常的思路來挑選安全工具，經隊友提點現時所扮演的行業，才發現該工具用途有限；亦有參加者堅持要購買某種防禦工具，卻發現「硬著陸」後 budget 爆煲，最終又要重新「洗牌」。 換個形式推銷網絡安全 主辦單位除了讓參加者扮演防守一方，另一遊戲又讓大家扮演黑客去攻擊其他小組，猶如上演紅藍對戰。不少參加者均表示以遊戲方式去提升安全意識，較平常參加的網絡安全研討會更易入腦，因為不再是由演講者單向發表講話，而是所有參加者都要用腦參與，其中一位教育界參加者更表明會偷師，回校後會以類似的遊戲方式，提升員工的安全意識。另外，角色扮演亦可以讓他們跳出行業框框，以不同身份重新認識網絡攻擊的真面目。 雖然參加者平日面對網絡攻擊時，不會好像…

APT（Advanced Persistent Threat, 進階持續性威脅）相信係最令企業頭痛嘅問題，事關呢類攻擊會運用多種精密手法嚟入侵企業嘅網絡，然後再長期靜雞雞收集有用嘅情報，真係中咗招都未必發現到，而等到發現問題，可能已過咗幾個月甚至幾年。咁作為企業嘅網絡安全把關員，應該點先去搵出內部網絡有無被入侵？又有乜嘢手法可以減少被攻擊嘅風險？ 根據 Accenture 嘅調查顯示，APT 攻擊通常會由小組發動，而且呢啲小組亦會相互之間作技術交流，提升成功率，而且由於唔同嘅 APT 小組針對性盜取嘅機密類型都唔一樣，所以可以話任何企業或機構都有可能成為攻擊目標。如果企業網絡已被入侵，應該會有三個特徵出現。 入侵徵兆 首先就係異常帳戶登入活動，好多時黑客都會透過奪取登入權限進入內部網絡，所以如果發現有員工嘅登入習慣變得異常，或有帳戶試圖提升權限或讀取自己原本攞唔到嘅檔案，就有可能係黑客所為。其次就係突然發現大量惡意軟件，一旦 APT 小組攞到漏洞，就會嘗試安裝惡意程式方便未來持續偷嘢，如發現防毒軟件突然偵測到惡意軟件入侵，而且清除完後轉頭又有其他發現，咁就有可能正遭受黑客入侵。最後就係留意系統資源，因為黑客會利用企業嘅網絡資源嚟進行攻擊行為或暫存即將上載去 C&C 伺服器嘅檔案，所以如發現系統嘅電量、記憶體用量突然飆升，亦可以話係 APT 攻擊嘅徵兆。既然明白咗 APT 攻擊嘅特徵，咁防禦方法就要針對呢幾方面嚟進行。…

香港是世界領先的國際金融中心，地位更獲得廣泛認同，為保持其地位，香港特區政府已先後向8家機構或財團發出虛擬銀行（Virtual Bank）牌照並即將投入服務，而各大金融機構近年均銳意開拓金融科技領域，各類型的電子支付、轉帳服務及點對點網路（P2P）貸款等金融服務都紛紛推出。此外，科技發達，智能手機的滲透率不斷上升，有調查顯示，現時已有逾 71%港人傾向使用無現金支付方式，而當中電子錢包日益普及，使用中的儲值支付工具賬戶總數為5934個，按季上升5.8%，總交易量已達至約16億宗(1)；另外， 65%港人會透過網上交易平台或手機應用程式買賣股票，反映用家愈來愈依賴網上或流動銀行服務。為了令銀行業務更多元化以照顧現今客戶的需要，金融機構加快開拓金融科技領域，但與此同時亦成爲黑客攻擊的目標，用以勒索金融機構，而當中能否提供安全及順暢的客戶體驗，便成為金融機構建立商譽的關鍵。 連線不穩 客戶離棄 針對金融機構攻擊的種類複雜而繁多，當中以分散式阻斷服務（ DDoS, Distributed Denial of Service）的攻擊手法最為常見。DDoS主要透過大量無效的網站訪問要求，以耗盡攻擊對象的網絡帶寬或系統資源，使其服務中斷受阻。套用在金融機構上，DDoS 影響金融機構日常業務運作以導致服務不穩定，令客戶無法登入帳戶進行運作或交易，如轉帳、支付或買賣股票等，引致客戶損失，造成金融機構大量客戶流失。 現時若要發動 DDoS 攻擊其實並不太困難，有暗網（Dark Web）更以服務形式 (as-a-Service) 銷售及經營 DDoS…

踏入 2019 年最後一個月，各大網絡安全服務供應商都開始對來年業界進行預測。當中 Palo Alto Networks 專業領域亞太區安全總監 Kevin O’Leary 就認為有幾方面特別需要關注，同時亦就這幾方面提供建議。 解決4G漏洞救 5G Gartner 估計，2020 年全球 5G 無線網絡基礎設施的收入將會達到 42 億美元，較 2019 年大增 89%，而在不同國家亦已推出…

美國加州警方表示，最近汽車爆竊案嘅數字明顯大增，因為匪徒手上擁有一件「殺手級」武器——藍牙掃瞄器，只要喺你車旁邊掃一掃，就知你架車入面收埋咗啲乜嘢貴重電子產品，令匪徒能夠「快、狠、準」達成爆格任務，你話幾咁好用呢！ 根據加州三藩市警方表示，汽車爆竊案件喺 2017 年明顯增加咗 24%，而嚟到 2019 年更係破盡過往紀錄。而加州警方口中所講嘅藍牙掃瞄器，其實只係一隻手機應用軟件，有免費同收費兩種選擇。不過小編摷過 App Store，就算免費版本，其實已經提供到足夠資訊，俾匪徒決定係咪出手。到底有乜嘢資訊會俾隻 app 掃到，首先就係藍牙訊號嘅強度，等匪徒大約估到件嘢到底放喺車廂邊個位置，其次就係通過對比藍牙產品資料庫內嘅「電子指紋」，隻 app 仲可以顯示埋車入面嘅電子產品型號，甚至有埋相你睇。有咗呢張咁齊全嘅 catalogue，匪徒就可以慢慢揀，避免敲爆車窗後只偷到一啲廉價嘅平板電腦、手機、notebook，大大提升每次爆格嘅效率同價值啦。 由於呢啲藍牙掃瞄 app 可以隨便喺 iOS App Store…

大數據分析服務龍頭供應商 Splunk，在今年十月舉辦的 .conf19 年度用戶大會上，公佈了 Splunk Partner＋ 計劃的最新發展，以及有關 Splunk Enterprise 8.0 等一系列方案的更新。事隔一個多月，Splunk 上星期亦在香港舉辦合作伙伴年度聚會，與香港一眾客戶進一步解釋各項新的服務內容及加深合作關係。聚會上一隻簡單的觸控式迴避障礙物暖場遊戲，不單推高現場氣氛，更成功帶出了 Splunk 「Data-to-Everything」（將數據轉化為一切）的口號，設計非常有心思！ 一隻簡單的觸控式迴避障礙物暖場遊戲，帶出了 Splunk 「Data-to-Everything」的口號，非常有心思！ 數據分析不限高端 年度聚會開始之前，主持人邀請大家一齊玩有獎遊戲《Buttercup Challenge》，遊戲內容其實很簡單，玩家只要觸碰畫面，遊戲中的飛馬就會上升，相反就會下降，玩家只要適時及準確地觸碰屏幕，就能讓飛馬迴避障礙物，結果以支撐得最長時間的玩家為勝。遊戲進行時，現時嘩聲四起，不少參加者看著計分畫面上的即時成績，最高分竟然硬撐到二十多秒，而自己只能錄得單位數成績，均陸續失去幹勁，轉而為其他人打氣。Splunk 香港及台灣區總經理鄭家威（John Cheng）笑說，其實數據並非高科技，最重要是懂得如何利用。他說過往的 Splunk 給人定位為高端 IT 的應用，例如有些數據可以用來協助企業制訂市場策略、調整人力資源分配，亦有些數據可以協助企業堵塞網絡安全漏洞；但事實上，只要懂得轉化數據，亦可以為各行各業增值。 鄭家威說近來一個比較深刻的應用例子，是一間航運公司用來分析貨船航行速度，因為只要貨船進入貨運碼頭，就會開始計算停泊費；航運公司便將採集到的數據以Splunk 進行分析，以調整貨船的航速，大幅減少停泊港口的費用。的而且確，記者亦曾訪問不少手遊公司，他們均會利用大數據去分析關卡的難度，只要調校至適當的等級，就可以在增加玩家課金或離棄遊戲之間取得平衡，增加營運收入之餘而不趕客。John 說諸如此類的 use cases 其實不計其數，所以 Splunk 近年加強向合作伙伴介紹產品的無限可能性，就連 Splunk 的品牌主色調，也由以往象徵高科技的黑色，置換成充滿活力的橘紅色。 Splunk 香港及台灣區總經理鄭家威認為數據並非高科技，最重要是懂得如何利用。 會上，Splunk 的渠道銷售工程師楊耀輝（Daniel Yeung）及客戶經理鄒遠威（Michael Chow），先後講述新推出的 Data Stream Processor 及 Data Fabric Search 服務，如何有助客戶於高容量多源數據中，採集、分析及搜尋有用的數據，同時又能顧及隱藏機密的資料，並簡述過去一年 Splunk 收購的安全信息和事件管理系統 Phantom Cyber、微服務監察供應商 Omnition及雲監控平台 SignalFx 等，如何融合在 Splunk 的大家庭內，令產品能夠全面照顧到 IT、Security、IoT、Biz…

各位老細有無諗過，雖然已經為公司數據做足備份，但一旦發生天災人禍、系統故障，有需要做災難復原（Disaster Recovery）嘅時候，先發現之前花錢花時間做嘅備份，竟然「倒」唔返出嚟！唔單只令業務中斷，珍貴嘅數據亦救唔返，呢啲慘絕人寰嘅受害者，真係梗有一個喺左近。原因係備份雖然做咗，但到底係咪 100% 做齊，或過程中有無錯誤發生呢？特別係而家企業嘅工作負載已經橫跨實體伺服器、虛擬平台同埋雲端應用，傳統嘅備份工具，的確難於招架，單係要做到「備份321」黃金法則，即3個備份、2組儲存媒體及1個異地備份，相信已經搞死 IT 部門同事。 三度被 Gartner評選為雲端數據管理方案領導者嘅 Veeam，喺香港市場嘅營業額較上年同期錄得 42% 增長。受歡迎原因，除咗可以幫助企業輕鬆達成「321備份」黃金法則，人工智能管理系統更會自動為備份內容做災難復原模擬演習（Disaster Recovery Drill），確認係咪百分百完成及0失誤，大大減少 IT 部門同事嘅工作負擔，亦唔使再估估吓。Veeam 廣泛支援 AWS、Azure、Google Cloud、阿里雲等雲端供應商，以及虛擬平台如 VMware vSphere、雲端應用如…

近年隨住物聯網興起，大家都關心多咗運營技術（Operational Technology，簡稱OT）嘅保安風險，事關以前一間公司入面，運營同IT可以分得好開，但自從有咗物聯網技術，就連運營部分都要連上網，從而分析當中嘅運營數據嚟節省成本，或者用數據嚟開發創新應用，最近Ponemon Institute同西門子就做咗份調研，大部分受訪者都話擔心OT嘅保安多過IT嘅保安，因為目前市場上都未有完備嘅方案，可以完全擋住OT方面嘅攻擊。 上星期就有個好消息，就係好叻做漏洞風險管理嘅Tenable，宣布成功收購咗Indegy，可能香港讀者唔係好熟Indegy呢間公司，其實佢係一間工業網絡安全系統供應商，曾經被以色列《福布斯》評為10大最有前途嘅網絡安全初創，佢有一套自行研發嘅系統，幾乎覆蓋所有OT嘅重要基礎設施，而且可以實時監測所有工業控制配置嘅變化，無論係有外來攻擊，甚至係有員工有意無意搞亂個操作，系統都會感應到，即時發出警報，確保運營安全。 本身做開漏洞風險管理嘅Tenable，就應該多啲人聽過喇，好多人都知佢最初成立時，係幫美國政府機構提供軍事級網絡保安設備，後來先將軍事級保安技術推向商業機構層面，去年7月喺美國上市，兩個星期就升咗三成幾，市值超過27億美金，係美國少數達「」級別嘅網絡保安公司，佢最勁嘅產品係Nessus，透過連續性監察，自動執行補救措施，縮減系統暴露於風險嘅時間。而家佢加埋Indegy嘅技術，就可以照顧晒OT同埋IT兩邊嘅攻擊。

乘著企業陸續作出數碼轉型的浪潮，雲端科技應用變得愈來愈多元化，企業的 IT 架構亦愈趨龐大，數據不單只穿梭於公私雲，更會跨雲轉移。在複雜的框架下，企業要作出有效率的營運及準確的部署，雲端數據管理自然成為重中之重。雲端數據管理備份解決方案供應商 Veeam，上星期便對 2020 年的科技趨勢作出預測，值得各位企業管理者參考一下。 數碼轉型改變科技需求 三度獲市場調查公司 Gartner 評選為雲端數據管理方案領導者的 Veeam，全球客戶多達 36,500 間，當中更有 81% 屬於「財富 500 強」企業，了解大量企業的部署取向。上星期 Veeam 在香港舉辦了 VeeamOn…

曾幾何時，OnePlus 手機喺香港都有唔少人玩，貪佢性價比高，Android 系統接近原生，運作速度同流暢度都夠高。不過，後來新機價錢愈賣愈貴，而且亦俾人舉報系統有後門，搞到好多人即時卻步。最近 OnePlus 又再出事，有用家收到佢哋寄嚟嘅電郵，話公司發現內部系統有匿名登入，而且仲接觸過客戶嘅資料添，收到信就代表係受影響人士，作為用家或曾經係用家嘅你，又收唔收到通知呢？記得檢查埋垃圾郵件信箱呀！ 就喺上星期，有 OnePlus 用家收到官方發出嘅電郵，表示佢哋最近偵測到有匿名人士闖入佢哋嘅內部系統，而且仲嘗試讀取用家嘅購買紀錄資料。不過，OnePlus 方面已第一時間話俾受影響嘅用家知，洩露嘅資料包括姓名、聯絡電話、電郵同郵寄地址，其他好似信用卡、登入密碼就安全。OnePlus 方面雖然無清楚講明匿名人士利用乜嘢方法進入內部系統，但就話已經堵塞咗呢個漏洞，同時亦檢查埋系統仲有無相同漏洞存在，保證會持續提高網絡安全強度。 單係咁講，真係可以挽回用家信心咩？尤其係年初先俾人入侵網上購買平台喎，答案當然唔得啦，所以 OnePlus 亦公布喺嚟緊 12 月，將會委托一個知名嘅網絡安全平台，推出賞金獵人計劃，邀請全球黑客去發掘 OnePlus 嘅漏洞，去提升品牌嘅安全性。雖然暫時未知會同邊個平台合作，但相信都可以令粉絲比較安全嘅，至於其他未用過又想試用嘅客戶，最後會唔會都係「不了」呢？講到尾，都係抵下部機夠唔夠抵買啫，好多人都好善忘嘅！ 資料來源：https://bit.ly/2KTSfKl