雖然大多數中小企面對新科技總有一份無力感，既無資源又唔熟悉。其實唔使太過擔心，科技絕對唔係洪水猛獸，反而可以幫助中小企業節省成本。以下係 7 個中小企科技大趨勢，管理層一定要睇睇。 1. 善用人工智能減省累贅工作 好多人都將善用 AI 同研發 AI 搞亂，中小企只須謹記，我哋只係要善用 AI。簡單如利用軟件幫你自動追蹤項目進度、提醒隊員開會交功課都可以交俾 AI 處理。再者，現今的 AI Chatbot 已經非常成熟，一般重複又重複嘅客服問題就交俾 AI 罷啦。善用 AI 可以幫助小企業慳返好多時間，集中精力做生意。…

眾多黑客攻擊中，勒索軟件（ransomware）絕對是任何人都聞風色變的一種，因為其破壞力快且狠，一中招即時會將電腦內的檔案加密上鎖；受害者即使肯交贖金，也未必能從黑客手上換回解鎖法。勒索軟件能夠如此肆虐，有專家指全因加密貨幣（cryptocurrency）的興起，讓黑客找到安全的經營模式，減少被逮捕的風險。 加密貨幣 收贖金難追蹤 根據資訊安全研究機構 CyberSecurity Venture 估計，2019 年期間，每 14 秒就會有一個機構成為勒索軟件的受害者。看似誇張，但踏入 2019 年後其實已多次發生勒索軟件事件，例如美國加州橙郡的政務機關、挪威全球最大鋁業公司之一海德魯公司（Norsk Hydro）先後中招。「近兩三年來勒索軟件個案的確大增，相信是黑客看中交易難以被追查的加密貨幣，可保障他們順利收到贖金，再加上要求的技術很低，甚至可在暗網以百多元購得勒索程式，成本低效率高，所以才會有這麼多勒索軟件攻擊出現。」本地著名研究團隊VXRL的成員 Boris So說，以往黑客都愛用 Bitcoin 收贖金，但由於現在已有可能追查出收款人錢包地址，所以黑客便轉而用 Monero（門羅幣）或 ZCash。Boris 說通常不會建議受害者交贖金，因為部分黑客根本沒有打算提供解鎖方法，例如…

大部分網络攻擊，其實都經由電郵發動，最新統計數字顯示，2018 年的全球釣魚電郵攻擊高達四億八千多萬次，差不多比 2017 年飊升一倍，透過社交工程、時限優惠等方法誘騙受害人士點擊惡意連結。一封簡單的電郵，足以重創企業的營運。 電郵攻擊的種類並不算很多，容易令人誤以為防止電郵攻擊是一項簡單任務，實情卻是黑客攻擊手段之快、變化之大，往往超越電郵防護產品更新的速度，所以不管買了哪種產品，好像也未能得到 100% 有效保護，令到惡意程式能夠輕易進入公司網絡，私隱資料予取予攜，甚至整個系統被黑客綁架，承受繳交贖款亦未必能救回數據的巨大風險。 全方位打擊釣魚電郵 Green Radar 正是為此而成立，我們提供的産品具有全方位保護功能，包括 anti-virus、anti-spam、sandbox、病毒掃描等等一應俱全。為了進一步提升客戶的電郵系統安全性，我們特別提供一項領先同業的技術——隔離運作平台，系統會將電郵閱讀等動作移至隔離的平台進行，功能猶如醫院的負壓隔離病房，內裡有病毒也無法傳出，所以就算所讀的電郵真有問題，也不會對使用者的個人電腦構成影響；而且 Green Radar 更有先進的行為主導 endpoint 監際系統，如有電腦中招，也可以很快為你找到攻擊源頭並徹底清除。 基本上，每間網絡保安服務供應商都說自己是 Captain Marvel，但對不起，黑客的攻擊仍在每天發生。對於好像你我這些普通人，Green Radar 最有價值的承諾就是提供快速應對，即使不幸受到感染，我們也會手牽手與你走過生病的日子。整個病毒診療過程都可以透過廣東話進行，毋須擔心被艱澀的專業詞彙或外語所困。 查詢：https://www.greenradar.com， [email protected] 資料來源：https://bit.ly/2Y13ghG （gr180 Article sponsored by Green Radar）

成日話要提升網絡安全，一定要將電腦設備嘅硬件軟件韌體全部保持喺最新版本，先可以堵塞保安漏洞，同時亦要認定係由原廠方提供嘅先好安裝。不過，Kaspersky 透過佢哋最新嘅偵測供應鏈攻擊（Supply Chain Attack）技術，發現100萬部 ASUS 電腦 就係因為咁而中招，俾黑客喺電腦上安裝咗木馬程式。 偷換 ASUS 自動更新檔 今次嘅保安事故係由網絡安全公司 Kaspersky 發現，透過佢哋最新嘅偵測供應鏈攻擊（Supply Chain Attack）技術，追蹤到有黑客喺 ASUS Live Update Utility 即時更新工具上造咗手腳，喺…

今早港鐵測試新訊號系統，導致兩架地鐵相撞，荃灣線金鐘至中環路段全線封閉搶修，港鐵方面全面叫停系統測試，指必須調查清楚訊號系統出事原因，方可繼續測試計劃。常用於訊號系統管理的 SCADA/ICS 系統，被廣泛應用於基建設施或工業運作的監控介面上。南韓網絡保安專家表示，原來 SCADA/ICS 亦是黑客喜愛攻擊的目標之一，試想像電力、供水、核電設施的控制系統可以被隨意玩弄，引發的災難，就絕不止列車「輕微」碰䃥那麼簡單。 今晨港鐵測試系統訊號卻發生意外，導致兩列地鐵發生碰撞，車廂嚴重變形，同時令兩名車長受傷。（互聯網圖片） 今晨港鐵測試系統訊號卻發生意外，導致兩列地鐵發生碰撞，車廂嚴重變形，同時令兩名車長受傷。（互聯網圖片） 黑客攻擊 SCADA/ICS 製造大停電 今次港鐵意外是訊號系統故障所致，並非黑客所為，但其實最近就有一次黑客攻擊 SCADA（Supervisory Control and Data Acquisition, 資料採集與監控）/ ICS （Industrial Control…

每逢有網絡保安事故，本地傳媒都會即時搵保安專家評論事件。這些被行家視為「傳媒好友」的專家不多，因為解答不單要快，意見亦要準確簡短，才能幫助記者搶先報導事件。如果言論能再帶有一點幽默感，自然更易成為傳媒寵兒。香港互聯網協會網絡保安及私隱小組召集人楊和生就是其中之一，原來當初他踏入電腦界全因為懶，誰不知現在卻是最忙的職業。 輸在起跑線 早於 1990 年讀大專一年級時，楊和生已開始接觸電腦，「那時讀電腦工程，喜歡寫電腦程式只因為懶，因為發現有很多重複性的工作毋須人手處理，例如要處理一大堆文件檔案的排版，其實只須編寫簡單的程式，就可交由電腦自動執行。」令他沉迷鑽研電腦程式的原因，除了他宅宅的沒有其他嗜好，還與他的電腦設備輸在起跑線有關，「以前無錢，所以第一部電腦的硬件配備比同學差很多，例如別人的電腦用 386 （Intel 處理器型號）、1MB RAM，我就只用 286 及 640KB RAM，連電腦屏幕也只得黑白。」眼見朋友的電腦可以做到很多東西，楊和生亦想試試自己那部弱弱的電腦可否做出接近的效果，所以便花了很多時間練習寫程式，蒲深水埗黃金電腦商場買書自學一些破解技術，「當時完全無黑客的概念，只是有興趣試試修改程式，例如修改電腦遊戲內的生命值、武器防具等，雖然自己完全沒有打機的嗜好……」 後來有朋友移民美國，楊和生為了保持通訊而連上互聯網，才從不同渠道認識黑客這回事，「不過那年代接觸的黑客技術並非以破壞為目的，只是大家互相分享一些程式的漏洞，例如當時互聯網供應商使用的 FreeBSD 作業系統，就有各式各樣的破解玩意，雖然有些成功有些失敗，但我已可讀取到其他用家的電郵地址及內容。」掌握到這些個人私隱，有心人其實已可利用來進行社交工程（Social Engineering）攻擊，楊和生則笑說可能自己沒有犯罪基因，所以即使讀取到伺服器內的電郵內容，也僅僅是滿足了自己的成功感，未能發現偉大的「錢途」。 大專時經常蒲黃金的結果，就讓楊和生認識了一班「砌機佬」，後來其中一個相熟的店員在商場內另起爐灶，順理成章便邀請他一同開檔。「那時賣電腦很好賺，一套電腦可賺取四成利潤，有時講價可以減到幾百蚊，不似現在只賺到百多元，想平幾蚊都難。」賣電腦的好處，就是可以接觸最新的電腦資訊，同時以平價入貨，「所以第二部電腦已是當時頂級的 486，一下子由最慢變成最快。」無論上學或兼職都與電腦有關，讓他打穩了電腦編程的根基，所以出來工作後，編寫程式的技術及速度亦較人高及快。 隱密攻擊…

三月初，一個黑客組織向以色列網站發動大規模網絡攻擊，原本呢次攻擊嘅最佳估算係將勒索軟件植入過百萬個網站之上，逼使中招者俾贖金。不過，一個錯誤嘅指令竟搞到成件事失敗收場…… 今次代號為 #OpJerusalem 嘅網絡攻擊，原定嘅劇本係透過攻擊一個為視障人士提供訪問權限嘅 nagich.com 插件服務，改寫其中嘅代碼，當瀏覽有使用呢個插件嘅網站時，就會自動跳去一個寫住 “#OpJerusalem, Jerusalem is the capital of Palestine” 嘅頁面，同時彈出要用戶安裝 “flashplayer_install.exe” 嘅通知，從而下載勒索軟件。不過，呢次攻擊最終只係按劇本嘅前半部分進行，黑客最期待嘅畫面竟然無出現。 事後據網絡保安專家嘅分析，原來黑客喺編寫惡意程式嘅時候，選擇咗向 Windows 系統用家攻擊，只要程式檢測到係 Windows…

IoT（Internet of Things, 物聯網）產品嘅漏洞多不勝數，雖然唔少有良心嘅廠商喺發現漏洞後好快會推出更新檔修補，但由於唔係自動更新，好多時都要用家手動處理，如果廠商無通知用家，其實用家好難發現。 最近一款喺 Amazon 及香港電器連鎖店有得賣嘅智能門鐘系統 Ring DoorBell，被 BullGuard at Dojo 研究人員發現漏洞，經 Wi-Fi 無線傳輸嘅數據因採用了較弱嘅加密技術，可以被黑客利用 VideoSnarf 攔截，了解屋主有幾多家庭成員、出門習慣，連以往俗稱現場監視嘅「踩線」都可以慳番，罪犯只須安坐家中，就可策劃爆竊、綁票行動。黑客甚至可以好似電影橋段一樣，插入一段虛假影像扮親友㩒門鐘，並發送到用家嘅專用手機 app 內，誘騙用家遙控開門。 Ring…

過咗農曆新年，又係打工仔求變嘅旺季。作為IT從業員，為咗提高被獵頭嘅機會，自然識得利用 LinkedIn 等職場社交平台去增加曝光率。不過有資安機構就警告，自從上年中開始，發現越來越多黑客利用呢個平台，誘騙求職者開啟惡意連結或附件，從而下載及安裝 More_Eggs 木馬程式喺對方嘅電腦入面，成功操縱受害人嘅電腦。 首先黑客會喺 LinkedIn 開一個虛假職業仲介公司帳號，然後誘騙目標人物建立關係；相隔一個星期，黑客就會發出一個載有招聘職位資料嘅電郵，要目標人物打開連結，進入預設嘅虛假網站，下載及開啟 Microsoft 文件檔或 Javascript。只要目標人物打開檔案或允許執行 Macros 指令，接住落嚟系統就會自動執行安裝木馬程式指令；另一個情況係電郵內會附有一個無法開啟嘅 PDF 檔案，誘騙目標人物打開旁邊嘅連結去虛假網站。 雖則話騙徒手法層出不窮，但今次呢條橋其實一啲都唔創新，中招嘅原因主要係出喺人心之上。奉勸各位準備搵工嘅人士，千祈唔好咁容易打開陌生人提供嘅連結，否則只會得不償失。 資料來源：https://bit.ly/2EaZbi0

以為資料庫保安好嚴密？其實盲點處處！去年資安事故中不乏大公司資料外洩，除證明黑客攻擊越趨嚴重，更證明「人類總要重複同樣的錯誤」，再大嘅團隊都有盲點。其實，不少資安事故屬於可避免的，本文內容節錄自與 IBM 香港資訊安全業務經理 Ricky Ho 嘅訪問，教你認清 5 大資料庫保安盲點，Ricky 更就 5 大盲點提供相關建議，協助大家防患於未然，學嘢喇。 5 大資料庫保安盲點。 盲點一：安全方案訊息七國咁亂 不少企業 IT 都面對一個典型狀況：IT 環境及訊息不斷變動及擴展，今日出個 App，聽日又話搞 IoT，後日就來…