美國國家反情報與安全中心（National Counterintelligence and Security Center，NCSC）表示，美國企業一向是國家級黑客的目標，NCSC 日前推出一系列宣傳品教導企業對抗網絡攻擊。 美國企業被黑攻擊頻繁，資料外洩、供應鏈遭滲透、情報遭截取等事故屢見不鮮，代價沈重，甚至危及國家安全。而且不少攻擊模型屬「國家級」的，NCSC 舉例去年 3 月來自伊朗的大規模網絡攻擊，竊取美國企業及超過 144 間美國大學的研究成果、3 月 發現由俄羅斯政府主導，偵測美國的能源部網路，還有 9 月北韓的 WannaCry 2.0 攻擊。因此，NCSC 推出網絡安全宣傳活動，以提高國民及企業意識。最新推廣活動名為「Know…

一間公司面對最大網絡安全問題，可能不是網絡攻擊，是資源，不論大中小企業，同樣頭痛。Andrew Lam 從事網絡安全行業多年，盡見這種困境。「而且不是純粹資金問題，更是人手問題。就算公司有錢買網絡安全產品，沒有人手及技術去管理，也是枉然；事故發生又冇人理，更是徬徨無助。」與其要客戶購入網絡安全產品而不懂管理，Andrew 認為不如為他們提供最專業的服務，幫助他們，Green Radar 因此誕生。「我們以 as-a-service 服務形式提供網絡保安支援，當客戶遇上困難的時候，亦有專業團隊提供協助，而定價時也考慮到企業的難處。」最新面世的 Green Radar，以 MDR（Managed Detection and Response）為基礎，帶來革命性網絡保安方案，先天下之憂而憂，救企業於水深火熱。 針對網絡環境，重點設計方案 Green Radar 要解決企業缺乏資源及專業人才的問題，先重點針對現今的網絡環境去設計方案。「環顧現今的網絡攻擊，其實超過 80％ 源於電郵。不少釣魚電郵手法極高，驟眼一望，有時候連專家都難分析真偽。」針對性釣魚電郵更難防，遇上這類攻擊，必須要有一定的危機處理措施。「一般的電郵服務就未必照顧到針對性釣魚電郵，何況很多老闆的電郵是交給秘書處理，要這個秘書分析真假電郵、偵測病毒根本是強人所難。」Green…

新加坡航空於其 Facebook 發帖，警告客戶小心詐騙網頁利用 WhatsApp 訊息，聲稱贈送免費機票，實為惡意網站以套取個人資料。 該訊息假扮新加坡航空公司，以慶祝其周年紀念為名，向客戶進行問卷調查，客戶只需完成問卷並各親友分享訊息，即有機會贏取免費機票。 心水清嘅讀者，一睇就知唔對路。好明顯，用戶 Click 入「Claim Tickets」或 「WhatsApp」，就會引導去一個釣魚網站，目的就係套取用戶個人資料及信用卡資料。暫時知道此訊息只於 WhatsApp 流傳並只於手機瀏覽器運作，現時該釣魚網站已停止運作。新加坡航空呼籲客戶小心提防類似訊息。如發現同類詐騙訊息，可到以下網站舉報：http://singaporeair.com/en_UK/feedback-enquiry/ 此類惡意訊息老是常出現，經典例子莫過於 adidas 送波鞋。迎排國泰航空經常擺烏龍賣平價頭等機票，如果被不法份子利用作惡意訊息，肯定好多人中招。各位務必謹慎小心，光棍佬教仔，便宜莫貪。 資料來源：http://bit.ly/2sufW2k

雲端技術的出現，推動企業加速數碼化，更進一步實現真正全球化。發展至今，雲端已經不再是個選項，而是必然。Sereno Cloud 成立的理念，就是幫助客戶突破資源及地域限制，將業務帶到世界每個角落。 善用雲端，衝出香港 「我們原本主要做 SI，為客戶提供傳統 IT 服務。」Wing Yee 本業是 SI（System Integrator），於 2013 年見到各種雲端技術相繼出現，覺得可以真正幫助客戶衝出香港，於是成立 Sereno。「Sereno 是 Cloud Enabler，或者叫做 Cloud Brokerage。我們提供…

「Hacker 不一定要穿 hoodie，不一定在漆黑中、電腦前不停打 code 的。」卡片上職位是 Senior Associate，其實就是 Ethical Hacker，Monie Sum 專程化個靚妝再襯條裙來做訪問，希望一洗大眾印象，包括自己親朋。「我也解釋了很多次，但總有家人及朋友不太明白甚麼是 Ethical Hacker。」大眾聽見「黑客／Hacker」聞風喪膽，而其實呢，Ethical Hacker 是專業人仕，PwC 就有幾十個，可以在中環 Big Four 會計師樓返工，團隊三份一是女生，更率先享受「靈活工作」計劃，彈性工作時間、衣著、地點，加上市場求才若渴，絕對是職場新貴。 「成黑之路」從「多手」開始…

現今世界秒秒鐘幾百上落，海量嘅操作、交易、分析數據能否達到實時可見（real-time visible）成為是關鍵，慢一秒都不能，運算速度主宰企業生死存亡。繼續以傳統方法進行運算簡直等同自殺，因此，In-memory Computing 成為最熱門的技術。In-memory Computing 的奧義何在？我們找來 In-memory Computing 領域的表表者 GridGain 的專家問個究竟。 Scale up 不是最好方法，現在要 scale out 「以前做 IT 有術語叫 Blackout（停機），當然絕對不能發生的。但今時今日，連…

IT 的普及也只是約 30 年歷史，大部在 IT 行業打滾的都是男性。從 Mainframe、UNIX、PC、Web 到手機年代，在科技洪流的衝擊之下，要保持競爭力，實在不簡單。 初入行的 10 年在基本功上的耕耘，很快便會步入下個的關鍵 10 年，若沒有什麼突破，就很擔心進入「逆流大叔」期。一般人對「大叔」的感覺是：學習能力減慢、戰鬥力變弱、創新力欠奉等等… 有點像阻住地球轉似的。若自信心不足，很容易感覺到所謂的「中年危機」，一大堆的無奈，總是天天困擾著自己呢。 假如你有 40 年的工作生涯，首 20 年就像「上山」一樣，慢慢步進工作生涯的高峰。站在高峰的心態應是喜悅，也更應該花點時間在山頂上享受，因為這是經過 20…

大量安全監控只得到一大堆 alerts 傳統 IT Security 防護的處理方法，主要偏重在事前的預防。從近年發生的各式安全事故來看，企業也逐漸意識到，光是事前的預防，已經不足以阻擋各式各樣的網絡安全威脅。即使企業投放大量資源去設立不同形式的安全監控， 往往只得到一大堆 security alerts， 不但數量繁多，alert 的內容也不易理解和處理。 若不幸碰到事故，要找出根源（包括：還原攻擊事件的原貌，以及對事故的調查與分析），往往需要高度專業人才來處理。在整個行業都缺乏IT Security人才的情況之下，實在令企業頭痛。 新型服務 — MDR 因此，近年冒起了新型的安全防禦服務，稱為 MDR (Managed Detection…

相信大家都收過欺詐電話，要用電話呃人，要花時間與對方溝通，但現今生活節奏急速，很多人都會 cut 你線，要成功得手，絕對唔容易。欺詐電郵就唔同，騙徒首先會對目標人物的背景有所掌握，也會精心製作電郵內容，並以冒充的身份把電郵發出，一般用戶收到這些電郵，都難以判斷真假。 傳統安全方案束手無策 事實上，電郵仍然是現今最大安全攻擊途徑。原因很簡單，發動攻擊成本不大，因為你是不能拒絕攻擊者發送電郵給你。況且傳統的電郵安全方案也好一段時間沒有技術革新，依然側重於防病毒、防垃圾電郵等功能，把懷疑有問題的 Email 隔離就了當。面對更新型的欺詐電郵攻擊，傳統的電郵安全方案缺乏技術及能力處理，可以說是有點手束手無策。 BEC 個案平均損失近百萬港元 Business Email Compromise（BEC）是近年出現的名詞，指利用欺詐電郵手法（或附有網絡釣魚攻擊）的新型威脅。 BEC攻擊者大多數會冒充公司外國供應商、老闆、公司高層、公司員工、公司律師（會計師）等… 欺詐目標大多數是公司的財務或高級管理人員，最終目的是以不同的藉口要求匯款，令公司蒙受重大金錢損失。據統計，每個案平均損失近百萬港元，這絕對是大茶飯。 期待最新技術杜絕 BEC BEC 之所以難以防止，因為它利用大眾的疏於防範的心理，讓受害者掉入社交工程（Social Engineering）陷阱。在今天高度透明的商業社會，要找出財務部門（或公司高層）的電郵地址並非難事，這也意味著一個一個精心炮製的欺詐，隨時可以用電郵發動。在「道高一尺魔高一丈」的網絡安全環境中，我們總不能單單每日叫員工提高安全意識。新一代的電郵安全系統，終於包含了BEC 防護功能，期待最新技術能把這類超級大殺傷力的欺詐電郵威脅徹底清除。

「練習網絡保安技術有如學飛行，要用模擬器練習，因為不可能用真飛機。」Rick Tam 以學揸飛機比喻網絡保安訓練，因為唔會有老闆會畀間公司「教飛」。但問題係：如何練出實戰能力？「因此要有模擬訓練系統 Cyber Range。」 Cyberbit Range 登陸香港 「Cyber Range 是一種實戰訓練方法：提供一個模擬網絡環境，並給予真實攻擊，學員以環境中的工具學習應對的技術。」網絡保安，場場對弈，應變、實戰當然比紙上談兵重要。但成立一個 Cyber Range 訓練中心絕非易事，所以即將於九龍塘開幕嘅 Cyber Range Training Centre，絕對係業界喜訊。「其背後的支援系統，就是以色列的 Cyberbit Range。」…