近年，利用「加密電郵附件」來發動惡意攻擊有趨升之勢，一般都會以 DOC、XLS、PDF 文件等形式發出，並會在電郵正文告知你附件的密碼。當你收到這類電郵時，請注意，因為它很可能是惡意電郵！ 如果只看電郵原文內容，一般是看不出有任何不妥，附件也是收據、發票、逾期欠款、財務報告、簡歷等，但當你輸入密碼、打開附件，你的軟件（例如 DOC 文件則為 Microsoft Word）將詢問您是否要 Enable Editing。如果你容許及啟動 Macros，就可能中招了。 為何黑客會使用這種方式去散播惡意軟件？ 1. 容易避開電郵過濾檢測 從罪犯角度看，使用受密碼保護的電郵附件，是有效避開電郵過濾檢測的方法。雖然電郵網關安全掃描能夠檢測和刪除惡意附件，但如果附件是加密文件，大部份的電郵過濾器是束手無策的。 2. 易於發動 導致電郵附件惡意程式普及的另一個原因，是創建這些附件相對容易。惡意 Macros 可以使用 Microsoft Visual Basic 或 JavaScript 編寫，技術門檻較低。 3. 利用人性弱點 惡意程式通過令人信服的附件進行發放，這些附件看起來像業務相關的文檔。更重要的是，添加密碼保護會產生安全感和真實性，令用戶放下戒心，打開文件。…

說到電腦安全，不少人都會聯想到網絡，而應用程式安全都十分重要。而被黑客成功入侵，當中有80%是來自應用程式，事實上，在程式開發初期，已可避免不少程式被入侵的機會，防範未然。 Synopsys Inc, Software Integrity Group, Regional Sales Manager John Chan 就指，隨數碼化越來越流行，應用程式對科技公司重要性越來越大，如不少軟件程式牽涉到客戶資料。他更提醒，應用程式帶來安全性及License合規性問題，都有可能令公司名譽受損，以及帶來實際經濟損失。 John Chan解釋，黑客就有機會盜取應用程式內的資料，甚至整個程式遭到綁架，嚴重者可控制整個應用程式。 於軟件開發時已做到防護 提到 Synopsys 產品特點，就是在軟件開發時，已做到防護（Shift-Left）時已能提供保安方面協助，工具亦全自動化，配合現軟件開發時分秒必爭的環境。Synopsys 亦幫助客戶在整個開發周期（Software Development…

Green Radar 與中信國際電訊 CPC 於 4 月 21 日共同舉辦網絡研討會，希望讓大家藉這次機會了解最新的雲電子郵件保護解決方案和網絡安全風險，幫助企業保護其資產免受網絡攻擊。 點擊連結重溫研討會精彩片段：https://bit.ly/3KlPE7D （資料及圖片來自 Green Radar）

電腦設備生產商 HP 公布旗下產品有 16 個涉及 UEFI 的安全漏洞，受影響產品包括桌面電腦、手提電腦、POS 系統及邊緣運算節點 (Edge Computing Nodes) 等。官方警告黑客如成功感染電腦設備，便有取得最高存取權限，而且由於 UEFI 會比作業系統更快起動，因此將可避過所有安全檢測，以及重裝系統後仍能生存。 UEFI (Unified Extensible Firmware Interface，統一可延伸韌體介面) 是一種用於作業系統啟動前，將電腦硬體初始化及診斷的軟件功能，UEFI…

企業遭勒索軟件攻擊越趨激烈，有黑客甚至針對 Backup 和雲端數據展開攻擊，即使有備份都不能恢復數據。針對 2022 年最新的 Cyber Attack 應對策略，數據保護領域先驅 Veritas 香港及澳門總經理 Willie Hung 指出，Autonomous Data Protection 絕對是大勢所趨。 Willie 表示，根據 Veritas 最新調查…

隨著企業增加使用遙距辦公室，並擴大採用混合工作模式的員工團隊，端點因此更易受到攻擊。有個別國家更作出行政命令，指示必須提升網絡安全防禦力，而其中一項目標就是關於提升端點偵測及回應（Endpoint Detect and Response, EDR），可見政府機構及企業在端點防禦上吃了不少苦頭。事實上，企業在數碼轉型或遙距工作模式的大趨勢下，必然要加強端點防禦，所以早前 ICT 服務供應商中信國際電訊 CPC（以下簡稱 CPC）及網絡安全公司 Check Point 便舉辦了一次座談會，由雙方的專家講解部署端點防禦及其所面對的挑戰，並分享提升 EDR 效能的心得。 雲端應用普及 拉闊網絡安全防禦面 「Endpoint = Weak Point」，CPC 戰略和產品開發及管理部高級產品顧問 Sung Liu 一開始已點出了現時企業網絡安全問題的癥結，無論是因為企業的數碼轉型熱潮，抑或受新冠疫情所影響，都令企業採用更多雲端應用服務及遙距辦公工具，大大拉闊了網絡安全的防禦面。 Sung 強調在網絡安全上，人是最難控制的元素，但由於以往大部分企業都會建立一個相對安全的內部網絡環境，包括架設防火牆、入侵預防系統（IPS）等阻止黑客入侵，當員工在公司內使用電腦工作，即使員工疏忽打開可疑檔案或連結，仍有安全工具作為把關防線。「不過，疫情下企業改變成遙距工作模式後，即使部分企業會向員工提供公司電腦，但由於已離開了內部網絡，防禦力被大幅削弱，黑客自然不會放過大好機會，因此EDR 服務便變得非常重要。」 CPC 戰略和產品開發及管理部高級產品顧問 Sung Liu…

Microsoft 剛釋出一項針對 Office 漏洞的緩解方法，稱黑客可向目標用家發送一個特製 Office 文件，引誘對方打開然後利用該漏洞，將惡意軟件下載至電腦設備。由於現時未有更新檔案提供，企業 IT 部門必須手動堵塞漏洞。 今次 Microsoft Office 漏洞由多個安全專家共同發現，其中一個屬於威脅監測公司 EXPMON 的專家 Haifei Li 指出，由於他偵測到有黑客嘗試利用一個高精密的零日漏洞嘗試攻 Microsoft Office 用家，才會發現相關漏洞。該項被標籤為…

數據分析在企業數碼轉型旅程的重要性，已經不用多解釋，不過採集及管理數據，卻同時為企業帶來極大挑戰。早前由 ICT 服務供應商中信國際電訊 CPC（以下簡稱 CPC）及網絡安全服務供應商 Fortinet 合辦的午餐會，便跟與會人士分享了各自的心得，讓企業管理者能夠有效及安全利用數據創造真正的商業價值之餘，同時又能合規地管理數據，享受數碼轉型帶來的營運效益。 數據應用潛力無限 擬定法例防數據外洩 在企業數碼轉型的旅程中，不同種類的數據都可提升各行各業的市場洞察力。經濟學人首席貿易分析師 Nick Marro 舉例汽車業可利用數據分析為汽車加入自動導航、多媒體娛樂甚至無人駕駛功能，金融業可持續提供新的流動理財、程式盤買賣等服務。大數據分析讓企業能夠預視市場走向，靈活地修正營運方針，享受增加生產力、減少成本等成果，最終達到改善客戶體驗的終極轉型目標。 隨著全球不同國家開始立法管制數據採集， Nick 認為儲存數據及數據跨境問題將會變得非常重要，導致 ICT 服務供應商或客戶不能只採用單一數據管理政策，打後必須「因地制宜」。 不過，Nick 指出收集及管理數據的難度正在與日俱增，其中一個原因是不少國家正全力就數據管理訂立法例。他以中國為例，2017 年…

為降低數據儲存成本及提高靈活性，不少企業管理者已計劃將數據移雲。不過，管理者既要考慮供應商的安全性，亦要摸清各種收費項目，特別是某些行業還需滿足合規要求，難度極大。由 ICT 方案供應商中信國際電訊 CPC（以下簡稱 CPC）、雲端運算及虛擬化技術供應商 VMware 攜手推出的 SmartCLOUD™ Object Storage 對象儲存服務，便可一口氣掃除以上難題。 中信國際電訊 CPC 產品開發及管理部高級副總裁 Taylor 說，今年 CPC 正式成為 VMware 合作夥伴計劃中最高 Principal 級別的雲服務供應商，在亞太地區屬極少數，充分顯示出 CPC 的雲端服務獲得肯定。 數據由內移外 引伸收費及安全問題 數據儲存是企業數碼轉型（Digital…

數據加密與高速資訊儲存，從來就像水溝油，沒有並存空間。 科技界這一大困局，最近就由 Multisoft 聯同 Thales 及 PureStorage 攜手打破。數據加密與儲存系統的兩大科技界龍頭，合作推出簡稱 CTE的解決方案，CipherTrust Transparent Encryption – Efficient Storage，首創在點對點加密的環境下，仍可維持高壓縮比率，令用家同時做到防止數據洩漏及節省 Storage 成本。 CTE 背後的原理是甚麼？實際環境下可為企業節省多少成本？操作上是否很複雜？ 想知道更多有關 CTE…