黑客經常「撈大茶飯」，使用勒索軟件作為破壞企業營運收錢的惡意活動，屢見不鮮。網絡安全公司 Group-IB 最近就發表一項分析，指出勒索軟件攻擊在 2020 年翻了一倍；而 Cyber​​security Venture 甚至大膽預測，在2021 年勒索軟件攻擊，將會每 11 秒發生一次！企業應該如何面對呢？ The Hacker News 就提到，企業必須做好準備，提防勒索軟件攻擊所造成的數據損失、服務受阻、營運中斷等情況，並列舉以下五個方法，在中招後應如何恢復過來。 （1）隔離和關閉關鍵系統（Isolate and shutdown critical systems)…

加密資料一般被認為可以保護資訊傳遞，但事情有正有反，黑客亦可以為攻擊作加密，潛入針對對象的網絡。加密流量攻擊 (Encrypted Traffic Threat) 並非最多人注意的網絡攻擊技術，正正因為被忽視，企業很容易疏於防範，加密技術已成為企業的潛藏危機。根據調查[1]，近半的網絡攻擊以加密技術作掩護，有 41% 的企業受訪者更表示，對加密技術被用作為攻擊媒介未有深入了解，甚至不知道為何造成莫大損失。 根據 Google Web Traffic 數據[2]，在 2019 年 5 月，94% 的網絡流量已被加密（即HTTPS）[2019 年時，87% 的網絡數據已經被加密，相比 2016…

隨住全球化，企業業務發展無分國界，數據資料頻繁在各分公司及其他合作夥伴來往，如遇突發事故，整個運作系統及應用環境等的數據存取便大受影響。對於金融業、銀行業等對數據安全應用要求高的行業，在不同城市的數據中心都需要設置備份，令重要的應用程式（Critical Application）及數據能維持高可用性，並以穩定網絡以應付龐大數據應用。全球互連及數據中心公司Equinix 與中國移動國際（CMI）及Veeam 聯合推出數據中心異地備份方案，供企業以較低成本做好數據備份，從此無憂數據傳輸中的突發狀況，快速無縫回復數據。 調查：75%小型企業無任何數據回復備份方案 在每秒都在進行數據傳輸的年代，萬一突然發生事故導致傳輸中斷，窒礙應用程式運作，導致整個營運系統停頓，恐怕是企業的噩夢。然而有調查指出 75% 的小型企業 [1] 竟然沒有採用任何數據回復的備份方案，萬一發生意外，或會面對電源中斷、程式故障、數據損失等狀況，隨時損失慘重，超過50% 的企業沒有足夠的預算應對事故並恢復過來。如果當初未有任何後備方案，要從事故中修復問題，所造成的時間及開支等消耗，或令企業錯失商機，不能復原所有數據資料，得失客戶。 DR技術快速復原數據 恢復系統運作 Equinix 夥拍中國移動國際，為企業提供分布於全球各地的數據中心備份服務，企業只需使用兩間公司的數據中心服務，便能完成後備儲存，無論是在地的實體機，抑或是上雲的虛擬機，數據及應用程式運行一樣暢通無礙，無懼事故出現。方案採用 Veeam的 Disaster Recovery（DR）技術連動數據中心，Disaster Recovery as a service（DRaaS）包含兩大技術元素，其一是Recovery Time Objective （RTO），縮短死機後回復的所需時間，能在數分鐘內令系統迅速回復正常；其二是 Recovery Point Objective（RPO），即透個頻密的自動備份，降低因事故所致而流失數據的風險。簡單而言，DR 技術能做到數據高度備份，並保障應用程式的運行表現，令企業不會因面臨突發事故而不知所措，快速還原系統正常營運；方案亦支援雲端備份，支援各大主流雲端服務供應商的平台，如 AWS、Microsoft Azure、Google Cloud 及阿里雲等。 DR技術數據備份原理示意圖 高規格的跨地域、跨平台的數據備份方案，締造完整風數據儲存架構，完善的container 保障應用程式及數據運作正常，即使在同一地區作備份，亦有 Local Ring 作連接。因應on-demand 的服務性質，在意外發生後隨時可提取備份，立即進行複製備份，重啟系統運作。Equinix 與中國移動國際的數據中心能達到互補資源的效果，互相支援及儲存數據，讓企業有更完善的配套及更佳的體驗。…

https://www.youtube.com/embed/eaGDku9PE5w?wmode=transparent&rel=0&feature=oembed 分享FacebookTwitterWhatsAppEmail 隨著雲端技術發展一日千里，愈來愈多企業將Mission Critical的應用程式，放上不同的Public Cloud及SaaS平台。在強大的功能及便利背後，其他問題亦隨之而生，包括Network Connectivity、Latency、Security等。 有見及此，本地著名IT Solution供應商Multisoft Limited聯同Equinix及PureStorage，推出了一個專為企業而設的「Near Edge」解決方案。 作為全球頂尖數據中心公司，Equinix的最大優勢是擁有超過220個遍佈全球的數據中心，而且大部份都配置了Equinix Fabric技術，可以互聯互通超過1,000間服務供應商。換言之，客戶可以直接連接各大雲服務供應商，大大減低延遲，從而提升應用程式表現。另外，由於Equinix Fabric架構不需要通過公共網絡，可以大大減低網絡攻擊面，將安全威脅降至最低。 Purestorage在企業級儲存方案上一直都領先同行，這次合作最大的好處就是可以幫助客戶建構一個高效能、低延遲和低成本的Near-Edge資料管理平台。由於Purestorage是Equinix Metal唯一的Storge Solution Partner，因此客戶可以在Equinix平台上應用所有Purestorage的產品，包括FlashArray //X、FlashArray //C、FlashBlade及Portworx等。 另外，Equinix…

Microsoft 專家警告，依然採用舊式驗證 (legacy authentication) 技術管理 Exchange Online 的企業，即使啟用多重因素驗證 (MFA) 服務，都有可能被黑客入侵帳戶，最近就有一宗商業電郵詐騙 (BEC) 案例，就是因為上述原因而出事…… 根據 Microsoft 的官方描述，舊式驗證指的是使用基本驗證的通訊協定，而採用相關驗證為基礎的應用程式包括舊版 Microsoft Office 應用程式及使用 POP、IMAP、SMTP 等郵件通訊協定的應用程式。由於舊式驗證無法強制執行多重因素驗證…

https://www.youtube.com/embed/nkmZDssdLOs?wmode=transparent&rel=0&feature=oembed 分享FacebookTwitterWhatsAppEmail 自上年開始，Remote workplace 的大趨勢，令 VDI 服務的需求愈來愈多。用家倍增的同時，問題亦隨之而生。例如在升級系統時，購買不同 components 的複合成本高，整合不同供應商需花費大量人力物力，不同 components 的表現難以統一監測等等。 有見及此，行業龍頭之一的 VMware 推出了一個五合一解決方案 – Advanced Secure Workspace，在 Horizon 的基礎上加入…

美國燃料公司 Colonial Pipeline 勒索事件被二次利用，黑客以相關新聞作為釣魚電郵主題，「呼籲」收件人點擊安裝電腦系統更新檔案。如果黑客掌握到更多目標企業的內部資料，例如人事架構、IT 部門職員的電郵地址，相信會更易令員工中招！ Colonial Pipeline 今年五月初被勒索軟件 DarkSide 攻擊，導致美國東岸城市陷入燃油短缺危機，Colonial Pipeline 為了盡快回復業務運作，被迫繳付約 500 萬美元贖金。停運期間不單霸佔了時事、財經版的頭條新聞，就連其後勒索軟件集團 DarkSide 的基礎設施失守、被俄羅斯政府劃清界線等消失，亦於網上討論區瘋傳，因此以往就算未曾聽過 Colonial Pipeline 的人，現在都會知道它的存在，甚至會主動關心相關消息，作為茶餘飯後的討論話題。 難得有公司登上「全球熱搜榜」，黑客組織自然不會放過機會，網絡安全公司…

隨著 Firefox 89 版本瀏覽器推出，Mozilla 用於阻截網站利用 cookies 追蹤網上行蹤的 Total Cookie Protection 功能，將會在私密瀏覽視窗模式 (Private Browsing mode) 被預設為自動開啟。下次用 Firefox，記得開 Private mode 喇！ 廣告商一向喜歡用…

除了因疫情而趨化的遙距工作，企業亦開始實施隨處皆可工作（Work Anywhere）或混合辦公（Hybrid Workplace）的模式，令工作變得更加靈活和有彈性。因此，企業加快數碼轉型步伐，因而對軟體即服務 （SaaS）等雲端服務需求大增。企業上雲是近年大趨勢，而科技為工作帶來的良好體驗，亦能讓僱員工作時更得心應手，一個完善、易於管理的雲端服務平台，就顯得更為重要。 實施混合辦工模式，意味著要讓身處不同地方的員工，隨時獲得不中斷的存取權限以完成工作。在這種情況下，數據流量的安全性自然成為隱憂，在混合辦工的常態之下，用戶需要以不同的端點裝置設備（Endpoint devices）進入公司伺服器工作，舊有的堡壘式資安保護（Perimeter-based Security Protection）已不足以應付，甚至因為流量大增令閘口不勝負荷！而連線的安全亦是另一考量，稍一不慎隨時讓駭客有機可乘，企業該如何在網絡安全和工作效率之間取得平衡呢？ Gartner預測：2023年將有40% 企業採用混合辦工架構 Gartner 的調查指出， 直到 2023 年將會有 40% 企業採用實體及虛擬架構混合的營運模式，以提升工作效率，同時讓企業員工支援身在任何地方的客戶。 因此提出安全存取服務邊緣 （Secure Access Service Edge，SASE）的新興概念 ，一種將不同的存取與網路安全方法匯聚至一個共同平台的服務，可更彈性地簡化網絡與安全基礎架構，有效減低成本。SASE 主要採取零信任網絡存取（Zero-trust Network Access, ZTNA）策略作身份驗證， 讓用戶無論身處何方，都能簡單快捷地對適當應用程式、網址網絡或公司數據作出安全存取。網絡範圍也可擴展至不同用戶、裝置及應用程式等，毋須再面對太多用戶使用 VPN 連線，致等候時間過長的問題，以降低安全風險。Gartner 亦預測到 2024 年，至少有 40% 的企業會明確採用 SASE 的策略，高於 2018 年底的不到 1%，故企業必須為邁向SASE而鋪路。 檢測所有流量及用戶體驗 一滴不漏抵禦攻擊 …

2020 疫情推動遠程工作，無數用戶使用資安漏洞百出的裝置處理公司機密，低成本低技術門檻的 Old School 網絡攻擊成為散戶式黑客 2020 最常用手段，且收穫甚豐。2021 年則由機構型黑客主宰新聞推送，由 Solarwinds 到最近 Colonial Pipeline，關鍵字係 Ransomeware、Infrastructure、天價贖金。資安團隊很忙，所以時間更加要用得其所，洞察黑客的下一步提早佈局。 3 月 Microsoft 揭露中國黑客組織 Hafnium 透過 4…