企業擷取和儲存資料量隨需求持續增加，傳統的 IT 儲存架構，已經無法滿足企業服務資料存取速度的要求，新興儲存技術全快閃儲存陣列(AFA，All Flash Array)，適用於大量虛擬化環境、桌面虛擬化(VDI)與數據庫等應用，具備低延遲、高 IOPS 效能、價錢親民等特性，是近年大熱的儲存技術。全球網絡儲存伺服器領導品牌 Synology 能助你實現全快閃儲存架構，達致效能及預算的平衡，解決在虛擬化應用效能所面對的瓶頸。 各種虛擬應用 I/O 效能需求大不相同，例如 ERP 資料庫所需效能約 1500 – 2500 IOPS、一般 Windows 虛擬機 I/O 需求則落在…

資安權威 Gartner 在 10 月 19 至 22 日舉行年度 Gartner IT Symposium/Xpo 2020，當中最注目的是其年度趨勢報告發表會，疫情下發佈會改為網上進行，主題當然圍繞著疫情怎樣影響企業營運模式，轉變又會帶來甚麼趨勢。這份報告一向獲業界高度重視，主流媒體都廣泛引用，到底動盪的 2021 年，各大企業的 IT 頭目需要注意甚麼？ Internet of Behaviours…

釣魚電郵大家都有收過，而最近網絡安全公司 Sophos 收到的一封垃圾電郵就頗有趣，因為黑客試圖令收件人相信自己管理的社交平台違反版權守則，並恫嚇會在時限後停止帳戶，迫使帳戶管理人於虛假社交平台登入帳戶。安全專家指黑客在電郵及虛假網站上做足功夫，一心急就會上當。 Sophos 安全專家在博客上提到間中會收到來自社交平台的電郵，指有用戶投訴其專頁使用了違反版權的素材，須管理人親自解釋。專家相信投訴事件非常普遍，所以就令黑客有機可乘，發出偽造電郵令帳戶管理人信以為真，心急點擊電郵內的連結登入帳戶了解詳情及解釋。文章中提及，Sophos 在最近真的收到這類恫嚇信，不過作為網絡安全專家又怎會如此容易受騙？專家指由於他檢查了發信人的電郵地址並非來自 Facebook server，而且英文文法差，即時已確認是釣魚電郵。不過，專家再深入研究電郵內容，發現黑客也在多方面下苦功，提升電郵的可信度。 首先電郵內有一個「Continue」字眼的超連結，如以滑鼠浮標移至上面，的確會顯示連結是指向Facebook網站；原來黑客只是登記了一個專頁，並將版面偽裝成 Facebook 的申訴版權頁面，令社交平台帳戶人信以為真，於是點擊頁面上的https://facebook.com/copyright/xxxxx超連結。造假第二步是這條超連結卻使用了常用的 HTML 編碼欺詐手法，顯示出來的超連結卻與實際指向的網站不符。造假第三招是雖然該版面都有取得 HTTPS 認證，但專家指出該認證只是早幾天前才發出，可合理懷疑其造假成份。一旦管理人被以假亂真，便會直接輸入帳戶登入資料，甚至進一步輸入 2FA 雙重因素驗證碼，最終便會被黑客奪去帳戶。 由於黑客造假都夠專業，所以專家勸籲大家在收到電郵時，一定要多方面確認信件真偽，例如要詳細檢查發信人地址、將浮標指向電郵內的超連結，預覽與目標網址是否一致。另外，他警告即時導向網址屬於官方網址，從上例也可見未必一定為官方所開設，所以如果要登入帳戶，最穩陣還是親手於網址列輸入官網，再登入個人版面查看有否相關內容或訊息，就可減少被騙風險。 資料來源：https://bit.ly/2HKQjF6

一般企業所認知的數碼轉型 (Digital Transformation)，可能還停留在採用各種遙距工作工具、雲端應用服務上。新科技固然重要，但如服務供應商沒有充分了解客戶的營運目標，便無法協助客戶成功轉型，回應客戶的需要及拓展業務。早前 ICT 服務供應商中信國際電訊 CPC（以下簡稱 CPC ）及雲端數據管理備份解決方案供應商 Veeam 便舉辦網上研討會，邀請在今次疫情中成功數碼轉型的企業 Mainetti，分享靠防疫裝備轉型的故事，並在全體員工及服務供應商的支援下，快速而安全地開展新的個人健康用品戰線。 適當科技提升轉型效率 Veeam 早前發表一份 Data Protection Report，合共訪問超過 1,500 間企業，其中一個環節提及數碼轉型的重要性，有 51% 受訪者認為是改變客戶服務。Veeam 香港及台灣高級總監…

資安權威 Gartner 在 10 月 19 至 22 日舉行年度 Gartner IT Symposium/Xpo 2020，當中最注目的是其年度趨勢報告發表會，疫情下發佈會改為網上進行，主題當然圍繞著疫情怎樣影響企業營運模式，轉變又會帶來甚麼趨勢。這份報告一向獲業界高度重視，主流媒體都廣泛引用，到底動盪的 2021 年，各大企業的 IT 頭目需要注意甚麼？ 1.Internet of Behaviours…

對企業來說，阻止網絡攻擊絕對是與時間競賽。無論是發現及堵塞安全漏洞，抑或是阻止黑客入侵，稍遲一分鐘，後果也可以很嚴重。即使企業有資源購買網絡防禦工具，在業內人手嚴重短缺的情況下，也難以及時處理鋪天蓋地的安全警報；再加上隨著業務擴充，無可避免需要更多不同類型的防護，警報數量勢將有增無減，累積的警報有如計時炸彈，令企業管理者難以心安。企業要徹底走出網安死胡同？其實答案早擺在眼前。 安全專家全球缺人 網絡安全研究組織 Cybersecurity Ventures 早前發表報告，預計 2021 年全球有關網絡安全的職位空缺會高達 350 萬，較 2013 年的 100 萬空缺大升 2.5 倍。亞洲最大的純網絡安全服務提供商 Ensign 香港區總經理蘇詠雯（Cat）認同情況相當嚴峻，「企業現時面對很多挑戰，例如多年來採用的各種安全工具無法溝通，必須交由安全專才獨立分析及管理；即使部分客戶有自己的 SIEM（Security Incident…

偽造問題一直難以解決，簡單如買個 8,424 西瓜，坊間也有一大堆似模似樣的標籤，就算出動鐳射標籤，也只是稍微增加偽造成本。不過，科學家正研究一款具備自毁功能的標籤技術，只要曝露在陽光下標籤上的內容就會消失。如果將標籤貼在產品或文件內，除了可以防止仿冒產品，亦可保證產品未有被非法改裝或文件偽造等問題。 新標籤技術由 University of Michigan 的學術團隊研發，主要是借助兩種物料結合時產生的化學反應，形成標籤上的內容，以及在紫外線下自我毁滅。首先標籤上層的半導體由鍺烯 (Beyond Graphene) 所製，它的特性在於當粒子以特定率震動時會產生自然光，而且隨著不同的頻率會有不同反應。當它與底層的偶氮苯 (azobenzene) 結合，偶氮苯就會刺激鍺烯震動，團體通過控制震動頻率，便可在標籤上顯示文字或圖案。偶氮苯除了可刺激震動反應，它只要曝露在紫外線等下便會慢慢收縮，從而令標籤上的文字或圖案消失。所以如果將標籤貼在密封的箱內或文件中間，只要打開時標籤上的文字或圖案仍清晰可見，某程度上就可確認從未被人打開，產品內裏的零件未有被替換，或文件未曾被翻閱。 不過，暫時這款標籤仍有不足之處，就是它的生命週期只有7天，如要作商業應用，研究團隊首先便要延長兩種物料之間的化學反應，否則相信只可用在快遞機密文件的服務上。 資料來源：https://bit.ly/2IhXfKc

網絡攻擊愈趨複雜及精密，加上銀行業又是公認的攻擊對象，面對如此高危的環境，香港金融管理局 (HKMA) 於2016年公布網絡安全防衛計劃 (Cybersecurity Fortification Initiative， CFI)，通過三方面提升金融業的網絡攻擊防禦力。其中之一的網路防衛評估架構（Cyber Resilience Assessment Framework， C-RAF）是一套以風險為基礎的評估框架，內裏的評估項目多達400多項，主要分為三個部分。 首先是自身固有風險 (Inherent Risk Level) ，評估標準會根據銀行採用的科技、服務渠道、以往被攻擊的記錄等因素作評級(High、Medium、Low) ；其次會通過審核現有的安全措施，包括監管、偵測機制、保護工具、危機管理及應對政策，以釐定網絡安全成熟度 (Advanced、Intermediate、Baseline) 。如果審核評分未能達到固有風險評估的相對要求，銀行就要按照金管局建議的改善措施提升安全成熟度，直至合符相應的要求。如果金融業的固有風險達到中至高程度，就必須實施網絡攻擊模擬測試iCAST (Intelligence-led…

APT (Advanced Persistent Threat, 先進持續威脅) 是專門形容以情報收集為目標、受國家資助的黑客團隊所發動的攻擊。這些攻擊以隱密性優先，主力入侵其他國家的政府機構或企業，並不會長期存在於受感染的電腦設備內，而且運作時間有限，以減少被網絡安全工具發現的機會。而網絡安全公司 ESET 今次調查的 APT 團隊 XDSpy ，其隱密手段可謂非常高超，不單在首次曝光後瞬即再度消失，在專家追查下，才發現這團隊已運作了整整 9 年！雖然專攻白羅斯、俄羅斯、烏克蘭等國家，但專家也未能斷言其他地區國家未曾受過攻擊，只是沒有留下網絡線索。 XDSpy 的行蹤首次曝光，源於白羅斯 CERT 網絡安全事故協調組織發出的警報。 ESET 專家跟進調查後，顯示 XDSpy…

很多人、事、計劃因疫情而流逝，但又有少數事強勢回歸，QR Code 就係好例子。廿年歷史以上的進取企業，相信 Archive 都有至少一份 QR Code Proposal，不過當年瞬間被社交平台與各種無線傳輸技術淹沒，淪為倉管，直到社交距離成為 New Normal，QR Code 重出江湖，擔當企業 Digitization 的一環，讓消費者 Access 餐廳 Menu 或購物 Coupon。眼見 QR…