數碼時代下，企業應用雲技術已成為大趨勢。雲端應用及大數據科技公司 Splunk，舉辦了自疫情爆發約兩年以來，最大型的一次實體峰會，吸引過百名企業客戶參與，Splunk 及其合作夥伴代表，分享如何有效採用雲端技術的技巧及工具。Splunk 亞太區首席技術顧問 Dan Brassington 稱，數據將協助改變商業的未來，公司的使命是將數據轉化為行動，並消除兩者間的障礙。 是次 Splunk Cloud Summit Hong Kong 2021，於上周五（19日）在尖沙嘴凱悅酒店順利舉行。 峰會上，多名業界專家和代表，包括雲端服務供應商 AWS （Amazon Web Service，亞馬遜雲端運算服務）Solutions Architect…

企業經常面對各式各樣的網絡攻擊，因此對能快速回應，同時能應用在 hybrid 工作環境、保護「天上地下」雲端及 on premises的伺服器及系統的解決方案，自然是企業趨之若鶩渴望部署的「守護神」。由英國劍橋數學家創立、擁有領先全球 AI Learning 技術的網絡安全公司 Darktrace，提供精準 AI 分析，為每個客戶作獨立行為分析，持續學習使用行為，以數學計算揪出異常行為，幾秒內快速回應惡意攻擊，甚至能以單一平台，多防線保護企業客戶在雲上、SaaS 應用程式、end-point 裝置、on premise 等的資料的安全，為企業佈下全方位 AI 防護網。 可部署在不同裝置及環境 勒索軟件是其中一種最普遍的網絡攻擊手法，特徵是攻擊快速，能在數秒間將受害企業的資料加密，未作回應已整個伺服器遭黑客鎖上，令企業頭痛非常。Darktrace Country Manager (North Asia) Cyrus Tang 指，其他廠商的產品或只能提醒面臨攻擊，但該公司的 Autonomous Response Module 能偵測及自動嚮應作防禦，應對事故。即使是較複雜、針對跨國企業及跨平台的供應鏈攻擊，Darktrace 的 AI 防禦技術都能提供保護，部署在天上地下的平台。 另一個企業經常面對的攻擊是釣魚電郵，Cyrus 指現時全世界有 94% 的網絡攻擊來自釣魚電郵，而當中最可怕的是偽冒身份的電郵，黑客也會運用 AI 學習企業員工或客戶電郵來往的模式。他舉例指，有客人曾收要求改繳費戶口號碼，但由於過往溝通沒有提及銀行帳戶的行為，因此 Darktrace 的 AI 成功揪出異常之處。 能離線使用 隔離數據不經網絡 以前應對攻擊企業或會採用 Rule-based / Signature-based 解決方案，以攻擊的特徵作記認，依賴前人中招才有記錄並作偵測，但隨著攻擊變種加快，這些傳統技術便不足以應付。Cyrus 指 Darktrace 的 AI 技術，能有效偵測出第一次出現的Zero Day攻擊，攔截異常行為。不過 Cyrus 亦強調，Rule-based…

再有一個 hacker-for-hire 集團曝光，專家發現這個估計與俄羅斯黑客集團 Fancy Bear 有關連的集團 Void Balaur，已經暗中提供了五年服務，全球現在至少有 3,500 個電郵地址已成為受害者。而在對方提供的服務中，更會出售特定目標的機密資料，而每個目標收取的價錢由 21 美元至 124 美元不等，性價比可謂相當高。 最先發現 Void Balaur 黑客集團存在的是網絡安全服務供應商 Trend Micro，調查顯示，Void…

日本最近發現一種 Android 病毒 FakeCop，它被偽裝成日本人常用的防毒軟件，一旦手機用家不慎安裝，FakeCop 就會自動掃描手機內有否安裝其他防毒軟件，並用兼容性問題為借口，要求用家授權刪除。雖然事件發生於日本，但大家都可以引以為鑑。 日本網絡安全研究員 Yusuke Osumi 最新發現，一個不知名的黑客集團正假扮成日本電訊商 KDDI，向客戶發出電郵或 SMS 短訊。訊息的內容是為客戶提供日本最受歡迎防毒軟件供應商 Anshin Security 的免費手機安全軟件，引導用家下載及安裝使用。專家指出黑客除了假扮 KDDI 之外，更設立虛假專頁讓用家誤以為正在瀏覽 Anshin Secuiry 的官方下載專頁，如用家點擊下載，實際上卻下載了一隻變種資訊盜竊病毒…

遙距通訊成為新常態，有人會關心網絡安全或使用者體驗，同時越來越多人關注統一通訊（UC）。統一通訊是實時通訊服務的整合方案，包括即時通訊、視像會議、數據共享、互動白板和呼叫控制等，透過跨設備和媒體類型，提供一致的統一用戶界面和體驗，協助用戶更快速、更便捷、更有效地相互協作和溝通。 為了協助業界及用戶掌握各大統一通訊方案的最新趨勢和資訊，Ingram Micro 將於 11 月中，聯同 Cisco、Microsoft、Logitech 及 Poly，舉辦統一通訊方案展覽週，屆時將會有專家技術示範、科技展覽、研討會及行業交流等活動。 是次方案展覽週，將於 11 月 15 日至 19 日，在香港干諾道中 18 號大昌大廈 7 樓…

今時今日企業發展的同時，都會考慮擴建 Branch office， Aruba SD Branch 能夠配合企業的業務擴展需要，解決擴建辦公室時面對複雜的網絡和硬件問題，包括建立 wifi 及網絡系統衍生出大量的繁瑣工序。 一般企業擴建辦公室時，都會有大量 Infrastructure setup ，例如 Firewall, Switch 及 Wifi ，另外又要做很多 Network setup，包括…

擁有跨境業務的企業，經常需要資料互通及傳輸，要確保數據能安全傳輸，不少公司會使用專用電路例如MPLS 或 Metro Ethernet 確保安全和連線穩定。然而 MPLS 令網絡流量多負荷大，在今時今日事事追求快捷的世代，效率不高隨時影響客戶印象。ICT 服務供應商 GoIP Aula 專為客戶提供 Managed SD-WAN 解決方案，擁有自家由國內到整個東南亞嘅跨境網絡，透過使用其網絡，就能享用更穩定、更可靠的 SD-WAN 服務，解決使用 MPLS 時網絡流量需回到自家網絡所造成的緩慢狀況。企業客戶更可以自由設定流量優先（priority），按需求設定網絡流量，提升網絡使用效率，能清楚望到正在使用的用戶、應用程式、數據等，享有更高可見性，快速提升營運效率。 現在網絡以雲端作為基礎，許多應用程式都會在雲端上運行，有些公司甚至發展私有雲平台。雲端帶來了史無前例的 WAN 流量，傳統網絡或會面對在自家的網絡上，面對樽頸阻塞狀況：當所有位處不同地點的分行或辦公室要返回自家 Campus，才能連接上雲端時，路程變長之餘，更有機會因為網絡擠塞，而令系統或應用程式出現延遲。而 SD-WAN 的出現，就解決了現時傳統電路上的問題，除了可以做到傳統的組網之外，亦支援local internet breakout，能夠從本地分支機構和遠程辦公室卸載互聯網的流量，並通過本地互聯網服務提供商(ISP) ，將其直接路由到達雲端平台上面，例如 AWS、Alibaba Cloud、Google 等等。 零信任架構：嚴密身份認證防入侵 另外，GOIP Aula 支援 的 SD-WAN 平台，如 Fortinet、Hillstone 等，均以 NGFW (New Generation Firewall) 為基礎，能有效提供網絡安全。除此之外，SD-WAN 更提供高保安程度，採用零信任（zero-trust）架構，並有嚴密的身份認證過程，保護資料免受黑客入侵，讓客戶節省開支之餘，同時得到安全的數據傳輸服務。而且 SD-WAN 具有可視化運維、擴展、應用程式管理，可做到 LAN/WAN 統一策略管理，亦支持多線路組合：如MPLS、Internet、4G/5G、V-Sat 等 network resilience，大大減低運維成本。 SD-WAN 相較 MPLS 能減輕網絡負擔，並將從源頭（source）分流。現時的應用程式多以雲端為基礎，而使用SD-WAN 就可以直接連上雲端服務，方便快捷。除此之外，更能解決客戶最大的顧慮：開支問題，因 MPLS 專線（last-mile）收費較貴，轉用以互聯網為基礎的 SD-WAN 服務，便不用再額外花錢購買其他服務，能大大節省企業開支。 國內分公司無縫使用國際版雲端平台 Gary 特別提到，SD-WAN 結構以互聯網為基礎，係互聯網連線有阻滯的國家，很大機會會令互聯網流量無法暢順及有效地通過，例如中國內地的網域設有國家防火牆，會把使用國外伺服器的雲端應用程式阻隔開。他舉例指，如果在內地使用國際版的雲端平台如 O365、AWS、SAP等，便可以使用 GoIP Aula 的服務，將網絡轉駁至 GoIP 骨幹（backbone）網絡連接，從而讓國內的分公司或分行，可以快速連接國外伺服器的應用程式，配合嚴密身份認證規格的零信任機制，安全提升公司營運效率，打破跨境數據傳輸的界限。 現時不少公司營運時都採用軟件即服務（Software-as-a-Service,…

早前有勒索軟件集團恐嚇受害者，如果報警求助便會立即公開手上的機密資料。不過，美國現正計劃通過一條公開勒索襲擊法例，如受害企業決定交付續金，便必須在 48 小時內向國土安全部 (DHS) 交代相關細節，以便執法機關緝兇及提升安全性。企業不想陷入兩難，還是應盡早提升網絡防禦力！ 勒索軟件在過去兩年瘋狂襲擊美國企業，影響較大的受害者包括美國燃油供應商 Colonial Pipeline、食物供應商 JBS、IT 管理服務供應商 Kaseya，一度令美國拜登政府非常震怒，雖然最終追回大部分贖金及給予勒索軟件集團如 REvil、Darkside 迎頭痛擊，但在多項事件中可見，受害企業都傾向交贖金，換取解密金鑰令業務可以快速重新運作。 雖然 DHS 及 FBI 已多次呼籲受害企業不應交贖金，因為不單會成為勒索軟件集團的營運資金，資助他們提升入侵技術，更會令他們更加猖獗，更加積極攻擊不同企業。不過，美國政府總不能 blame the…

「跌倒」是導致長者受傷和死亡的重要原因之一，本港 65 歲及以上的社區長者，每年約五人便有一人跌倒，當中更有四分之三長者因此骨折及傷及頭部。傳統的跌倒預防測試，是使用問卷調查及肉眼觀察，前者易因患者的主觀回答導致誤判，後者的精準度存疑。本地初創公司步固（Booguu）因此研發了一套智能防跌系統 Aspire，結合人工智能（AI）及大數據科技，提供準確可靠的評估方法和指數，辨別長者及中老年人的跌倒風險。 AI收集百分之一秒身體數據　雲端運算分析步姿 Aspire 使用一個輕便的裝置，讓受試者在約 5 分鐘內，完成三組測試動作，包括行走、睜眼及閉眼分別站立 30 秒，及於 15 秒內反覆坐下起立 5 次，AI 在綜合各種因素後，再使用雲端（cloud）計算，最後得出智能評估報告。 步固行政總裁 Gary Jin 表示，很多老人沒有明顯的跌倒症狀，甚至在行山時健步如飛，自己也不察覺有跌倒風險，但…

ZDNet 報道，香港的公司成為最新受 REvil 勒索軟件攻擊的目標！一間英國網絡安全公司表示，全球營銷公司 Fimmick 最近受到 REvil 的攻擊。Fimmick 在香港及中國各地設有辦公室，其客戶包括麥當勞、可口可樂、Shell、Asus 等多家知名企業。現時 Fimmick 的網站已關閉。 英國網絡安全公司 X Cyber​​ Group 的首席執行官 Matt Lane 表示，其團隊「審查網絡犯罪分子的活動，以了解他們行為」，以此來保護客戶和客戶。在美國時間周二，X…