在數碼轉型浪潮中，資訊安全的挑戰與日俱增。有市場報告預計在 2025 年，全球會有超過 500 億部設備連接互聯網，可以想像網絡安全的覆蓋面有多廣闊及複雜。不過，只要做好以下四大防護，便可以建立「數碼護城河」，無論是對內抑或對外，都可以阻止攻擊發生。 想知最新科技新聞？立即免費訂閱！ 近年不少調查數據均顯示網絡攻擊的數量及造成的損失都有升無跌，在攻擊數量方面，自從 ChatGPT 等生成式 AI 面世，網路釣魚攻擊便暴增了4,151%！在損失方面，最新統計亦顯示平均每宗資安事件都會造成高達 480 萬美元的損失，較去年上升 10%。企業若要遠離網絡攻擊，便要參考如何做好四大防護工作。 風險管理框架 有效的風險管理框架不僅能夠迅速應對突發事件，還可以主動識別弱點和降低漏洞風險。全面的風險管理策略應以保護關鍵業務和數據私隱為核心，當中必須具備透明度，掌握數據的儲存位置、存取者的身份及適當分配權限，時刻以「零信任」和「設計安全」為原則，持續評估風險和保持靈活的思維。另外，要確保快速應對入侵事件，必須設立事故響應團隊，並清晰指定主要聯絡人及各部門的職責。高層管理人員如 CTO、CIO 和 CISO 須互相協調目標，定期評估資安計劃，良好的溝通和共享威脅情報有助於提高應對能力。…

企業要應對無日無之和日趨複雜的網絡攻擊，擁有先進防護必不可少。作為國際性網絡安全產品及解決方案供應商，CrowdStrike 以保護最關鍵的風險領域聞名，其中端點偵測與回應（Endpoint Detection and Response ，EDR）解決方案更是皇牌中的皇牌，榮獲多個第三方機構肯定，備受用戶讚賞，成為港澳客戶的最佳選擇。 各項關鍵防護技術　獲第三方機構高度評價 CrowdStrike 在成立的短短十多年，已發展成為全球 Fortune 100 企業，業務遍佈全球 37 個地方。 透過統一原生雲平台，CrowdStrike 提供新世代防毒軟件產品，在端點（Endpoint）、雲端（Cloud）、身分認證（Identity）、數據（Data）及 SIEM 等關鍵防護領域都有出色表現。特別是其進階 EDR 技術，連續五年獲…

在這個數碼化浪潮席捲全球的時代，企業面臨著前所未有的挑戰與機遇。然而，據市場調查機構 Fortune Business Insights 預測，2029 年的全球網絡安全市場規模將高達 3,760 億美元。同時，另一項研究報告指出，預計到 2026 年，網絡罪案將導致全球經濟損失超過 20 萬億美元。這些數據凸顯了網絡安全對於企業生存與發展的重要性。正如 HCLSoftware 大中華區總經理 Terry Leung 指出：「網絡安全是企業數碼轉型的基石，也是我們致力為客戶提供的核心價值。」 HCLSoftware 是 HCLTech…

由本地解決方案分銷商安領科技（Edvance Technology）主辦、一年一度 IT 界盛事 TechFORWARD 25 於 11 月 29 日順利舉行。現場有多達 16 間頂尖網絡安全供應商參展，亦有多場演講環節，涵蓋幾乎所有網絡安全領域。全日吸引超過 300 名 IT 業界專家參與，現場氣氛熱烈！ 早上先由 Edvance International.…

擁有過億用家的開源程式碼託管平台 GitHub 宣布推出新措施，透過設立「安全開源基金」（Secure Open Source Fund）計劃，全方位支援開源項目的安全性及持續發展。近年平台頻頻成為黑客目標，今年便發生多宗嚴重事故，包括黑客利用平台評論功能的漏洞散播虛假升級檔案，以及將惡意程式刻意改名為知名開源項目，誤導用家下載。相信這次推出新計劃，便是為了改善問題而設。 想知最新科技新聞？立即免費訂閱！ 開源項目中發現逾十萬惡意代碼 GitHub 由於擁有龐大的用家群，因而成為黑客熱門的攻擊目標。有網絡安全機構在今年三月曾調查平台上的開源項目，發現超過 100,000 個項目含有惡意代碼，這對開發者造成潛在威脅。研究員指這些數據可見，黑客正在向平台上傳惡意軟件，導致 GitHub 的自動安全掃瞄系統難以檢測和消除這些威脅。 這些惡意代碼包括木馬病毒、蠕蟲、間諜軟件和勒索軟件，可能竊取用家數據或損壞系統。報告內亦指出，開發者可能在不知情的情況下使用這些代碼，導致安全漏洞和聲譽損害。而這情況出現的原因之一，是開發者本身的網絡安全意識不足，因而有必要採取措施減少這種情況發生，其中一個可行的方法便是建立一個社群。 計劃強化開源生態系統安全 這項由微軟旗下 GitHub 推出的基金總額達 125…

Synology 群暉科技 Solution Day 2024 完美落幕，吸引逾 240 位企業 IT 人員齊聚一堂，深入了解 Synology 全新儲存、資料保護、影像監控及生產力等四大解決方案，如何提昇企業資料管理效率。 想知最新行內動態？立即免費訂閱！ 「感謝每位來到現場的企業客戶，讓我們了解更多來自第一線的回饋。」Synology 資深區域業務經理 Suk Mi Eun 表示：「在過去三年中，Synology 在香港市場經歷了顯著的成長。透過我們豐富的產品線，從中小型企業到各行各業的企業都能夠獲得服務。特別是在教育/公共部門、醫療與科技、以及金融業等領域的成功，彰顯了我們在滿足現代商業環境不斷變化需求方面的成就。」…

日本愛井縣越前市警方為了減少市民成為網絡騙案受害者的機會，由去年開始陸續在市內三十多間便利店內放置具有防騙功能的繳費卡，至少拯救了兩個差點被騙的長者，其實這兩張卡沒有神奇魔力，只是將兩種最常見的網絡騙局寫在卡上，希望受害者發現，及早阻止對方受騙轉帳。 想知最新科技新聞？立即免費訂閱！ 福井縣去年因網絡騙案損失 7500 萬美元 網絡騙案越來越多，相信大家都曾接收過類似的訊息，甚至有身邊親友跌入陷阱，損失數以千元或被盜用信用卡資料。網絡騙案可說是無遠弗屆，所以世界各地市民都有機會中招。香港警方便於早前公布今年第一季騙案數據，指每日平均有四宗損失過百萬元的騙案發生，排頭三位的分別為投資騙案、電話騙案及求職騙案。常見手法是無差別地將目標加入群組，之後以不同手法推介對方購買加密貨幣，或以甜言蜜語哄騙目標上當，即所謂的「殺豬盤」。 另外又有假扮公安指目標涉及洗黑錢，要求對方提交銀行資料審查。而日本福井縣越前市同樣深受其害，當地警方表示，去年福井縣便因網絡騙案損失 7500 萬美元；而在今年一月，更已接獲 14 宗市民求助，涉案款項亦高達 70 萬美元。 成功阻止兩長者轉帳予騙徒 為了減低市民受騙機會，當地警方除了繼續以海報、廣告或派發宣傳單張形式，教導市民網絡攻擊的可怕之處，還想出一個新方法。警方開始與當地的便利店合作，在便利店的點數卡貨架放上兩張標明用於繳付電腦病毒、遲交罰款的繳費卡，等待懷疑自己已中招的人拿到櫃枱付款，便可由知道內情的店員幫忙解釋或轉介給警方跟進，在受害者轉帳前制止問題發生。 根據日本警方公布的資料顯示，推出計劃以來，已成功吸引兩位長者「幫襯」，原來他們都被騙徒說服，指他們的電腦已受到病毒感染，必須支付一筆清理費用，而當他們在便利店發現警方掛在繳費卡貨架上的假卡，便認為可幫助他們清除病毒，因而才被店員揭破騙局。 協助舉報的店員，將可獲得警方加許，雖然沒有什麼特別獎勵，但能夠減少長者或其他人受騙，讓他們得到真正的協助，相信店員都會落力執行。另一方面，這次測試亦有助警方吸引經驗，在未來設計出更多主動出擊的方法，不用再等待受害者出現才補救。而香港警方的做法是呼籲市民在過數前應「停一停，諗一諗」，同時善用「防騙易 18222」熱線及「防騙視伏器」，識別詐騙及網絡陷阱。 資料來源：https://www.bleepingcomputer.com/news/security/japanese-police-create-fake-support-scam-payment-cards-to-warn-victims/#google_vignette 唔想成為下一個騙案受害人？…

數碼轉型（Digital Transformation）在過去幾年大行其道，成為企業必不可少的成功步驟，加上遙距工作在疫情下急速發展，到底為網絡架構帶來甚麼衝擊？零信任（Zero Trust）為何會成功「彈出」顛覆網絡架構，甚至取代部分 VPN 與防火牆功能？面對日新月異的人工智能（AI）攻擊，企業又應該如何自保？小編請來業界專家 Zscaler 大中華區區域總監袁蔚豪（Henry Yuen），為大家剖析網安趨勢。 VPN 易造成網安漏洞 企業講數碼轉型，不外乎是「由地上天」，例如將應用程式放到雲端，但在網絡架構的層面上，其實未有出現根本性改變。Henry 解釋，傳統以來維護網絡安全做法就如同城堡形式，利用防火牆、IPS 等防護工具作城牆，保護城堡內的重要數據。至後來雲端應用、遙距工作的出現，就演變成利用 VPN 連接用戶、分支辦公室及雲端，但城堡形式的做法仍是一致的。 VPN 成為了員工在外存取內部應用程式及數據的重要工具，惟久而久之，又衍生了用戶「無王管」存取權限、用戶體驗問題等，出現延遲性之餘，安全風險及攻擊面亦會大增，只要有一部機被竊取帳戶與密碼，便足以感染整個公司網絡。事實上，Gartner早於 2019 年便曾預測，企業將逐步淘汰 VPN，轉而使用…

Google 旗下的人工智能 「搜索生成體驗」，被發現背後的算法有可能被黑客濫用，令到人工智能會首先推薦可將用家引領至惡意內容的詐騙網站，例如虛假的贈品、垃圾訂閱和技術支援詐騙等，令用家身陷詐騙風險之中。 想知最新科技新聞？立即免費訂閱！ 為回應 Microsoft 推出的 Bing 人工智能搜尋服務，去年 Google 急推自家的「搜索生成體驗 」（Search Generative Experience），用家使用 Google 搜尋引擎時，除了會顯示傳統搜尋結果頁面，還會在接近頂部位置插入標明由 AI 推薦的搜尋結果，用家還可借助 AI 繼續搜尋相關引申內容。…

本港又發生機構遭黑客入侵事件！南華體育會周一（18日）於 facebook 表示，其電腦伺服器於日前遭受未經授權的第三方入侵，暫時未發現任何證據顯示個人資料遭洩露，已報警及通知個人資料私隱專員公署。私隱專員公署表示已接獲通報，相信事件或涉及約 7 萬人。 想知最新科技新聞？立即免費訂閱！ 南華體育會在通告中指出，其電腦伺服器於本月 17 日（周日）遭入侵，立即採取應對措施，關閉受影響的電腦設備，以保護其會員的個人資料安全，包括姓名、出生日期、身分證號碼、地址，並與專業的資訊的安全團隊、專家合作，對伺服器進行全面檢查及修復。 南華會稱已啟動緊急計劃，將通知受影響會員，促請會員提高警覺，並對是次入侵事件深表遺憾及抱歉，會盡一切努力確保同類事件不再發生，嚴厲譴責任何形式的網絡犯罪行為。 私隱專員公署表示，已收到南華體育會的資料外洩事故通報，可能涉及大約 7 萬名受影響人士，已根據既定程序就事件展開調查，呼籲受影響人士若懷疑個人資料被外洩，可向相關機構或公署作出查詢或投訴。 南華會為事件設立的專屬電郵： [email protected] 唔想成為下一個騙案受害人？ 網絡安全公司Green Radar聯同 wepro180 最新推出《網安…