新龍國際有限公司（SiS International Limited）與 Elastic 簽訂合作協議，成為 Elastic 香港及澳門區合作夥伴之一。SiS 作為本地領先科技產品分銷商，致力於為地區客戶提供優質產品及專業服務, 憑多年市場經驗及品牌優勢，SiS有信心與Elastic 攜手打造新一代數據搜索、監測、網絡安全（SIEM+EDR）方案。 作為 Elastic Stack（Elasticsearch、Kibana、Beats 和 Logstash）的創造者，Elastic 構建了自我管理和 SaaS 產品，使數據可實時、大規模地用於企業搜索（網站、應用程式、工作場所內容）、可觀測性（日誌記錄、APM、指標）、安全（SIEM、端點、威脅狩獵）、業務分析等等。全球數以千計的組織，包括 Cisco、eBay、Goldman Sachs、Microsoft、紐約時報、維基百科等，都在使用…

IT 託管服務愈來愈受企業歡迎，因為企業毋須自雇團隊及採購軟硬件，而又能達成營運目標。不過，全球多個安全機構如 NCSC、CISA、FBI 在近期連續發出安全警報，指國家級黑客將會瞄準 IT 託管服務供應商發動攻擊，除了供應商要升級防禦力，客戶亦是時候認真研究合約條款。 在全球 The Great Resignation 大辭職潮下，IT 業界專才職缺漸多，網絡安全業界更是重災區。企業管理者為紓緩 IT 人手不足問題，傾向採用各式各樣的 IT 託管服務，借助服務供應商的專業人士及先進科技，確保業務能夠暢順運作之餘，同時提升網絡防禦力。不過，這類託管服務供應商近來開始成為黑客攻擊的對象，因為黑客只要成功入侵，便有機會藉著它們的基建設備滲透至其客戶網絡，進而竊取公司機密資料，甚至執行勒索軟件，真正做到一舉數得。 有見及此，美國、加拿大、澳洲及英國等地政府屬下網絡安全組織，在上星期先後發出安全警告，內容均預計針對託管服務供應商的攻擊將會愈來愈密集，而且有迹象顯示這些攻擊會來自背後有國家支援的黑客集團。官方認為不論是 IaaS (基建即服務)、PaaS (平台即服務)及…

不少企業也有為員工舉辦網絡安全培訓課程，以為做完就安全？可惜事與願違，有調查發現34%員工受訓後依然用紙寫低密碼，60% 員工依然接駁公共 Wi-Fi 工作。其實舉辦培訓都要成本，究竟如何才能有效地運用資源？一齊學習四個要點。 根據 TalentLMS 和 Kenna Security 一項員工網絡安全風險意識調查發現，大部分安全培訓都未能達到預期效果。調查訪問了 1,200 個美國員工，當中 69% 已接受安全培訓，除了上述學完等於無學的例子外，受訪者當中有 61% 未能通過主辦機構提供的基本安全測試。 由此可見，設計網絡安全培訓課程絕不簡單，罐頭式培訓內容未必。網絡安全專家認為安全培訓課程要有成效，不可忽略以下四點。 定期審核：做完培訓班都要有跟進，企業管理者必須安排人手定期進行內部審計，評估員工有否執行課程內容，例如檢查員工電腦有否未經批准使用的軟件、帳戶密碼是否繼續採用易於破解的組合，同時亦可留意員工工作枱上有否隨意擺放敏感度高的文件。如效果未有改善，就有可能要改課程內容或教學方法。 實用淺白：影響網絡安全培訓效率的經典原因是內容大路及充斥大量專業術語。首先如員工未能了解釣魚電郵、社交工程攻擊的意思，根本無法了解自己有可能中招的原因。另外如內容過於大路或理論化，員工亦無法將課程內容應用到實際工作上，因此導師應針對行業實況及公司文化，設計出實用淺白的教程，同時以實例進行分析，確保員工清楚掌握入侵原理。 持續培訓：培訓應定期進行，一次性課程不可能讓員工記住所有內容，最好每次課程有不同主題，加深員工印象。…

繼勒索軟件之後，專門竊取私人資料的惡意軟件又愈來愈流行。一款名為 BlackGuard 的同類型惡意軟件，最近成為地下討論區的焦點，因為用家只要付出 200 美元月費或 700 美元終生使用權，就可以輕易偷到各式各樣私隱資料，當中包括電子錢包登入資料、各款即時通訊軟件的通話記錄及 VPN 帳戶資料…… 勒索軟件由於要安排收取贖金的途徑，除非光顧「勒索軟件集團即服務 (RaaS)」的一站式服務，否則對於一般罪犯來說，使用勒索軟件的風險極大。相反，專門盜取私隱資料的惡意件就較適合個體戶，因為罪犯可使用它去盜取網民的加密貨幣電子錢包帳戶資料，將加密貨幣存款轉走；賊人亦可以信用卡資料進行網購或買點數卡，再加上這類惡意軟件收費平宜近人，所以亦有不少捧場客。 這次網絡安全公司 Zscaler 研究員發表的 BlackGuard 報告，就指出這款由今年一月開始，在俄羅斯地下討論區出現私隱竊取惡意軟件受到熱烈關注。它具備的功能非常廣泛，可以偷取各類瀏覽器儲存的密碼、屬於瀏覽器電子錢包擴充元件儲存的登入資料、加密貨幣電子錢包儲存的登入憑證、Outlook 電郵軟件及各款即時通訊軟件的通訊記錄、VPN 軟件的登入資料等，這些資料都會被加壓成 ZIP 檔案並上轉至黑客組織的控制中心，客戶只須繳付上述的費用，就可以登入帳戶查閱。…

網絡方案就像下棋一樣，選對策略就能夠快人一步到達終點，Alibaba Cloud（下稱阿里雲）聯同 Nexus Solutions Ltd 提供網絡解決方案，能根據不同大小行業客戶需要度身訂造一套穩定的系統，不但可以解決企業在「上雲」之路的煩惱，更打破實驗空間限制，加速企業遙距協作，以提升企業管理效能。 策略得宜 更快更順 由於不同行業對於技術穩定性、網絡安全性和數據私隱度有着極高要求，令企業將雲端服務供應商的技術能力列為重要考量。阿里雲正與不同的本地企業攜手，通過度身訂造的雲端技術將業務自動化、智能化。 阿里雲網絡解決方案能為不同企業提供一套穩定順暢的系統，不論跨國企業、互聯網企業、服務業，還是教育院校等等，此方案能夠讓企業商快速安全地訪問多個 VPC（Virtual Private Cloud），通過各地的節點加快不同地區訪問網絡的速度，不受域名註冊地限制。 阿里雲為不同企業提供穩定順暢的系統，加強企業管理效能。 持續創新 無懼社會新挑戰 疫情持續蔓延，瞬息萬變的社會中，企業如何維持內部暢順溝通及優化用戶體驗成為最大難題。而不論金融服務、運輸、互聯網等在內的不同垂直領域的企業，也使用阿里雲網絡解決方案，以一家本地網絡券商為例，使用阿里雲網絡加速方案令其海外伺服器表現大幅提升，成功令網絡延遲（Latency）由 150ms 至 300ms…

Microsoft 去年三月曾為旗下的 Microsoft Exchange Server 漏洞推出安全更新，理論上應有不少企業或機構已進行系統升級。不過，網絡安全服務供應商 Sophos 最近發表的一個入侵個案卻顯示，加拿大一間醫療機構由於仍未作出任何行動，放任漏洞存在，因而招徠勒索軟件集團攻擊，而且更有兩個集團找上門，在極短時間內先後加密受害者的數據及電腦設備，相當奇情。 在這次事件中，Sophos 方面未有公布受害醫療機構的身份，只知道位於加拿大。而先後入侵的兩個網絡犯罪集團就有開名，分別是 Karma 集團，及最近因支持俄羅斯攻擊烏克蘭而被起底的 Conti 勒索軟件集團。Sophos 研究員指出，兩個集團均利用 Microsoft Exchange Server 的已知 ProxyShell…

於上年 6 月首次被發現的勒索軟件Hive，短短四個月內便令 355 企業或機構成為受害者，晉身 2021 年十大賺錢勒索軟件的第 8 位。不過，南韓國民大學（Kookmin University）研究員在最新發表的報告內指出，他們已成功發現 Hive 的加密漏洞，在毋須黑客的 private key 下，可運算出原本的 master key。安全業界近來經常報捷，莫非對付勒索軟件的經驗值已累積至新高點？ 勒索軟件集團 Hive 跟其他同行一樣，都會為客戶提供「勒索軟件即服務」(RaaS)，集團提供軟件、伺服器、暗網爆料平台…

AI 人工智能被視為協助人類解決問題的救星，特別是一些重複性工作，AI 的介入的確可減少人類做無謂的事，將專注力集中在重要的工作上。不過，近年對於 AI 偏見 (AI Bias) 的爭論愈來愈多，甚至有一半以上的企業表示對 AI 偏見帶來的風險有深切憂慮，有八成受訪者更希望政府能立法監管…… 早前數據分析公司 DataRobot 為了探討 AI 偏見情況對各行各業帶來的影響，便與世界經濟論壇合作，向全球 350 多間企業或機構派發問卷。經統計後，主辦方除了有上述發現，更有三分之一的受訪者表示 AI 偏見已實際上對業務帶來負面影響，當中有 62%…

Cisco 為旗下的電郵安全服務 Email Security Appliance (ESA) 推出安全更新，官方指這次更新可堵塞三個安全漏洞，其中影響最大的一個是可導致電郵裝置發生阻斷服務 (DoS)，持續無法通過管理介面傳送及接收電郵。如果 ESA 裝置運行的 Cisco AyncOS 軟件屬於 14.0、13.5、13.0、12.5 或較前版本，同時又啟動了內置的 DANE 功能，統統都要即時升級。繼本月初 Cisco 為小企業向無線 router…

Google Drive 雲端儲存服務免費又易用，很多人都會用作分享檔案。不過，一份最新的安全調查報告就顯示，Google Drive 已成為惡意軟件的寄存溫床，在 2021 年間，約有一半藏有惡意行為的 Microsoft Office 文件都由 Google Drive 下載，而寄存在它之上的所有惡意軟件中，有 37% 便屬於惡意 Microsoft Office 文件。當大家都習慣使用雲端儲存平台分享工作文件，就更加要小心保護自己的帳戶，才可以避免連累街坊。 近年不少網絡攻擊都會於 Microsoft…