不少港人都有使用 VPN 的習慣，一來可以避開被網站追蹤身份，二來亦可以保護個人私隱。不過，過去有許多聲稱不會保留用家真實 IP 或瀏覽記錄的 VPN 服務供應商，原來私底下根本沒有保護用家個人私隱，部分甚至懷疑將用家的私隱販賣。Google 最新宣布，將在 Android Google Play 官方應用程式商店推出獨立審核徽章，而且將來更會擴展至 VPN 以外的應用服務程式，用家可以用得更放心。 想知最新科技新聞？立即免費訂閱 ！ 過往使用 VPN 服務，主要目的是加密傳輸數據以及翻牆，後者可以繞過地區限制連接其他國家的網站或服務。不過，很多用家卻慣用免費服務，容易掉入虛假陳述陷阱，例如過往就有網絡安全專家發現，聲稱不會收集用家私隱資料的 UFO…

Seeker 是交互式應用程式安全測試 (Interactive Application Security Testing, IAST) 解決方案，提供 Web 應用程式安全狀況可見性，並根據合規標準，如 OWASP Top 10、PCI DSS、GDPR、CAPEC 和 CWE/SANS Top 25 等識別漏洞趨勢。 Seeker…

Zero Trust 零信任的安全策略，近年已廣泛被企業組織應用，但仍有不少企業並未看到該網絡安排策略的作用；Gartner 的預測就指，圍繞勒索軟件組織的法例規管將會擴大，而企業的在營運上遇到的攻擊，更可能會觸發更多在現實生活上後果。Gartner 呼籲，企業領導者應該將以下網絡安全策略，納入未來兩年的規劃中。 Gartner 高級總監分析師 Richard Addiscott 提醒，企業組織不能以舊有習慣，去試圖以過去的模式處理所有攻擊；大多數安全和風險的主管都意識到這些攻擊會引起更大危機。雖然企業無法控制危機的出現，但可以演化網絡安全上的思維、理念、計劃和架構。 1. 消費者隱私權將得到擴展 私隱相關的法規範圍繼續擴大，技術分析師預測，法例將擴大至覆蓋全球 50 億人，佔全球 GDP 的 70% 以上。並表示組織應追蹤權利請求指標，包括每個請求的成本和完成時間，以識別低效率的事項，並證明加速自動化的合理性。 2.…

說到電腦安全，不少人都會聯想到網絡，而應用程式安全都十分重要。而被黑客成功入侵，當中有80%是來自應用程式，事實上，在程式開發初期，已可避免不少程式被入侵的機會，防範未然。 Synopsys Inc, Software Integrity Group, Regional Sales Manager John Chan 就指，隨數碼化越來越流行，應用程式對科技公司重要性越來越大，如不少軟件程式牽涉到客戶資料。他更提醒，應用程式帶來安全性及License合規性問題，都有可能令公司名譽受損，以及帶來實際經濟損失。 John Chan解釋，黑客就有機會盜取應用程式內的資料，甚至整個程式遭到綁架，嚴重者可控制整個應用程式。 於軟件開發時已做到防護 提到 Synopsys 產品特點，就是在軟件開發時，已做到防護（Shift-Left）時已能提供保安方面協助，工具亦全自動化，配合現軟件開發時分秒必爭的環境。Synopsys 亦幫助客戶在整個開發周期（Software Development…

勒索軟件攻擊肆虐，面對資料被加密上鎖，企業如何以最快速度、最短的時間，極速還原數據，讓服務不致停運？Multisoft、Pure Storage、Veeam 提供的備份及恢復數據方案，以恆常的 All-flash Snapshot 備份，當遭遇勒索軟件等攻擊時，能避免備份資料亦同遭加密，不受任何干擾，讓企業在緊急關頭下，仍可以臨危不亂地成功回復數據。 Leo 表示，資料存取的「入口」如 Firewall、EDR 及 Zero-trust Architecture要做好防禦。 提防勒索軟件攻擊，最重要的是預先制定「災後計劃」，既然攻擊防不勝防，就要確保數據資料有確切地安全收藏，以備日後「遇襲」都能迅速回復，因此備份得宜就更顯重要。Multisoft Senior Technical Manager Leo Tam 則表示，資料存取的「入口」如 Firewall、EDR 及 Zero-trust Architecture要做好防禦。Pure Storage Senior Technical lead…

混合工作環境在疫情下盛行，企業與員工早已適應遙距辦工，打破工作空間限制的工作模式成為辦工的新常態，並預料在疫情後仍會持續。根據環球科技及業務解決方案服務供應商 NTT Ltd. 在 2021 年底發表的《環球工作場所報告》指出，90% 的受訪香港企業表示，已適應混合工作模式並重新考慮企業的 IT 安全性。然而，有 65% 的企業認為，在混合工作模式下，更難發現 IT 安全的潛在危機。究竟企業在迎接遙距辦工常態的衝擊時，要如何保障 IT 設施的安全性，避免網絡攻擊來襲？ 第五代網絡攻擊 繞過偵察衝擊企業 企業對混合工作環境的網絡安全擔憂不無道理，當現實中香港遭受第五波疫情攻擊之際，虛擬世界亦同樣面對「網絡疫情」。目前，企業正受第五代網絡攻擊（Gen-V of cyber-attack）侵擾，這些攻擊趨向複雜且入侵面廣泛，衝擊流動網絡、雲端設施、網絡，甚至能繞過偵察系統。企業實施遙距工作時，則需面對全球網絡攻擊激增的問題。由於業務數據無處不在，遙距用戶存取數據時，自然令企業受攻擊的機會大增；在遠離公司系統的保護下，不難想像攻擊會更趨頻繁。手握大量個人資料及資產數據的金融業自然首當其衝，NTT…

勒索軟件對於網絡犯罪分子而言，是快速搵錢的途徑，相對於企業來說，要堵塞有可能被入侵的漏洞，就是避免損失的最佳法則。根據 Microsoft 的研究，解決勒索軟件帶來的威脅，是一眾資訊安全高層（CISO）當前面對的最大網絡安全挑戰，其次是配置雲端安全和保護混合、多平台的企業環境。 根據調查，勒索軟件是 2021 年最嚴重的網絡安全問題，一眾首席資訊安全人員認為，網絡犯罪分子將繼續嘗試加密網絡作攻擊，藉以要求企業支付數百萬美元的贖金換取解密密鑰，意味勒索軟件的攻擊仍然頻繁。 而勒索軟件即服務（Ransomware-as-a-Service, RaaS）的興起也令威脅擴大，令更多的網絡犯罪分子投入勒索軟件活動，企業成為攻擊的受害者風險隨之增加。Microsoft 負責安全、身份和合規性的副總裁 Vasu Jakkal 表示，個人網絡犯罪分子不再需要開發自己的工具，他們可以透過購買網絡犯罪工具服務，將其納入他們的攻擊中，使普通網絡犯罪分子擁有更好的工具和攻擊趨自動化，實現規模化攻擊之餘，也降低了其成本。她指出，因著成功的勒索軟件攻擊形成了背後的經濟模式，所有類型的攻擊都在增加，推動攻擊快速發展。 除了被視為頭號威脅的勒索軟件，CISO 還面對包括雲端安全的問題：由於混合工作模式的興起，雲端安全已被推到關注點的最前沿。雲端服務一方面提供了機會，但亦帶來了一些需要解決的安全問題，例如員工能夠很方便地遙距存取公司雲端帳戶，但能從任何地方存取公司資料的方式，也同時為網絡犯罪分子提供了額外的途徑滲透網絡，特別是當他們能夠竊取真實用戶的用戶名和密碼的時候。 根據 Microsoft 的調查，CISO 在 2022 年面臨的其他關鍵網絡安全挑戰，還包括招聘安全專業人員，以及在不犧牲安全性的情況下，提高用戶生產力。而雲端安全是今年最需要的投資的項目，其餘包括漏洞管理和應用程式安全等。…

雲端安全解決方案供應商 Barracuda 日前公布一項關於惡意機器人程式（Bad Bots）及自動化攻擊演變模式的報告，探討網絡流量模式的轉變和機器人行為，透過分析機器人攻擊的實際例子，了解自動化攻擊的最新趨勢。報告揭示，機器人程式佔用近三份之二的總網絡流量，而電子商貿應用程式及登入門戶，是先進機器人程式持續攻擊的主要目標。 《機器人程式攻擊：主要威脅和趨勢觀察報告》以網絡機器人行為和偵測的實際例子分析最新網絡流量趨勢，Barracuda 研究人員分析 2021 年 1 月至 6 月的網絡流量模式，包括惡意機器人程式相關的網絡流量、起源、每日攻擊次數和規律，同時剖析真實案例，發現機器人程式佔用近三份之二的網絡流量，其中惡意機器人程式佔總流量達四成，當中包括網絡爬蟲、自動攻擊程式等先進機器人程式。 報告亦指出，67%惡意機器人網絡流量由北美地區輸出，並主要來自公共數據中心，歐洲及亞洲地區分別佔 22% 及 8%。機器人流量主要來自 AWS 及 Microsoft Azure 兩大公用雲端，兩者比例大致相約。來自歐洲的惡意機器人程式流量，部分更有可能源自網絡供應商或住宅 IP…

雲端安全方案供應商 Barracuda 發布《2021 年的應用程式安全狀況》全球研究報告，顯示針對企業的網絡攻擊問題依然嚴重，有高達六成受訪港企反映，在過去 12 個月內曾因應用程式漏洞而遭到至少一次網絡攻擊，當中以零日漏洞（Zero-day vulnerability）最為常見。 調查在本年三及四月期間進行，一共訪問了 750 名負責應用程式開發及網絡安全的企業 IT 決策者，他們所屬的企業均是員工人數達 500 名或以上的大企，至於來自本港的受訪者則有 50 人，當中六成人（30 人）表示，公司在過去 12 個月內，曾因應用程式漏洞而遭到網絡攻擊；在這 30…

香港金融管理局 (HKMA) 於去年 11 月推出的加強版網路防衛評估架構「C-RAF 2.0」，特別在產品開發周期上提升了合規要求。全球第七大軟件公司 Micro Focus 夥拍香港系統整合商 Resolve Technology，推出 Fortify 解決方案，可確保金融業將安全性在開發流程中的位置「左移」(shift left)，貫通整個流程，金融業就可放心推出新服務，提升競爭力。 新服務成金融業致勝關鍵 作為亞洲金融中心，香港的金融業均積極引入各種金融科技，同時致力縮短產品開發周期回應市場的需求。不過，企業安全產品代理商 B & Data 總經理…