隨著越來越多的企業轉走向多個雲提供商以滿足合規性和監管要求，企業需要能夠提供雲端基礎的多雲軟件解決方案。 本次會議將討論如何利用 Anthos 和 Crossplane 構建具有集中式集群生命週期管理和配置的 GitOps-driven 多雲平台。

面對香港 IT 鬧人才荒的問題，已非單用錢就能解決，企業「搵到人、用好人、留到人」同樣重要。

Sangfor 的第三代超融合基礎設施 HCI （Hyper-Converged Infrastructure）本身已很好地將儲存、訊息處理、網絡和管理集於一身； 最近與 Landray Software 將其企業級的自動化協同運營管理平台 EKP 融入至 HCI 中， 共同推出的一體化方案，除了可以高效地部署和支援 EKP上眾多 IT 應用項目外，亦可周全顧及到客戶（特別是 BFSI 企業及政府機構）最重視的系統保安元素，HCI 更可令項目難度大幅降低，大大減輕系統實施及維運員工的壓力。        

人才荒在全球都發生，Landray Software 營銷總監勞志純表示，「已經唔係錢嘅問題咁簡單」。 因疫情，全球的供應鏈帶來嚴峻的挑戰，拖慢部份硬體生產速度，「晶片荒」至今仍未完全解決； 也因疫情，令原聚集在香港的 IT 人才回鄉或因移民而流失。 各樣因素夾擊，  使得客戶減少內部實體基礎設施的依賴； 數據中心、雲端服務及遠端協作及管理系統應用需求殷切，成為香港市場的新趨勢。

HCI一體化功能 解決基礎架構煩惱

Landray 技術總監曾子勝補充，基礎架構因涉及多個範疇，往往為客戶帶來很大困擾，「佢哋會好擔心要花好多時間，同埋係咪需要好強嘅 IT 同事去處理。」HCI 的方案提供全面的支援，如 Sangfor 提供雲端解決方案，令客戶不用花太多人力物力，或額外尋求支援。

Sangfor 方案顧問楊志恆介紹指，過去企業建構基礎架構，需要添加購多個設施，如伺服器、儲存設備等，HCI 就可以支撐所有系統上的要求。「如以前需要好多個設備去管理，HCI 就可將其一體化，可以喺Panel 上控制晒」，而系統某部份出現問題，亦可以即時以經電郵通知相關人員，無需不斷檢查。

而第三代 HCI 最大不同之處，就是可以配合公司旗下的網路保安產品，楊志恆續稱： 「無論係系統定係保安元素，所有嘢都可以喺 HCI 做到，有咩問題都可以搵我哋去解決。 」

Sangfor 港澳台業務副總經理陳智偉指，Sangfor 及 Landray Software 合作超過十年，與高端的企業自動化協同運營管理系統能深度融合，雙方產品相互兼容且相互認證，令客戶可以準確預測完成時間。勞志純指，過去管理系統時，要通過多個供應商，HCI ＆ EKP 就可以通過產品上的融合，解決多個不確定問題。

現時香港 IT 行業人才短缺，勞志純坦言「搵到人、用好人、留到人」非常重要，如果項目難度過高，會令IT 員工感到吃力，HCI 就可以將項目難度降低，減輕員工壓力，亦可令公司的營運難度得以降低。

完整配合客戶需要

勞志純補充，兩間公司都有不少客戶都來自政府部門及金融企業，對網絡保安要求特別高。經 Landray Software 客戶透露，轉用 HCI 方案後，對比舊有方案，工作量可降低四成左右。

楊志恆亦提到，Sangfor 會提供基礎架構，「好似商場咁，起好地、搭好棚，間咗好多空間出嚟」，而Landray Software 就會決定內裡的實際應用，「好似開咩店舖」，再配合 Sangfor 網絡保安服務，「total solution」可以完整配合客戶的需要。

楊志恆提到，不少初創公司都需要面對資本市場的急劇變化，HCI 可以讓他們以低成本及高彈性來高速成長，令其可以用較低成本使用門檻較高的尖端技術，達致「數字化平權」。

以往黑客入侵企業電腦系統，其中一個方法是以釣魚電郵令對方員工打開內藏惡意軟件的檔案，不過網絡安全公司 Palo Alto Networks Unit 42 安全團隊就發現，近來黑客改變策略，轉而以社交工程攻擊，誘使員工安裝合法的遙距登入軟件，成效更顯著。

Unit 42 專家將這波攻擊稱為 Luna Moth，稱這類型攻擊雖然同樣以釣魚電郵作為起點，但卻與早前曾報導的 BazarLoader 木馬軟件陷阱有很大分別，企業必須及早向員工發出警告。

專家說黑客首先會向目標企業員工發出電郵，附件的 PDF 檔案指其公司帳戶有一筆可疑的信用卡簽帳，必須致電客戶服務中心確認。黑客不會將簽帳金額訂高於 1,000 美元以上，避免收件者向上級匯報或令對方產生懷疑，而是直接致電客服解決。此外，黑客會經常改變電郵主題及附件名稱，減低被電郵防護工具攔截的機會。

當員工信以為真，便會致電電郵中的客戶服務部電話，並向客服上報信內的 ID，此舉有助黑客了解員工所屬的公司，讓他們可拿著早已準備好的資料，提升的社交工程攻擊可信性。專家解釋，黑客這時會提議協助目標企業員工取消信用卡簽帳，不過由於手續比較複雜，因而建議對方在電腦安裝遙距登入軟件，讓假扮成客服的黑客可以遙距操作電腦，加快完成整個取消程序。

由於這款工具並非惡意軟件，因此即使員工答允安裝，安全系統也不會響起警報，只要對方的電腦未有設定管理員安裝權限，黑客便可在完成安裝後，堂而皇之地登入企業員工的電腦及連接的內部網絡，暗中偷走機密及重要的數據。

當黑客收集到足夠數據，便會向同一員工發出一封勒索電郵，否則將會公開手頭上的數據，如果即時付款，更可獲贖金 75 折「優惠」。Unit 42 專家說，這波攻擊在今年 5 月至 10 月期間最活躍，而且從攻擊目標可見，Luna Moth 黑客正將目標由中小企業轉移至大企業，相信是希望能一次過獲得更多贖金。

而大企業在控制電腦設備安裝軟件的權限上一般較嚴謹，恐怕未必會如中小企般容易成功。不過，專家說無論是哪一種釣魚電郵攻擊，最終仍取決於員工的安全意識，因此企業應定期安排培訓，甚至可委託網絡安全公司進行釣魚電郵測試，找出容易受騙的員工加強培訓。

資料來源：https://www.zdnet.com/article/warning-this-scam-starts-with-a-fake-invoice-it-could-end-with-crooks-stealing-your-data/

相關文章：【提防騙案】5億WhatsApp帳戶電話號碼流出　300萬港人受牽連