Work from home（WFH）成為新趨勢，往來頻繁嘅電郵，數唔清嘅 endpoint，意味著網絡攻擊將更難防禦，一封惡意電郵，一台device感染病毒，足以釀成災難。傳統網絡保安集中保護辦公室網內資產，但於 WFH 環境下又是否已經足夠？傳統網絡保安既花人手維修保養，而且電郵保安效率低、價錢又貴，要做到有效的保護，更必須要定時更新軟件，萬一遇襲，更要求教專家高手方可脫險，一般香港中小企業缺乏IT資源，難以在人力物力上配合。 因此 Security as a Service 應運而生，借助供應商最頂級網絡安全的專業知識與技術，全面保護電郵及終端，而且收費極低，以 Green Radar 為例，每人每日唔使$1，超高…

為咗方便用家管理唔同帳戶嘅登入資料，Firefox 推出咗 Lockwise 密碼管理器，只要喺 Firefox 上登入帳戶，登入資料就會自動儲存喺 Lockwise 裏面，咁用家就可以放心喺各帳戶上設定唔同嘅登入密碼，即使其中一個帳戶資料被外洩或盜用，都唔怕牽連其他帳戶。不過，如果用家想用多一個密碼管理器做保險，就有需要人手逐個輸入。而喺 Firefox 瀏覽器版本 79 Nightly 上，就發現咗新增支援匯出登入帳戶資料功能，可以俾用家匯出成 CSV 檔案，只要其他密碼管理器支援匯入呢種格式，就可以輕鬆匯入，係咪好開心呢！…

勒索軟件（Ransomware）的確令人聞風喪膽，小編身邊已有唔少朋友嘅公司中咗招，一日唔提高防禦水平，相信受害者將會普遍到總有一個喺左近。就好似最近一個新開張、專門提及有邊啲公司正受到襲擊嘅 Twitter 帳戶，竟然有大家都識嘅 Bossini、c!ty’super 份，而且仲話黑客要脅只要唔俾贖金，就會公開偷咗嘅資料，唔知你又係唔係佢哋嘅顧客或合作夥伴呢？ 呢個新開張嘅 Twitter 帳戶叫做@ransomleaks，由今年 5 月開始營運，專門喺暗網收集資料，睇吓有邊啲黑客組織喺暗網拍賣盜竊返嚟嘅資料，或喺網站公開受害公司部分機密檔案，作為判定有邊間公司已經中招。到底啲料堅唔堅呢？小編就用咗喺 5 月公報嘅一啲個案嚟驗證，發現好似澳洲物流公司 Toll Group 及奧地利…

坊間有則笑話，話推動數碼轉型嘅幕後功臣，唔係CEO，唔係CIO，係COVID-19。 Zoom大行其道，work from home（WFH）成為新模式，Twitter更宣佈部份員工將可以永遠WFH。遙距工作或服務模式成為新趨勢，創新科技署亦推出「遙距營商計劃」，資助企業採用資訊科技方案，開拓遙距業務。申請資助時，難免未能齊頭claim足限額，以下推介3大高CP值百搭網絡保安方案，幫你claim到佢盡。= 電郵保安 想實行遙距工作，電郵自然成爲線上商務通訊最重要的方式之一，據統計，大部份嘅網络攻擊，其實都經由電郵發動，現今黑客攻擊手段變化極快，一封簡單的電郵，足以重創企業的營運，所以最緊要守好電郵呢一關。建議採用有全方位保護功能嘅電郵保安服務，除咗基本防毒、垃圾電郵過濾、沙盒之外，最好有埋針對釣魚電郵、假冒電郵的解決方案，例如利用威脅情報分析IP或網域信譽，更可以嘗試連結隔離技術等。坊間有網絡保安服務供應商以人頭收費，極具彈性，收費亦化算，每個人三四百蚊已經搞掂，最適合中小企。 Endpoint Protection 另一個必須要防護嘅重中之重，就係Endpoint。尤其是而家個個員工都有幾個上網嘅device，用手機、tablet、laptop等等，通通都係黑客攻擊點，是但一個唔小心出事都極可能令公司蒙受重大損失，所以必須有周全嘅Endpoint Protection。其實好多廠牌都有Endpoint Protection，亦係每個人幾百蚊已經搞得掂。 VPN VPN係最近嘅熱門話題之一，更有報導指香港VPN需求急增5倍。除咗保障個人私隱之外，VPN對中小企同樣重要，尤其是今時今日，遙距營商、個個同事都WFH，重要資料甚至係敏感資料都响網絡上傳送，其安全風險之高想而知，所以VPN係中小企嘅必備方案。VPN收費門檻低，彈性高，對於小型公司，萬零蚊都搞得掂，而網絡保安專家就建議，所有企業應該24小時全程使用VPN。提提大家，揀選VPN時記得留意開發商嘅背景，你懂的。 Budget有限，睇餸食飯 「遙距營商計劃」嘅銀碼方面，每間企業可獲最高30萬港元總額資助，進行為期最長六個月嘅資助項目。聽落都幾好，之但係，30萬港元話多唔多，可以用來做乜好呢？其實以呢個budget計，要用盡個budget，就要加入收費較彈性嘅方案。難得政府找數，大家千祈唔好客氣。

絕大部分人都會用社交平台，所以有時企業喺請人前，都會去求職者嘅帳戶，去了解多啲對方平時嘅行為，再決定係咪聘用。為咗應對呢啲招數，有人會開個假account，但間唔中都要出吓嘢；亦有人會為社交平台大清洗，去打造一個假嘅自己，不過其中港人比較熱愛嘅Facebook，喺刪除舊Posts嗰陣要逐條搞，如果要刪除好舊嘅Posts就更加嘥時間去scroll落底，一個唔好彩㩒錯掣，隨時仲要重新再scroll過添！有時真係成個account刪除仲簡單。 為咗方便用家清洗舊Posts，Facebook新推出 Manage Activity 功能，只要喺個人版面度揀「活動記錄（Activity Log）」，就可以搵到「管理動態（Manage Activity）」選項，之後一次過點選晒所有要處理嘅Posts，跟手就可以決定要封存（archive）定係刪除（delete)佢哋。封存會幫你收埋晒點選咗嘅Posts，日後仲搵得返，而刪除就會打包放晒入垃圾桶，喺30日冷靜期過去後都無救返出嚟，就會永遠消失㗎喇。最窩心嘅功能，係設有Filter俾大家搵返指定時間、用戶嘅Posts，唔使大家撥屏幕撥到手軟。 呢個管理功能暫時只係開放俾手機 app 使用，但 Facebook 方面就話網頁版亦會好快推出，如果有嘢要趕住清，就快啲去更新 Facebook 嘅手機 app…

為咗避過被執法部門或敵對單位追蹤，唔少人會透過暗網（Dark Web）進行各種違法交易或傳遞機密訊息，呢啲人包括形形式式嘅罪犯、政治人物、傳媒等。一旦暗網嘅機密外洩，或俾執法部門攞到，唔難想像，參與其中嘅人都肯定會驚餐死。而早前威脅情報公司 Under the Beach 就發表報告，指出專門為暗網服務網站提供免費託管嘅供應商 Daniel’s Hosting，就喺今年三月被黑客入侵，偷走咗一堆資料，結果導致 7600 個暗網網站被取締，而Daniel’s Hosting 亦即時停止服務，並呼籲客戶快啲將業務或其他機密工作轉移去新嘅暗網。 根據報告顯示，今次外洩嘅資料包括 3,671 個電郵地址、7,205…

會計部初級職員錯信釣魚郵件，令世界最大嘅飛機零件製造商 FACC 損失約 5 千萬美元，時任 CEO 同 CFO 雙雙被炒，更被企業以「沒有盡責防止事件發生」 為由告上法院。法庭最終沒有受理案件，但足以反映呢個低成本行騙模式嘅利潤與破壞力，隨時令 CEO 躺著也中槍。 釣魚攻擊嘅相關個案不斷上演，而且觸及各行業同層面，唔係科網業嘅安全意識就特別高，你睇 Facebook 同…

網絡安全資訊平台 HackRead 表示，上月有黑客喺暗網上出售 2.67 億 Facebook 用戶個人資料，但今個月突然激增至 5 億，由於出售嘅資料唔包括登入密碼，所以售價整體嚟講唔貴，三個套餐分別係每十萬個帳戶收450美元、每100萬個帳戶收1,500美元，以及3萬美元一筆過買晒。而喺 5 億帳戶當中，有 290 萬屬於香港用戶，約佔 1/3 港人用戶，大家真係要提高警覺性，防犯嚟緊會有罪犯透過社交工程（social…