財務及人力資源企業雲端應用程式供應商 Workday 公布《企業財務數碼轉型：行業應變指數及引領下一個新常態》調查結果，發現 62% 香港企業對 2021 年第一季度的業務復甦表現感不樂觀，而調查結果與亞太區其他市場（包括新加坡、澳洲及紐西蘭）的受訪者的想法一致。該調查披露，香港在應對業務受阻時表現最不理想，有接近三分之二的受訪者（64%）難以應對業務受阻，其次為澳洲（59%）、新加坡（46%）及紐西蘭（25%）。另外，61% 香港企業表示，當業務嚴重受阻時，需要至少四天解決復原。 此次調查以網上及電話訪問的形式於 2020 年 11 月在新加坡、香港、澳洲及紐西蘭進行了 675 次訪問，只有高級財務（70%）及IT（30%）專業人員接受了訪問，所有受訪者均來自擁有超過 1,000 名員工的企業。四個市場中，以醫療保健業（75%）、工業和化工業（74%）及公共部門（67%）在應對業務受阻時，準備最充足。而高等教育業（84%）、房地產和建築業（65%）及消費者服務業（59%）最受衝擊，部分原因或因缺乏基礎建設、失業率及新業務的流失。Workday 亞洲區 CFO 業務主管陳利同（Lee…

專門用來提升網站內容於搜尋器上排名的 Search Engine Optimization (SEO) 技術，原來亦正被黑客利用。黑客通過入侵大量伺服器及網站，操控網站的 SEO 排名，令其他網民在搜尋相關主題時更易發現被黑客操控的網站，擴大攻擊層面。 有經營網站，相信或多或少都會知道 SEO。SEO 能夠左右網站的曝光率，例如一個經優質 SEO 加持的網站內容，可讓網站在網民搜尋相關字眼時更早出現。而網絡安全公司 Sophos 的專家，最近就發現一個被命名為 Gootloader 的網絡攻擊，有黑客集團正利用 SEO 手段推廣被他們入侵了的網站，其中一個例子是當有用戶搜尋有關物業主題字眼時，Google 最先展示的搜尋結果卻竟然是一個新生嬰兒醫學機構，兩者明顯風馬牛不相及。專家說由於該網站屬於一間真正營運的企業，而且又排行於搜尋結果前列位置，某程度上加強了網民點擊進入的信心。…

wepro180 （下稱”本平台”）一直以來都為提升香港企業的資訊保安意識不遺餘力，經常揭穿不法黑客的最新騙局及手法，並團結業界對抗網絡攻擊。最近，竟然有不法份子欲利用高針對性的釣魚電郵攻擊本平台，不過，黑客當然無功而還，而且「掂都掂唔到」本平台的電子郵箱。今次可以輕鬆將釣魚電郵徹底封殺，確實要感謝本平台一直採用的電郵防護專家 Green Radar (下稱”GR”)。 事緣，日前有黑客想把一封假冒雲端服務供應商的釣魚電郵寄予本平台一位員工，該釣魚電郵像真度極高，明顯事前有專人針對目標進行過內容調整，可謂居心叵測。不過，雖然黑客手法看似高明，卻完全無法接觸本平台任何人士，因為GR早在該釣魚電郵進入本平台的電郵系統前識破黑客的詭計，把該釣魚電郵徹底隔離於千里之外。 而且GR的隔離中心專員，亦極速向本平台的IT部發出警示，更貼心地拆解黑客是次攻擊的手段，非常抵讚！ 就此，本平台訪問了Green Radar安全業務策略執行副總裁林德齡(Andrew Lam)，講解GR到底利用了甚麼技術，輕鬆擊退不法份子。Andrew解釋，這種電郵攻擊名為「魚叉式釣魚攻擊」，相比以往一般釣魚攻擊的「廣撒漁網」方式，魚叉式釣魚攻擊近年備受黑客傾睞，它最大的特點是具有針對性，可大大提高「上釣率」，以竊取個人資料爲主要目標，譬如今次攻擊就假冒本平台的雲端服務商，發送相關通知電郵給本平台的員工，誘使員工進入其精心炮製的釣魚網站，以盜取帳號資料。無論是電郵中的內容或是網站，都爲本平台度身訂造的內容。 為讓大家更容易理解黑客的手法，本平台決定公開該釣魚電郵的真身，以下為假如沒有GR保護下，在 outlook 看到的畫面： 可見黑客假冒的雲端服務商，以收取新電郵爲由，誘騙收件人登入連結。 假如收件人不小心點擊電郵中的連結，便會進入像真度極高的假冒雲端服務商登入界面，誘使用家輸入密碼資料。 Andrew 亦指出，針對此類攻擊，Green Radar grMail 電郵安全解決方案可提供三重防護，第一層由grMail深度學習模型剖析電郵內容及網站，檢測是否有異常情況。第二層由Green…

香港金融管理局 (HKMA) 於去年 11 月推出的加強版網路防衛評估架構「C-RAF 2.0」，特別在產品開發周期上提升了合規要求。全球第七大軟件公司 Micro Focus 夥拍香港系統整合商 Resolve Technology，推出 Fortify 解決方案，可確保金融業將安全性在開發流程中的位置「左移」(shift left)，貫通整個流程，金融業就可放心推出新服務，提升競爭力。 新服務成金融業致勝關鍵 作為亞洲金融中心，香港的金融業均積極引入各種金融科技，同時致力縮短產品開發周期回應市場的需求。不過，企業安全產品代理商 B & Data 總經理…

一方面，遠程工作、IoTs、網民秒秒遞增；各路黑客的交流平台由 Dark Web 擴展到 Clubhouse 等不同社交平台；裝置網速工具急速演化；雲端、Hybrid Cloud、Edge Platforms 將數據進一步集中，唯獨法規與執法效率追不上時代步伐，國家隊黑客卻諷刺地例外。事實上，企業在資安上一向都靠自己，但在 COVID-19 後擔子史無前例重，2020 年末 Solarwinds 中伏，向其近 2 萬客戶無料放送 Sunburst Malware，幾多人受影響未知，但美國國務院、國防部、軍火供應商、重要電訊商與大學院校均在名單之上，美國政府矛頭指向俄羅斯，是否開打網戰大家不妨買花生，但我們先談談企業資安部署困境。如果這宗事件仍未夠警世，Cybersecutiry Ventures 報告指…

勒索軟件一向令企業頭痕，面對犯罪組織開天殺價，在別無他法下，為了救回資料，都只能乖乖付款。但最近願意交付贖金嘅受害企業愈來愈少，原因竟然是犯罪組織「袋袋平安」之後，未依承諾刪除所竊的數據資料，可以說是「自斷財路」。 根據 Coveware 最新報告指出，許多犯罪分子收到贖金後，並沒有刪除盜取的數據，導致更少企業願意付錢解決問題。鑑於勒索軟件犯罪組織收到的款項減少，Coveware 認為整個趨勢向好，由其是在第四季更明顯。勒索軟件平均贖金為 154,108 美元，比上一季度下降了 34％。而在今年，勒索軟件的平均付款額為 45,450 美元，與去年同期相比下降了一半以上（55％）。 不過 Coveware 亦指出，勒索軟件的利潤率仍然處於高水平，而被捕風險亦相對低。Coveware 建議受害企業或組織不要支付贖金，因為不能保證付款就能解決問題，即使犯罪分子收錢後確實有刪除數據，也無法保證這些數據資料會被正確處理，或者不能證明他們是唯一持有數據的人。Coveware 表示，勒索軟件多數針對中小型企業，因為這類企業未必有強大的 IT 部門應對入侵。 資料來源：http://bit.ly/3aAmFxd

COVID19 推動 Work From Anywhere，打工仔覺得更有效率，但管理層覺得屏幕濾走積極與熱情，畢竟值班行山這類例子並不罕見，特別疫下百業蕭條，中層更加需要證據證明大家盡忠職守，每日最早與早夜的電郵收發時間已不能成為勤力指標，遠程工作下應有另一套管理規範，但員工老闆們暫時未必有共識。 新一代「提升效率工具」，讓僱主可以全方位洞察員工如何運用工作時間，包括瀏覽歷史、App Screen Time、甚至微管理至 Keystrokes Logging 與 Desktop Session，換句話可說是「攞正牌的黑客」。Skillcast 與 YouGov 2020 年 12 月調查顯示，20％ 僱主正在或有意引入監察員工線上活動工具；英國的…

VPN 服務為網路流量進行加密，最早是用來幫助跨國企業連接世界各地的辦公室，讓不同地方的員工都可以進入公司內聯網，執行高權限的任務，並透過 VPN 連線，讓過程中傳輸的資料得到保護，安全傳輸。現時 VPN 使用普及，在疫情之下在家辦工成為趨勢，而使用 VPN 工作也相當普遍，但 VPN 技術如果沒有相應地提升，亦會帶來不少安全問題。黑客會利用 VPN 漏洞入侵企業內聯網，洩漏 VPN 用戶名稱和密碼時有發生，所以應作出適當的防護措施 。 今次研討會將介紹如何利用 Safe-T，透過採用 Software Defined Perimeter (SDP) 技術和 MFA 雙重驗證降低風險，以安全地遙距工作。 探討的議題包括： · VPN 的安全挑戰，包括身份驗證之前的訪問，橫向移動等 · VPN 的營運挑戰，包括遠程用戶的擴展問題，高營運支出等 · 如何利用現有基礎架構簡化操作達至 Zero Trust Network Access (ZTNA)…

現時不少人都知道 Google、Facebook 等網上服務巨企，會對用家的網上行蹤感到興趣，但其實網民的電郵帳戶行為，對市場推廣員來說一樣非常寶貴。BBC便發現，有 2/3 電郵內被發信人暗中植入間諜 pixel，以追蹤相關電郵如何被處理！ 市場推廣的其中一種方法是透過發送推廣電郵，吸引目標客戶的注意。不過，收件人如何處理電郵，均會對發送人的信譽 (reputation) 有一定影響，例如收件人將郵件標示為垃圾郵件，或從未打開該發送人的電郵等舉動，便會讓電郵服務供應商理解該發送人的電郵沒有價值，將之加入黑名單或直接送到用家的垃圾電郵信箱，以提升用家的服務體驗。此外，市場推廣公司亦極欲得知收件人如何處理電郵，用以製作服務報告給客戶參考，因此有不少市場推廣公司便不惜踩界，在電郵內放入一粒小小的 pixel，以記錄電郵有否被打開及處理方法。 英國傳媒公司 BBC 為了調查 spy pixel 的使用狀況，便委托Hey訊息服務公司分析網絡上的電郵實況，結果便發現有 2/3 的電郵內隱藏著 spy pixel。這些…

在數碼轉型之下，企業採用雲端服務已成主流，雲端服務為各大企業提供更具敏捷性和速度的存取架構，有效推進創新發展，以更大的可擴展性，增強生產力和降低運作成本。全球頂尖互連（interconnection）及數據中心公司 Equinix 推出混合雲策略方案（Hybrid Cloud Strategy Solution），方案可連同科技公司翹楚 Oracle（甲骨文公司）的 Database 使用：透過將 Oracle Exadata 數據庫放在與雲端服務提供商彼鄰，即 Cloud Adjacency，以與雲端相鄰的體系結構，為企業提供結合安全性及高可控性的服務，讓客戶靈活地存取 on-premises 及雲端數據。 Equinix 早前與 Oracle 舉辦 Rethink…