做咗資安界咁耐，問親中小企老闆，普遍都仲係以為自己間公司咁細規模，啲黑客唔會有興趣，但係事實上好多調查及統計報告都話你知絕對係謬誤嚟，好似最新由 Verizon Data 公布嘅調查顯示，43% 嘅黑客攻撃係針對中小企，證明咗黑客搞唔搞你，並唔關公司大定細，而且調查仲話黑客就係睇準中小企疏於防範嘅心理，自然捨難取易。 好喇，中小企老闆呢個時候又會講，我哋真係中小企嚟㗎咋，邊似得大企業咁多資源，可以買咁多軟硬件同埋請人嚟對抗班黑客呢？咁又未必要咁大陣仗嘅，以最近 Barracuda 公布嘅 2019 資安調查報告為例，59% 有毒檔案嚟自文件檔，而中小企每日又要處理無數文件檔，好易中招，所以今次就教大家五招，有效防止喺收到文件時中毒。 有理冇理先解毒 好多公司以為裝咗防毒軟件，就乜都擋到，實情而家啲毒愈整愈複雜，甚至會因應被發現嘅病毒定義而不停變體，唔係咁易搵到佢哋出嚟。最佳方法係用 disarming malware 呢個方法，佢會當所有檔案都係毒，一收到任何檔案就會將佢解體，抽絲剝繭睇吓入面有冇唔屬於呢類型檔案嘅可疑物體，有就立即移走，而且確保移走咗都唔會影響文件原本結構，咁就令你永遠只收到乾淨嘅檔案啦！ 網絡電郵靠唔住 據統計，而家全球一日收成 2930 億封電郵，預計到…

雖然好多調查報告話，企業網絡安全事故多數由打工仔助攻，但街訪時打工人就完全唔同意，話有問題檔案可 del 就 del，但如果因工焗開而中毒，責任應該喺公司身上。 有邊啲檔案真係唔開唔得？舉兩個例子就明。 個案一：來歷不明電郵 但凡公司請人，人事部都會收到大量來自陌生人發出嘅CV。如果唔開電郵附件，點樣篩選適合人選嚟面試？ 個案二：日常往來伙伴 採購部日常工作就係收客戶訂單同邀請廠方報價，全部靠收發文件檔案去確認交易內容。即使係合作開嘅伙伴發出嘅電郵，點樣確認對方電腦系統仲係安全？ 有乜方法可以令員工安心打開檔案做嘢？答案就係 Content Disarm & Reconstruction（CDR）技術，即刻參加 ReSec 實戰工作坊，即可了解重建檔案技術點樣快速摘除隱藏陷阱，一次過提升公司網絡安全同埋員工嘅工作效率。 日期：10 月 15 日（星期二）時間：2:30pm…

成日講某某機構遭受黑客攻擊，其實同大家有乜直接關係呢？舉例如果公共運輸交通系統遭受黑客攻擊，可能要用返現金付款，又或轉搭其他交通工具；櫃員機無錢撳，就要走去銀行排隊攞錢。不過如果係醫院遭受攻擊，原來就唔可以再接收新症，即使病人情況危急，就要跨區去第二間醫院睇急症，隨時會因為咁而失救！ 好似美國阿拉巴馬州（Alabama）三間採用 DCH 醫療系統嘅醫院，現時就因為系統受到黑客嘅勒索軟件攻擊，導致無法啟用系統，為求診病人登錄資料或翻閱病歷，搞到醫院唔再接受新症，除咗急症病人外，所有病人都被轉介去其他醫院治療，其他預約咗檢查服務或手術嘅病人，亦由於醫院睇唔返病歷，有需要為病人安排改期。澳洲方面亦有七間維多利亞州嘅醫院中招，政府發言人話由於受到黑客攻擊，令到系統無法查閱病歷、覆診預約及管理服務，所以同樣要為病人重新排期，部分醫院更加回復到人手預約模式，認真濕滯。 一半機構唔達標 黑客對醫療機構嘅資料愈嚟愈有興趣，其實已經唔係乜嘢秘密。網絡安全評級機構 BitSight，上個月亦發表咗一份關於醫療機構安全性嘅調查報告，結果相當令人失望。BitSight 專家指出只得一半醫療機構達到優異評級，同時亦有 51% 採用緊過期系統或已停止支援嘅裝置，呢啲都係有助黑客發動攻擊嘅利好因素。 除咗勒索軟件攻擊，黑客亦好努力咁去 hack 入系統，因為入面嘅病歷資料非常值錢。除咗可以幫黑客提升社交工程嘅成功率，入面仲可能有名人嘅病歷，例如上年新加坡醫療機構 SingHealth 被黑客盜取嘅 150 萬個病歷中，更包括總理李顯龍，所以先至咁值錢。另外，上月FireEye 專家發表利用隔離系統放置誘餌文件嘅報告，指出黑客對癌症會議文件特別有興趣，相信有關企業係想僱用黑客集團了解美國治癌嘅最新發展，希望可以搶先喺市場上推出新藥物。 資料來源：https://bit.ly/2OusgvK 、 https://bbc.in/2MqN98t

美國 FBI 嘅 Internet Crime Complaint Center上星期發出通告，警告觀察到美國企業受勒索軟件攻擊嘅風險大增，再一次強調唔可以俾贖款，應該搵佢哋幫手解決問題。不過，始終有人唔可以無咗或急住用被鎖死嘅檔案，所以都會選擇交贖款。 反入侵黑客C&C 一個喺九月尾成為勒索軟件受害者嘅 Tobias Fromel，由於黑客闖入咗佢可被公開搜尋到嘅 QNAP NAS 裝置，然後啟動咗名為 Muhstik 嘅勒索軟件，令到佢檔案全部被鎖死。可能因為黑客只係要求大約 700 美元嘅 Bitcoin，唔算太大數目，所以Fromel 權衡過後都係選擇俾錢。…

近年推同科技有關嘅產品，只要加人工智能或 AI 字眼，身價即時上升。不過到底點先算係人工智能？然後機器學習（Machine Learning，簡稱ML）功能又係咩嚟呢？擁有機器學習功能就一定有 AI？下面就為大家一次過解答。 要解釋人工智能同機器學習嘅分別，首先就要回一回帶重溫歷史。如果有睇過幾年前《解碼遊戲》呢部戲，男主角 Alan Turing 一直都俾人叫做「電腦之父」，其實佢亦係第一個提出人工智能概念嘅人。佢喺上世紀 50 年代寫咗篇論文，用一個簡單測試去分辨機器識唔識得思考。方法好簡單，只要將相同問題搵人同電腦解答，得出嚟嘅答案係分唔到由邊個解答，就代表部電腦能夠思考擁有智慧，後世就叫呢個做 Turing Test。 呢個測試好有代表性，因為佢將人工智能嘅概念規範化，不過直到今時今日，都未有人可以百分百做到一部符合 Turing Test 要求嘅電腦，所以為咗貼地少少，有人就將人工智能定義收窄少少，只要電腦可以自行完成單一工作，而且做得比人類好，就叫人工智能喇！然後喺呢個狹義嘅人工智能定義下，又衍生咗機器學習呢個分類。1959年，當時喺 IBM 做工程師嘅 Arthur…

被稱為全球現時最嚴厲的私隱保障及安全法規，歐盟《一般資料保護規則 》（GDPR） 已實施超過一年。此規則旨在為歐盟公民個人資料的儲存和處理，提供更好的保障，但仍然有許多公司未有對此嚴格遵守，當中包括歐洲以外的知名公司。 例如，美國酒店連鎖巨頭萬豪國際集團 （Marriott International）因駭客盜取了 3.83 億條客人訂房記錄，結果要面對 1.25 億美元巨額罰款；谷歌亦因其用戶意見征求政策，以及未對使用用戶信息進行足夠監管，而被罰款 5,680 萬美元。 儘管以上案件備受矚目，全球任何機構在針對或收集與歐盟成員國家人民有關的資料的行為上，亦必須嚴格遵守 GDPR，只要有任何一個客戶屬於歐盟公民，都要遵守該新法，但香港一些公司仍然以為這法規與其業務運作無關。事實上，歐盟是香港的第二大的貿易夥伴，排名僅次於中國內地；在香港，市面上更有逾 2,200 家來自歐盟國家的公司正在進行業務。 為幫助本地企業遵守 GDPR，香港電腦保安事故協調中心（HKCERT）已經找出可造成資料外洩的四種主要網絡攻擊，若採取適當的保安措施，便可以減低其影響。這些攻擊包括： 網絡釣魚攻擊：網絡釣魚是最常見的攻擊手法之一，有很高的騙取用戶憑證成功率。因此，應定期進行用戶意識培訓，以保持工作人員對可疑網站和電子郵件的高度警惕。利用系統漏洞攻擊：實施計劃周全的修補程式更新管理，包括修補程式更新週期，例如在推出到生產環境之前在預備環境進行「用戶接受度測試」（UAT），以及訂立針對終止支援的系統的適當退出計劃，對防止攻擊者通過舊版或未進行修補程式更新的系統損害公司網絡，尤關重要。若企業因一些實際的理由而無法替代舊版系統，便需要一層額外的保護（即防火牆）來控制和監視對它的訪問。來自不可信的網路的攻擊：一旦員工試圖通過公開的網絡（例如互聯網或公共 Wi-Fi）進入公司網絡，資料外洩的風險就會大大增加，例如設備丟失、會話劫持等，所以必須應用嚴格的身份驗證，例如雙重驗證、使用 VPN…

平常一聽到同銀行有關嘅運作程序，一定覺得會安全到不得了㗎啦，但接二連三嘅事實話俾大家知，無論間公司有幾大，規管有幾嚴謹，都一定會有「濕滑」嘅員工。加拿大最大銀行 Scotiabank（加拿大豐業銀行）近日被揭發出低級網絡安全錯誤，低級嘅程度更直逼「布偶級」（muppet-grade），大家明啦！ 日前網絡安全研究員 Jason Coulls 揭發，加拿大 Scotiabank 喺 GitHub 嘅儲存庫竟然存有未受保護嘅檔案，當中有外幣匯率 SQL 數據庫系統嘅軟件藍圖及 access key、手機應用軟件程式碼，後台服務及數據庫實例嘅登錄憑證、原始編碼等，簡直係黑客金庫。 Scotiabank 嘅回應當然都估到，首先話呢啲資料並不會危及客戶、員工或合作夥伴，又話已經展開調查、修復問題、移送法律資料中。而加拿大法律規定，銀行出事就要即刻通報，加拿大金融機構監管辦公室方面就已接獲通知，正密切監察事態發展。 GitHub 於去年被 Microsoft 收購，成一時佳話。除咗極多開發者會用，亦有唔少企業機構都會用，因此，保安係其中最大課題。有時開發人員為咗貪方便唔使次次登入，會喺開發階段將…

無可否認，企業嘅網絡安全措施做得好，的確可以有效阻截黑客攻擊，不過，黑客亦唔會咁傻仔咁固執，攻你唔入，咪向你嘅第三方供應商落手囉！ 講緊嘅係飛機製造商 Airbus，法新社（AFP）最新報導，兩間有份參與調查嘅網絡安全公司，透露 Airbus 喺最近一年內曾遭受四次大型攻擊，其中兩次係針對佢哋嘅引擎供應商 Rolls-Royce 及 Assystem 嘅子公司 Expleo。法新社引述專家嘅意見，佢哋話雖然 Airbus 有使用 VPN 嚟分隔內部網絡，但佢哋有時亦會允許第三方供應商入嚟做嘢，所以黑客只要能成功攻擊第三方供應商，就可以作為跳板攻入 Airbus。而根據專家嘅調查顯示，黑客進入 Airbus 網絡嘅目的，主要係針對佢哋嘅引擎科技，包括軍用機 A400M 、A350 客機，以及用嚟控制飛機各感應器嘅系統，盜取技術多過想偷個人私隱。…

其實人臉識別技術仍未成熟，但世界各地執法機關已經一致看好，中國就係其中一個？究竟人臉識別技術會令世界更加美好，抑或變得縛手縛腳？背後有何隱憂？最近科技網站 ZDNet 發表咗一篇關於澳洲政府看待人臉識別嘅文章，睇下有乜嘢啟示同借鑑？ 反恐為由，硬推人臉識別 唔少政權都喜歡以「反恐」為由去提升國防、安檢權限同技術。昆士蘭州警察局（QPS）於去年黃金海岸嘅英聯邦運動會（Gold Coast Commonwealth Games）推出人臉識別系統，作為防範恐怖襲擊之用。點知轉個頭，已經被警方用來進行一般警務調查；雖然被權限所約束，只能接觸有限資料，但已夠引起大眾關注及不安。 如果話套架生未發展成熟，又未諗到全個配套，貿然上馬絕對不智。昆士蘭大學資訊科技及電機工程學系 Brian Lovell 直斥當局呢個決定 complete failure，徹底失敗。Brian Lovell 指，昆士蘭州警察局完全無喺 deployment 下工夫，完全無認真咁為鏡頭擺位、部署考慮過，而且背後亦無做好基建 support，反而會製造出私隱危機。Brian Lovell…

有追開我哋嘅報導，應該仲記得 Magecart 呢個黑客集團。根據網絡安全專家嘅調查，Magecart 旗下至少有 12 個小團體，功力不一，但佢哋嘅犯案目的就好一致，就係專門盜取信用卡資料。死喺佢哋手上嘅大企業有好多，包括英國航空、TicketMaster、Newegg、Forbes 等等。Magecart 比較令人印象深刻嘅攻擊手法，係佢哋會攻入上述企業嘅第三方服務供應商嘅 web server，喺 Javascript Library 內加入惡意代碼，將幫襯網站嘅客戶引導去另一個像真度極高嘅仿製網站，呃取佢哋嘅信用卡資料。 不過，IBM X-Force IRIS 嘅研究員就發現，近月 Magecart 最活躍嘅第 5…