網絡安全問題引來大眾關注，立法會《數據透視》指出，2023 年科技罪案按年急升 49.6% 至 34,112 宗；而初次被警方列為個別統計類別網絡釣魚，則成為企業最常遇到的網絡攻擊類型，甚至有近半數保安事故個案都是來自網絡釣魚。 想知最新科技新聞？立即免費訂閱！ 過去 5 年間，香港科技罪案的增長在其中 4 年裡遠超整體罪案率增幅。2023 年科技罪案按年躍升 49.6% 至 34,112 宗，依次為「網上購物騙案」，其次是「網上投資騙案 」及「網絡釣魚騙案」，值得注意的是，網絡釣魚詐騙案在 2023 年首次被列為個別統計類別，顯示此類網絡攻擊在香港日益嚴重。…

曾經有調查指出，員工係企業最薄弱嘅環節，但同時亦可成為最強嘅防線🎯究竟員工會處於被攻擊定防守嘅位置，正正取決於員工嘅網絡安全意識👥！ 有見及此，本地網絡安全公司Green Radar推出雲端員工培訓平台，隨時隨地為企業員工提供定期專業培訓💪🏻 立即獨家試睇 Green Radar 培訓短片👀▶️✅員工自主時間學習及考核 ✅貼近日常工作環境，個案本地化 ✅內容生動易學習，因應網安趨勢更新 ✅多語言選擇（廣東話、普通話、英語） 【部份培訓內容】 🔻怎樣保護公司敏感資訊？ 🔻在家工作怎樣才安全？ 🔻如何識破釣魚電郵？ 聯絡 Green Radar 專家，為企業提供各類型網絡安全培訓短片。📨 [email protected] 📞+852…

企業在加速發展步伐時，就需要增加人力資源。但許多時管理層卻發現，明明人手多了，但大家所花的工作時間卻沒有減少。公司一方面要花時間培訓新員工，一方面要花時間做好新舊同事工作分配與銜接，但過程往往難以順暢，尤其當幾項工作需同時推進時，新員工常應變不來，令上司及同事要花上更多時間精神去解釋、溝通、分配、安排、善後。 想睇更多專家見解？立即免費訂閱！ 根據微軟的《Microsoft 工作趨勢指數》年度報告，每位員工平均要花 57% 的時間在電郵交流、開會等溝通性工作上。這些「行政工作」既費時，又無助於改善溝通，且影響團隊效率和工作氛圍。 其實，這些「行政工作」大可以交給 AI 人工智能去做，讓員工們可以有更多時間做實事而更有效率。筆者的團隊正在積極開發的 AI 模組「AI 中央數據資訊庫」，可以幫助判斷工作項目的重要性和緊急性（Importance and Urgency），進而優化工作分配。它從企業不同部門（如人力資源、市場推廣、營運、財務等）的資訊數據、工作流程、工序優次中學習，利用其邏輯和數據分析能力，幫助企業管理層更加科學地判斷工作的分配，更有效地整合人力資源。 例如，有家公司的市場推廣部門需要每季籌辦一個推廣主題活動，這會涉及許多工作細節和流程，包括：設計及印製宣傳物料、設計及投放線上線下廣告、進行傳媒推廣及公關活動、舉辦線下快閃活動等。AI 模組可以根據以往推廣活動的記錄，自動編排工作細項、工作時間表、優先工作事項，以及各工作項目的負責人員等，從而節省了管理層和團隊溝通的時間，讓大家可以更專注於構思與創作活動內容及點子，提升活動的質素。 此外，AI 模組「AI Knowledge Dep.」還可以配合…

網絡保安服務方案供應商 Fortinet 推出的最新版本 FortiOS，是唯一能無縫整合網絡和安全功能的作業系統，其 Security Fabric 升級包括新一代的生成式人工智能、數據保護、管理服務和統一代理功能，為客戶加強網絡防禦。 想知最新科技新聞？立即免費訂閱！ Fortinet 創辦人、董事長暨行政總裁 Ken Xie 表示：「FortiOS 是全球最強大的即時網絡安全作業系統，有效簡化跨內容、應用程式、用戶、裝置、數據和位置的管理；我們專有的 FortiASIC 提供前所未有的效能、更低成本和低耗能。20 多年來我們致力創新，獨有地使 30 多種網絡和安全功能共同協作。FortiOS 7.6…

科技巨頭博通（Broadcom）成功以 610 億美元收購 VMware 後，近日宣佈將 VMware 旗下的 Carbon Black，以及早年收購的 Symantec 合併成企業安全部門。 想知最新科技新聞？立即免費訂閱！ 作為半導體晶片大廠，Broadcom 於 2019 年以 107 億美元收購 Symantec 的企業安全部門，及後再於去年…

勒索軟件由面世至今，依然是企業最怕遇到的網絡攻擊之一，而且隨著勒索軟件集團攻擊策略的轉變，要在第一時間阻截其入侵，亦變得難上加難。有網絡安全分析師便指出，近來相關攻擊又有新趨勢，而要保障企業的數據安全性，加密技術可說是唯一出路。 一開始，勒索軟件攻擊以加密受害者的系統及數據為主，目的是導致對方的業務無法正常運作，然後黑客便會向對方索取解鎖贖金獲利。 想知最新科技新聞？立即免費訂閱！ 不過，隨著企業做好數據備份及恢復工作，肯交贖金的企業已買少見少。後來黑客便改變策略，在鎖死對方的系統及數據前，會先暗中盜取對方的機密檔案，一方面索取解鎖費，另一方面亦要求企業支付掩口費，否則便會將盜取的資料曝光，打擊對方的商譽，這種行之有效的方法，稱為雙重勒索（double extortion）。 勒索軟件集團棄鎖死系統及數據做法 有專家便發現，勒索軟件集團近來似乎有傾向放棄鎖死系統及數據的做法，單純靠索取掩口費獲利。專家解釋，因為勒索軟件集團發現前者的做法成效不大，而且又要投入成本去研發加密系統及檔案的技術，因此開始改變做法，最明顯的例子，是去年由勒索軟件集團 Cl0p 及 BlackCat/ALPHA 針對 MOVEit、GoAnywhere 檔案傳輸服務的客戶及 Western Digital 儲存設備供應商的事件中，兩個勒索軟件集團均只執行盜取數據，因而預計企業必須進一步加強數據的防盜能力。 數據加密後或不用向受影響者通報 專家指出，其中一種有效的做法是企業採用數據加密工具，將重要數據在處理及儲存期間，以高強度演算法加密，之後即使被勒索軟件集團入侵及盜取數據，對方亦無法讀取內容。 這種做法的好處，是受害企業未必需要因遭受入侵而要向受影響者通報，例如根據歐盟的 GDPR…

網絡保安服務方案供應商 Fortinet 日前發布調查指，香港企業目前需面對 5 大威脅，每日警報眾多，網安專員又人手嚴重不足，IT 人員在工作期間只有不到 11 分鐘去處理每個警報。Fortinet 建議港企採用 AI 及自動化功能，以應對網絡釣魚、勒索軟件激增及警報疲勞的問題。 想知最新科技新聞？立即免費訂閱 ！ 身分盜竊及內部威脅屬頭號問題 今次發布的調查由 IDC 進行，以探討亞太區安全營運（SecOps）狀況。調查發現，香港最主要的五大威脅包括身分盜竊、內部威脅、網絡釣魚、勒索軟件和未修補的軟件漏洞，超過 40％ 的企業，都視身分盜竊及內部威脅為首要關注的問題。與 2022…

最近在深圳舉行的《中國雲端和數據中心大會》上，數碼基礎設施服務供應商 NTT Com Asia（簡稱「NTT」）與主辦機構聯合舉辦的高層圓桌會議，獲內地與跨國企業的領導層、科技業界龍頭領袖共同出席，就推動雲端和數據中心行業的革命性突破趨勢交流意見和見解。 想知最新科技新聞？立即免費訂閱 ！ AI 在管理數據中心的重要性 在高層圓桌會議上，業界領袖圍繞數據中心的設計與營運模式如何受 AI 趨勢影響進行交流，認為人工智能（AI）從根本改變了數據中心的設計和管理，部署 AI 可大幅提升整體營運性能，包括可靠性、能源效率和人力資源優化等，以滿足客戶在數碼時代中不斷變化的託管和 ESG 需求。 隨著數碼化進程不斷推進，企業正重新部署設施設計、冷卻技術，以及探討如何利用數碼化營運實現全面的數據中心生命周期管理，從而增強能源效益和確保可靠性，締造持續全天候正常運行的數據中心，滿足現今不斷演變的數碼需求。 NTT Com Asia 香港數據中心副總裁蘇耀宗表示，NTT…

現今企業不論規模大小，都必需做好特權帳號管理（Privileged Access Management，PAM），以保護好敏感資源和數據安全。網絡安全公司 Green Radar 有見及此，推出 grKey 服務，以 PAM as-a-Service 方式供客戶訂閱，大大降低了各類企業實施 PAM 的入門門檻，最近在市場反應正面。 Green Radar 銷售執行副總裁馬偉雄（Kenneth）解釋，公司專注電郵安全業務多年，發覺不少企業在實施 PAM 上有所不足，甚至大企業都未必做到很好的保護，中小企則因人手或資源限制，未必有能力實施 PAM。 想知最新科技新聞？立即免費訂閱！…

各種仿冒品牌及釣魚攻擊，一直潛伏於大眾身邊，不但會造成財產損失，被仿冒的企業也同時是受害者。然而，到底從何著手解決此類外部的數碼風險，卻是一個難題。天際友盟度身訂造了全面的防護數碼風險方案，以多方位情報，快速處理問題，保障企業免受損失。 自主研發成本高昂　宜選擇第三方服務商 隨著數碼化進程加快，企業的數碼足跡、數字資產、甚至管理層的個人形象，都可能成為不法分子的攻擊目標。天際友盟華南大區總經理海外事業部總監徐杉杉（Celine）認為，釣魚欺詐、品牌侵權、App 和社交媒體仿冒、數據洩漏、版權侵權等數碼風險，以各種各樣的形式，為企業與網上用戶帶來直接或潛在經濟損失，也嚴重損害企業的品牌形象和聲譽，「數碼風險屬於外部威脅，防守 IT 邊界早已不能作為組織唯一的防護手段」。 因此，企業亟需建立完善的數碼風險防護系統，以滿足數碼轉型過程中的業務需要。 Celine 指出大多數企業，尤其是各行業的龍頭企業，已認識到數碼風險防護的必要性，但由於數碼風險本身難以監測與處理，數量龐大而複雜，導致企業投資回報率（ROI）很低，難以確保防護效果。更多的企業對數碼風險無從入手，甚至會採取放任態度，造成極大安全隱患。「保護重要數字資產與數據免受外部威脅，可提升在線業務營運穩健性，令風險應急機制更為完善，其價值毋庸置疑」，她相信選擇有實力提供全面數碼風險防護的第三方服務公司，是解決此類問題的最佳解決方案。 天際友盟處理個案遍佈過百個國家 天際友盟推出的 DRP 數碼風險防護（Digital Risk Protection），是配合企業數碼轉型的安全解決方案。天際友盟以成熟的威脅情報研究能力為核心技術基座，加以 AI 技術，致力為企業提供涵蓋識別、監測、響應、恢復全生命周期的數碼風險管理。 DRP 匯集多種威脅情報來源，包括實驗室自家情報、商業情報採購、聯盟與合作夥伴情報共用、開源情報採集等，總情報源超過 200…