經過數之不盡的網絡安全事故發生後，網絡安全仍然是 2022 年最火熱的話題。隨著遙距工作及雲端運算越趨普及，黑客擁有更多渠道去破壞企業環境。「如何建立網絡安全框架」，成為 IT 管理層最關鍵的任務。 「How to Prevent and Detect Phishing & Advanced Attacks Effectively」研討會在 11 月 15 日順利舉行，由edvance分享於早期階段如何主動地檢測黑客攻擊，Green Radar及Fortinet則探討對於惡意軟件及預防網絡釣魚的建議。透過是次研討會，相信一眾參加者也獲益良多。…

對於人手不足的企業而言，在設計和維護雲原生部署的基礎上備份和保護 Kubernetes 環境無疑是一大挑戰。Kasten by Veeam K10 V5.5 引入自動化策略，幫助企業簡化數據保護流程，進一步增強企業生產力，讓企業可以自主運作多項數據管理工作。 瀏覽 www.kasten.io 了解更多 或 免費試用 K10。

商務電郵詐騙（Business Email Compromise, BEC）的攻擊對於企業而言難以防範，因為騙徒會冒充大品牌或企業客戶，發出具針對性的攻擊，騙取受害人的信任。最近又有一個名為 Crimson Kingsnake 的 BEC 組織出現，假扮國際知名律師事務所，藉以誘騙收件人就逾期發票付款。 Crimson Kingsnake 透過冒充是律師，向目標發送逾期付款的發票，並聲稱在一年前曾為他們提供服務。這種冒充知名機構發出具針對性攻擊的方法，是典型 BEC 攻擊，並要求目標對象立即付款，倘受害者不虞有詐付款就正中下懷。 Abnormal Security的分析師於 2022 年 3 月首次發現…

Microsoft安全專家發出警告，不少企業未有做好 IoT（物聯網）設備的安全防護，連帶一些工業控制系統也曝露在網絡攻擊之下，而在研究報告中，就發現有一間英國供水公司，竟只採用存在已知漏洞的家庭版 Wi-Fi router，黑客入侵後便可隨時干擾供水系統，造成大規模制水。 隨著愈來愈多企業引入 IoT 設備，但又缺乏安全管理，成為網絡安全業界其中一個最迫切需要解決的問題。過往透過不安全 IoT 裝置入侵企業內部網絡的事故經常發生，例如澳門一間賭場，便因其智能魚缸溫度計存在漏洞，令黑客成功入侵盜竊客戶資料。而 Microsoft Defender Threat Intelligence 團隊發現的英國供水公司漏洞，便與其他個案非常類似。 專家解釋，當團隊使用一些開源工具掃描網絡上存在的 IoT 設備時，便發現了 Draytek 一款家用版 Vigor…

電郵安全公司 Green Radar 劍達（香港）公布第二季電子郵件威脅指數，發現電郵威脅風險大幅上升，其中來自本地的網絡釣魚電郵威脅越來越多，模仿品牌貼近日常生活，令企業受到攻擊機會大增。 現時電郵安全方案為企業的必需品，大中華區領先的電信中立網路服務供應商第一線 DYXnet（互聯科技NEOLINK 成員）聯乘 Green Radar 推出最新的電郵安全方案，採用 Green Radar 的 grMail 技術，其「保安即服務」功能，全天候為企業杜絕經郵件為企業帶來的災難。 「本地化」網絡釣魚電郵為企業響起警號 Green Radar 銷售執行副總裁馬偉雄分析指，網絡釣魚電郵升幅十分明顯，這些電郵亦漸趨「本地化」，如假冒港鐵、PayMe 等要求填寫個人身份證號碼及信用卡資料等，因為品牌貼近日常生活，令企業更易受騙，受到攻擊機會大增。…

LinkedIn宣布加強安全功能，阻止近年愈來愈多黑客透過平台詐騙。新加入的帳戶驗證機制，以及持續以先進人工智能技術辨識虛假帳戶，均可提高用家的安全意識及打擊假帳戶，讓用家用得放心。 近年不少黑客都透過職場社交平台 LinkedIn 犯案，原因有多方面。首先，由於用家都會樂於上載詳細資料到平台，以便讓潛在僱主找到自己，因此黑客可簡單地利用搜尋功能找到目標，同時亦可訂立更個人化的社交工程攻擊，讓目標上當。 其次是大部分用家都以尋找新工作機遇為目標，因此對於來自大公司的工作邀請，更易上當。詐騙活動近年經常發生，比較著名的有北韓黑客集團 Lazarus 以虛假的工作職位為名，引誘英國、印度及美國等地從事 IT 及媒體工作的職員，打開假扮成職位資料的文件，實際上卻在對方電腦上安裝木馬程式，以便黑客刺探目標公司的內部機密。其他手法還包括引誘對方到其他通訊軟件聯絡，或到訪釣魚網站，盜竊對方的個人及公司帳戶登入資料。 LinkedIn 為了打擊上述詐騙活動，宣布即日起陸續推出新的安全功能。其中之一的「About this profile」，可顯示登記用家是否已通過公司電郵或電話驗證，如黑客要假扮為某間企業員工，並在個人資料上顯示目標公司的電郵地址，便要先通過驗證，否則便不會獲得驗證標記。 新加入的人工智能技術，則會無間斷地偵測所有用家的帳戶使用情況，包括帳戶相片、登入平台後的活動內容，如發現可疑行為，便可能會凍結用家帳戶，或對其他用家發出警告。LinkedIn 強調相片辨識上毋須使用生物辨識技術，即用家毋須先通過人臉辨識，系統也可憑人工智能找出虛假相片。 新加設的 「About this profile」 功能。…

網絡安全公司Aqua Security最新發現，GitHub旗下的 npm 開源軟體註冊中心服務存在時差缺陷，黑客可利用搜尋時差得悉套件名稱是否已被私人註冊，從而在公開資料庫中上載名稱幾乎一樣的惡意套件，令軟件開發者被誤導下載使用。GitHub 已表明無法修正缺陷，開發者只能自保。 npm ( Node Package Manager ) 是跟 NodeJS 一起安裝的管理工具，它可讓軟件或網站開發者借用其他開源軟件時，更容易解決 NodeJS 編碼的部署問題。由於在現時開發軟件或網站時，為加速開發流程及減少不必要的開發過程，幾乎所有軟件開發者都會引用開源軟件，因此 npm 亦成為黑客目標，通過上載藏有惡意功能的軟件，感染其他開發者的軟件或網站，替黑客進行公司機密或信用卡資料盜竊的行為。要達成這種供應鏈攻擊 ( supply chain…

雖然近期 Google、Microsoft和Apple都各自在其平台推出了無密碼的驗證密鑰（passkey）功能，但大多數人仍然選擇使用自己的密碼。Google 最近開始透過FIDO 聯盟（Fast Identity Online Alliance）測試 Chrome 和 Android 中的驗證密鑰支援功能，而 FIDO 的密鑰是以智能手機傳感器進行生物識別身份驗證，以完成無密碼登入。Apple 於 6 月宣布 iOS 和 macOS 支援使用…

面對各式各樣的網絡攻擊，在敵暗我明的劣勢之下，作為負責防守的 security 人員，往往處於被動的局面。要爭取主動，就要懂得運用 Threat Intelligence（威脅情報），從而制定合適的安全決策，提高企業的整體安全防禦，達到「知己知彼，百戰不殆」。 實用情報的三個重點 情報是運用相關知識對大量信息進行分析後產出的結果，可以用於判斷現狀與趨勢，並可進一步找出機遇和威脅。情報不是越多就越好，合適的情報才是有效。由於每個企業的安全環境不一樣，我們必需把實用的情報落地。怎樣才算是實用情報呢？就必需符合以下三個重點： Accuracy 準確性：情報是否足夠詳細和可靠。因為如果情報不準確，不但沒有價值，反而會對企業的安全決策會造成負面影響。 Relevance 相關性：情報是否可適用於你的業務或行業。在大數據的時代，每日都產生海量的數據和情報，不是所有的情報都對你有用的，大量非相關性的情報只會浪費你的時間，並容易令你把真正相關及有價值的情報忽略。 Timeliness 時效性：在你獲得那些情報前，情報是否已經失效？因為情報是有時效性的。特別是在當今瞬息萬變的時代，情報的有效時間往往很短，攻擊者也經常變換工具和手法來隱藏蹤跡及避過防禦。 要想更好發揮情報的作用，企業就需要選擇合適的實用情報了。

幾乎人人都會網上購物的年代，當你經網上平台向品牌查詢詳情卻遲遲不獲回覆，還會繼續光顧嗎？Cisco 推出的 Webex CX 結合了三大服務，提供智能並主動的客戶體驗功能，讓企業與客戶以數碼、語音及訊息交互方式輕鬆進行交流，為客戶提供更即時及個人化的反應。 即時體驗：https://bit.ly/3Du7nZv