新冠病毒疫情肆虐兩年，除了加速企業開展數碼轉型旅程，全球各地政府實施的嚴格抗疫措施，亦變相推動企業讓員工轉行混合辦公（hybrid workplace）模式，大大增加線上會議及遙距協作工具的需求。雖然坊間有許多相關工具選擇，不過連線質素參差，不單影響會議體驗，妨礙員工溝通，甚至有可能因佔用過多上網頻寬，拖垮企業的主要業務運作。今次就請來 Cisco（思科）及 Equinix 的專家，分享由雙方合作推出的 Webex Edge Connect 會議專線解決方案，如何為企業客戶提供高質素而又安全的線上會議體驗。 疫情下線上會議質素左右企業營運效率 經過兩年疫情及種種抗疫措施，思科協作事業部產品經理黃詠雯（Wing Wong）說不少企業已逐漸適應了混合辦公模式，讓員工能夠靈活地於公司及家中工作。與此同時，各行各業亦越發將科技視為企業價值的來源。「在這種新工作模式下，企業管理者為了保持員工的生產力及工作效率，已經察覺到協作工具的重要性，而線上會議作為員工之間其中一種最常用到的溝通方式，不難想像為何它的使用量及用戶數量會呈幾何級數增長。」不過問題亦隨之而來，Wing 說以往不少企業客戶因較少使用線上會議工具，因此習慣讓員工共用授權；但現時由於使用頻繁，各員工經常都有需要擁有授權開啟個人線上會議室，因而導致公司的網絡流量超載，特別是公共互聯網，網絡不穩會導致經常遇到聲畫不同步、對話斷斷續續等情況，嚴重時會議更會突然被中止，對工作進度、傳遞訊息的準確性及客戶信心均帶來不同程度的影響。 專線保障線上會議、雲端應用順暢運作 思科協作事業部解決方案架構師黃鎮毅（Dennis Wong）補充說， 以往企業的業務主要在公司內部運作，員工亦可在會議室開會，對網絡流量的要求不高，亦毋須特別訂購線上會議專線。但在數碼轉型下企業倚賴愈來愈多雲端應用服務，而線上會議用量同時大增，各種工具便會出現互爭網絡資源的情況。「現時不少企業管理者已了解到採用線上會議專線服務的好處，首先是可以分隔開其他業務，減少網絡阻塞拖垮各方面的營運，並提供針對潛在威脅的保護；其次是可以提高會議的質素，讓管理者及員工之間能夠清晰、快捷、準確地溝通及傳達工作指示，減少誤會提升效率。當然，Webex Edge Connect 操作簡易，可以為所有人提供更簡單的實施、更輕鬆的擴展和服務管理。」 網絡攻擊猖獗凸顯線上會議安全重要性…

印度一間蚊型銀行竟然棄守網上業務，無正版防火牆、無反釣魚電郵工具，更不用說會安裝入侵偵測系統。結果銀行於去年 11 月被黑客入侵，網絡罪犯利用 super users 帳戶開新戶口存入盜取的款項，再於全國 938 部 ATM 提款卡撳走「存款」，輕輕鬆鬆完成入侵任務。 銀行屬於高風險行業，實體店有可能被打劫，網上銀行亦有可能被網絡攻擊，所以管理層必定會做好防禦工作，例如聘請護衛、安裝網絡防禦工具。不過，印度一間只得 45 間分店、總存款只得 4 億盧比(約四千多萬港元)的蚊型銀行 Mahesh Bank，管理層不知道是心口有個勇字抑或心存僥倖，竟然未有做好網上防禦工作，於事故發生後的調查期間多次令警方感到震驚。 警方解釋事件來龍去脈，發言人指出事故發生在去年 11 月，攻擊的起點是黑客在三天內向銀行職員發出超過…

混合工作環境在疫情下盛行，企業與員工早已適應遙距辦工，打破工作空間限制的工作模式成為辦工的新常態，並預料在疫情後仍會持續。根據環球科技及業務解決方案服務供應商 NTT Ltd. 在 2021 年底發表的《環球工作場所報告》指出，90% 的受訪香港企業表示，已適應混合工作模式並重新考慮企業的 IT 安全性。然而，有 65% 的企業認為，在混合工作模式下，更難發現 IT 安全的潛在危機。究竟企業在迎接遙距辦工常態的衝擊時，要如何保障 IT 設施的安全性，避免網絡攻擊來襲？ 第五代網絡攻擊 繞過偵察衝擊企業 企業對混合工作環境的網絡安全擔憂不無道理，當現實中香港遭受第五波疫情攻擊之際，虛擬世界亦同樣面對「網絡疫情」。目前，企業正受第五代網絡攻擊（Gen-V of cyber-attack）侵擾，這些攻擊趨向複雜且入侵面廣泛，衝擊流動網絡、雲端設施、網絡，甚至能繞過偵察系統。企業實施遙距工作時，則需面對全球網絡攻擊激增的問題。由於業務數據無處不在，遙距用戶存取數據時，自然令企業受攻擊的機會大增；在遠離公司系統的保護下，不難想像攻擊會更趨頻繁。手握大量個人資料及資產數據的金融業自然首當其衝，NTT…

經常跟大家報導有關勒索軟件的新聞，不過大部分事故似乎都在外國發生，感覺頗為離身。Palo Alto Networks 安全團隊 Unit 42 最新發表的安全網誌，就同大家正視聽，原來香港在亞太區勒索軟件攻擊數量上排名第 10，全球亦排名 37，可見勒索軟件受害者並不罕見，只是受害者或會選擇收收埋埋…… 雖然現時全球有不少保護市民的私隱法，例如美國 CCPA 及歐盟成員國的 GDPR。不過，這些法例只有在涉及特定市民時才有效，因此香港企業或機構就算不慎成為勒索軟件受害者，只要外洩資料未有包含上述法例保障的市民，都或會選擇低調處理以保持商譽，令大家誤以為勒索軟件或其他網絡攻擊，未有太大針對香港企業。 不過，調查團隊 Unit 42 發表的 2022 年勒索軟件威脅報告就顯示，其實香港企業及機構一樣受到網絡犯罪集團「重視」，在全球及亞洲地區均排名亦不算低。而在全球宏觀市場上，研究員指出經團隊處理的個案，勒索軟件集團要求的贖金，較去年同期增加了 144%…

電郵安全公司 Green Radar 宣佈，與中信國際電訊（1883）旗下附屬成為戰略合作夥伴。Green Radar 託管式偵測與回應模式（MDR；Managed, Detection and Response）中可擴展的電郵保護服務，將建基於中信國際電訊 CPC 的 ICT 基礎架構，並透過其 SmartCLOUD™ 雲端平台，攜手為企業打造一個結合高效雲端資源與高端電郵安全的綜合式電郵安全解決方案。 遙距工作已成為大多公司的新常態，調查指現今員工有一半時間需要遙距工作，其餘的時間 (47%) 則在辦公室，並表示希望繼續沿用此工作模式，遙距和混合工作已成不可或缺的趨勢。 根據中信國際電訊於 2…

愈來愈多防禦措施用於抵擋勒索軟件攻擊，但黑客一於「你有張良計，我有過牆梯」，其攻擊方法也愈趨高明。Splunk 的最新研究就警告，一旦勒索軟件的加密過程開始，被攻擊一方只有 43 分鐘的時間來緩解該攻擊，運作得最快的勒索軟件，甚至能在 4 分鐘將 10 萬個檔案加密。 安全監控和數據分析供應公司 Splunk 早前評估了 10 種勒索軟件變體加密數據的速度，並編制出《An Empirically Comparative Analysis of Ransomware Binaries》報告。Splunk 使用其…

危險的密碼比比皆是，愈簡單的密碼，如生日日期、超級英雄的名字、連續的數字等，愈容易遭撞破。但人類的確總是重複犯錯，仍舊貪一時之快，以最簡單的方法設定密碼，甚至將「Password」本尊設為密碼。早前「Password」又肇禍，黑客藉此入侵伺服器竊取數據，並向受害者發出 1,500 萬美元的贖金要求。 今次的受害者是 TransUnion 的南非分部，手持超過 2,400 萬南非居民的信用資料。攻擊者是一個自稱叫 N4ughtysecTU 的巴西組織， 該組織的代表向 Bleeping Computer 表示，他們用簡單的字典攻擊（dictionary attack），粗暴爆破獲得 TransUnion South Africa 伺服器的訪問權限。伺服器上一個帳戶用「Password」作密碼，黑客使用密碼爆破工具，只需約一秒鐘的時間便猜測出來。 而…

繼之前連環公開 Nvidia、Samsung 等公司部分技術的源始碼，Lapsus$ 的最新受害者是 IT 龍頭公司 Microsoft。據知相關應用服務包括搜尋引擎 Bing、Bing Maps 及智能個人助理 Cortana。Microsoft 快速回應被入侵事件，更反過來公開對方的入侵手段及技術，希望能避免再出現受害者。 隨著勒索軟件 REvil、Darkside 被執法機構高調打擊，其他勒索集團的行動都趨向低調，以避免成為下一個打擊目標。唯獨 Lapsus$ 例外，由二月至今已不停高調公開入侵個案，特別是對方如沒有在限期前交贖款，Lapsus$ 便會毫不客氣直接披露部分敏感資料，例如 Nvidia 用於監測顯示卡挖礦活動的…

即使不少企業已轉用雲端處理數據資料，但仍有很多企業沿用數據中心；因此企業儲存大量數據機密的數據中心，一直是黑客攻擊目標之一，一起來看看專家教路提升安全的方法。 為了幫助保護數據中心以及儲存在內的數據，國家網絡安全中心 (National Cyber Security Centre, NCSC) 和國家基礎設施保護中心 (Centre for the Protection of National Infrastructure, CPNI) 就為數據中心營運商和用戶提供安全指引。NCSC 技術總監 Ian Levy…

多重因素驗證 (Multi-Factors Authentication, MFA) 被視為防止帳戶入侵的強力武器，不過最強武器都要懂得使用，否則都未必可以為公司網絡保平安。美國CISA及FBI最新公布的一個入侵個案，受害的 NGO 機構雖然都有用 MFA，不過黑客依然有門路入侵，企業的 IT 管理員要注意！ 根據 CISA 及 FBI 的案情透露，懷疑由俄羅斯政府支持的黑客組織能夠成功入侵 NGO，建基於 NGO 的 IT 工具存在的兩個失誤。讓黑客於內部網絡建立立足點的第一個失誤，是…