畢馬威（KPMG）會計事務所及市場調查公司 Gartner 先後發表科技分析報告，前者指九成受訪企業考慮將雲端架構提升至先進級別，後者則指出在 2023 年，企業花費在公共雲服務的投資，將高達 5,900 萬億美元，較 2022 年大增 20.7%！可見企業雲轉移的步伐將再提速。不過，數碼轉型並非單純㩒升級掣，還要克服很多挑戰，例如近期熱門話題 ── 搶人才。 現時不少企業在雲轉移過程前，都會考慮採用混合雲（Hybrid Cloud）架構，即結合私有雲（Private Cloud）和公共雲（Public Cloud）的 IT 基礎架構模式。由於企業可以選擇不同的雲服務供應商部署工作負載或儲存空間，因此具備高靈活性、高擴充性及節省成本的優點，亦令企業可選用最優質的雲端服務。 KPMG 的…

香港金管局去年發出第三級數據備份指引，要求金融機構要為重要資料做好備份，惟不少機構都未必了解指引詳情，更不知如何選擇技術供應商。有本地知名銀行最近便採用了 Dell Technologies 網絡恢復解決方案應對指引，方案除了技術成熟、定期更新、大量實證成功個案，更是目前唯一獲認可符合美國業界標準，其中一項技術更冠絕業界，值得金融機構注意。 香港金融管理局（HKMA）與香港銀行公會（HKAB）去年 4 月發出 Secure Tertiary Data Backup（STDB）Guideline（下稱指引），要求金融機構為重要資料做好備份，確保受到網絡攻擊時，能恢復數據且有效運作，並要做好風險評估。 銀行須界定重要資料放入「保險庫」 Dell Technologies 數據保護顧問系統工程師鄭仲宇（Patrick）指出，指引對金融機構來說，是一個陌生的概念，不同以往著重預防網絡攻擊，「指引著重的是機構的 Cyber Resilience（網絡還原力），即一旦受到網絡攻擊導致資料損失，有冇能力去復原資料。」 他續稱以銀行為例，須先弄清楚哪些是必須受保護和確保能復原的重要資料；將其儲存在一個備妥的「資料儲存保險庫」中，做好隔離（Air-gapped）措施；亦要制定 Recovery Plan，定期演習。金管局未有「一刀切」定下死線，反而讓不同機構於各自期限前，確保符合指引要求。…

天文台今日清晨時份預告於中午時段發出八號風球，早上繁忙時間人流明顯比平日稀少，相信是由於不少打工仔早一日得知颱風將至，獲公司預先安排在家工作（Work From Home）。事實上，疫情加速企業數碼轉型的步伐，促使在家工作或遙距辦公成為新常態，不過這類工作模式需要承受較高的網絡安全及資料外洩的風險，只有一人不慎打開缺口，隨時累街坊！即睇 10 大 Work From Home 網絡安全貼士，向黑客講 Byebye。 【打工仔篇】 使用最新的網絡、軟件及應用程式，安裝個人防火牆、抗惡意程式碼軟件、網絡入侵偵測系統和網絡入侵防禦系統，確保所有軟件及固件已安裝最新的修補程式並已更新，防堵任何已知的漏洞避免使用公共 Wi-Fi 網絡處理敏感資料，改為使用安全連線連接至工作環境，例如虛擬私有網絡（VPN）。在家使用 Wi-Fi 時，應確保使用 WPA2 或 WPA3 加密技術，不要使用有漏洞的…

Meta 早前控告中國公司如 HeyWhatsApp、Highlight Mobi 推出 Android 特製版 WhatsApp，暗中卻以盜取用家帳戶為目標，且最少已有過百萬用家受騙。黑客可從中獲取帳戶的驗證金鑰，帳戶被盜事小，黑客可利用帳戶詐騙受害者的聯絡人事大，Android 用家切勿以身犯險。 俄羅斯防毒軟件公司 Kaspersky 發表安全報告，指有黑客通過一些影片播放平台如 SnapTube，推廣聲稱擁有特別功能的特製版 WhatsApp。其實特製版 WhatsApp 已不是新鮮的詐騙手段，因為 WhatsApp 功能經常落後於其他即時通訊 apps，以時至今日仍為人垢病的限時銷毁訊息功能為例，時限選擇少，例外情況又多，因此用家在與特定群組互傳訊息時，或會使用 Snapchat 或…

香港有部分 QNAP 及 Asustor 的 NAS 用家，早前都受到勒索軟件 Deadbolt 攻擊，儲存資料全被上鎖。誰不知 Deadbolt 這次亦老貓燒鬚，竟然跌入荷蘭警方的「騙財」陷阱，白白交出逾 150 條解鎖金鑰，可以解救 90% 受害者。如果中過招，不妨去荷蘭警方網站求助！ 勒索軟件集團 Deadbolt 在年初多次向 NAS 產品發動攻擊，…

大數據年代，全球企業均面對非結構化數據（Unstructured Data）幅射式增長所帶來的挑戰。其中儲存系統更是首當其衝，企業的檔案（File）或物件（Object）儲存的非結構化數據量逐年上升，連帶人力及硬件成本一併上升。不單止大機構或跨國公司，只要運作上牽涉IT 基礎架構，就連中小企都不能幸免。因此，一款非常靈活的橫向擴展 NAS 解決方案，就成為大數據年代的常規配置。 以香港為例，多間本地媒體公司，如電影製作及電視台等，均有採用 Dell Technologies 的 PowerScale（前身為Isilon）作為儲存方案。Jackie Kwong（Dell Technologies General Manager of Hong Kong & Macau）表示：「龐大的數據增長會令公司的人力及管理成本幾何級上升，如果從小規模就開始規劃數據、管理數據，不但可節省不必要的開支，更可把資源集中在分析數據，提高業務續效之上。」 Jackie…

不少專家均建議企業啟用多重因素驗證 ( MFA )，以保障員工帳戶的安全。不過，MFA 並非萬能，因為決策權始終握在用家手上。有黑客集團就將釣魚攻擊結合疲勞轟炸手段，令用家自動確認可疑的 MFA 驗證，例如 Uber 被入侵事件就是其中一個案例。 Call 車 app Uber 的員工帳戶早前被入侵，導致內部應用服務被塗改內容，以及發生數據外洩。事後黑客集團 Lapsus$ 其中一位聲稱 18 歲的成員承認責任，指入侵 Uber 只因對方的網絡安全措施非常弱。經調查後，網絡安全專家說這次事件相信是對方從暗網取得相關員工的帳戶登入資料，然後再利用釣魚攻擊，假扮成…

Kaspersky 網絡安全專家發現新的網絡攻擊手法，它主要通過在受害者的 YouTube 頻道上載遊戲推廣短片，引誘對方的粉絲下載多合一功能惡意檔案。有別於其他同類型攻擊，這款全新惡意軟件有自動擴散能力，相信 YouTube 將會愈來愈多這類假宣傳片出現。 防毒軟件公司 Kaspersky 最新捕捉到一種全新的惡意攻擊手法，它的攻擊流程可以分為兩部分。專家指黑客第一步會攻擊 YouTuber，暗中取得其帳戶後，便會借用受害者的身份在其頻道上傳短片，內容主要是推廣連線遊戲如 FIFA、Final Fantasy、Forza Horizon 等遊戲的破解版或作弊程式，引誘頻道的追隨者下載及安裝檔案。事實上，專家指這個檔案卻有如病毒雞尾酒，除了有最有人氣的資料盜竊軟件 RedLine，還有一個挖礦程式，暗中借受害者的電腦賺錢。而為了減少被察覺的風險，專家指黑客利用 Nirsoft NirCmd 工具，隱藏所有執行檔及涉及的彈出式視窗，而且亦不會在桌面或 Taskbar 上留下有任何存在證明。…

密碼管理服務供應商 LastPass 上月承認公司遭受黑客入侵，不過，事故調查報告要到九月中才發表。官方聲稱黑客並未接觸到客戶資料及加密密碼引擎的詳情，換言之客戶可以放下心頭大石。LastPass 如果對這次事故的調查屬實，就可說是其中一個網絡安全案例正確示範，企業管理者不妨參考一下。 為了保障帳戶的安全性，不少用家都會聽專家之言，起碼會為帳戶採用強密碼，即密碼結合大細楷英文字串、符號、數字，以及密碼至少有 8 個位長度。不過，有調查指現時一般人至少擁有過百過網上服務帳戶，如果密碼要夠長及複雜，而且又要為每個帳戶設立不同密碼組合，相信很少人有能力做到，於是網絡安全專家會建議網民使用密碼管理服務，例如 LastPass、1Password 便是較出名的服務供應商。 雖然這個方法可解決用家無法記住太多密碼的煩惱，但如果密碼管理服務供應商遭受入侵，用家儲存的帳戶資料便有機會一次過被盜取，所以當 LastPass 上月爆出遭入侵事故時，不少用家都相當憂慮，因為隨時會為所有帳戶重設密碼。還好 LastPass 管理層終於發表調查報告，指出這次黑客雖然成功入侵公司的開發環境，假扮成公司其中一個開發人員並為帳戶通過多重因素驗證，不過，公司卻未有太大損失，原因主要有兩點。 首先，官方指 LastPass 有嚴格控制產品推出流程，即使黑客在這次事件中能假扮 Development Team 員工，但由於產品必須經過…

Symantec 網絡安全團隊 Threat Hunter Team 最新捕捉到一項新的網絡間諜行動，專門攻擊亞洲區內涉及宇航、國防、電訊及IT行業的公司。雖然現階段團隊未能確認與哪一個國家級黑客集團有關，但其入侵手法卻值得留意。 由國家支援的黑客集團，一般會以竊取機密為目的，而 Symantec 今次從受害客戶入侵個案中所發現的便屬於此類，專家估計相關攻擊至少在 2021 年初啟動，主要針對亞洲區內的上述行業。專家以發生於今年四月其中一個個案為例，展示黑客入侵手法的精密。 整個攻擊起點，由黑客利用一個由羅馬尼亞軟件公司 Softwin 開發的 BitDefender Crash Handler 防病毒軟件套件開始。黑客利用它的漏洞在公司內部網絡載入一個 .dat檔案，執行其內裡的已加密 Shellcode，從而側載…