即使大量調查報告顯示，醫療機構已納入黑客攻擊的首選目標，不過，不少醫療機構似乎仍未察覺，甚至連基本的資訊安全保護也未做好。最新一項調查發現，網上有超過 2,000 個伺服器未受保護，當中共儲存了超過 4,500 萬張影像檢查圖片可任人檢視，而且部分更有齊受檢查者的完整個人資料，認真無保障！ 今次調查由數據防護平台 CybelAngel 進行，負責的研究員強調今次沒有使用任何入侵手法，純粹利用工具掃描醫療數位影像傳輸協定（DICOM，Digital Imaging and Communications in Medicine）所使用的 port 位，檢查有哪些裝置未有做好防護，以顯示掌管這些重要私隱的醫療機有多兒戲。 而在這 4,500 萬張包括 X 光、電腦掃描…

企業開展數碼轉型 (Digital Transformation) 旅程，最重要是認清自己的長遠目標。而轉型旅程的第一步，自然是整理好手上的數據準備移雲，同時打造系統性管理數據之道。在這方面，數據管理服務供應商 NetApp 及資訊科技解決方案供應商 Xenus，便可憑著豐富經驗，為不同行業客戶度身打造最佳的轉型方案。 Xenus產品顧問陳華昇 (Eric) 認為必須協助企業客戶釐清轉型目標和長遠發展，才能提供合適的建議。 開拓海外業務 數據管理重中之重 Xenus產品顧問陳華昇 (Eric) 認為協助企業客戶釐清轉型目標和長遠發展，才能提供合適的建議。「以一間大型地產發展商為例，公司的長遠目標是發展海外業務，需要一個數據集中管理方案以應付跨境傳送，而且未來還要使用大數據作業務分析。」在檢視了這位客戶的 IT 架構後，Eric 發現原有數據及應用程式被分散儲存於不同的伺服器內，令管理非常困難及增加成本，而現有架構亦不足以支援現時的新系統和 API 應用。因此，Xenus便為客戶特別選擇了 NetApp 的 AFF…

疫情關係，大家留在家中的時間大增，為免流動數據用量乾塘，大家都會使用 Wi-Fi router 上網作網上理財、遙距工作，以及登入不同網上服務帳戶，所以 Wi-Fi router 的網絡安全變得更重要。其實防護措施不難執行，記著這 5 招，就可減少被入侵的風險。 第一招：保持韌體更新 曾多次報導不少 Wi-Fi router 都存有漏洞，而且這些漏洞已被公開，黑客只要用 scanning 一掃，就可輕鬆在網上搜出仍未更新韌體的 router 進行攻擊，所以用家必須經常將韌體版本保持在最新狀態。如生產商已停止支援舊款 router，或遲遲未有推出更新檔案，用家應積極考慮轉會。 第二招：高強度密碼…

數據洩漏事故現時在香港未有立法規管必須通報，並無一個完善的通報機制，除了會造成大眾關注度不足和輕視問題的嚴重性，同時也意味著很多事故隱藏在黑暗中。不要以為數據資料洩漏與自己無關，因為那些被洩漏的資料，分分鐘就是你的信用卡資料、住址、電話；香港過往也曾發生幾宗震撼全城的洩漏相關事故，包括航空公司洩漏 940 萬乘客私隱，選舉事務處遺失載有約 378 萬地方選區選民的資料的電腦，所引發的潛在資料外洩危機等，全都令人擔心企業或政府部門有沒有足夠措施及防護策略，保護客戶、市民的隱私。如果要妥善保護資料，採用由專業的數據保護方案，便能輕鬆管理資料及為資料加密，並設置資料讀取權限，即使遙距工作，也不怕資料外洩。 數據加密零停機 效率保護性兼備 Thales公司的資料保護平台（CipherTrust Data Security Platform, CDSP），為全球各地政府、跨國企業、金融機構所採用，在香港的用戶就包括政府、金融監管機構、發鈔銀行、公用事業及上市企業。Thales公司是數據保護、加密及安全交易的權威，其提供的數據加密方案，能有效保障用戶的個人私隱及交易資料，不會外洩。 其中CipherTrust Transparent Encryption （CTE）方案的透明加密資料設置，可保護結構化及非結構化資料庫，加密內部系統、雲端環境，甚至在大數據和容器內的資料，同時保持存儲數據的效率，在部署時毋須更改應用程式或工作流程，使對業務及作業程序的影響減至最少。 透過Live Data Transformation （免停機背景加密）方案，能在零停機的情況下加密資料，期間不需中斷應用程式或工作流程，在加密過程中，使用者和處理程序可如常繼續存取資料庫或檔案系統，將加密過程對使用者的影響降到最低。另外，平台亦設最低權限使用者存取規則，保護資料免受外來攻擊，以及遭特權使用者誤用。 不少製造商及電子商貿公司亦採用 Thales…

現時不少企業已利用雲端平台，協助營運及管理網上平台，而可靠、易於管理的雲端服務平台，結合安全資訊分析，有效阻擋外來入侵與攻擊，相信是企業間夢寐以求的雲端服務。首屈一指的雲端服務供應商 AWS （Amazon Web Service，亞馬遜雲端運算服務），自 2006 年起已建立雲端服務平台，致力向客戶提供兼具深度與闊度的服務平台，支援超過 175 種雲端服務，在芸芸雲端服務供應商中，連續 10 年成為市場第一，而且兼客第三方的服務平台，例如可結合大數據分析龍頭供應商 Splunk 的資訊安全分析系統，全面保障雲端平台安全運作，預先偵測風險並自動對症下藥，究竟兩個系統的結合，實際上如何讓企業得到穩定而安全的雲端解決方案呢？ 獲多項認證 AWS平台效率高合規格 AWS 的雲端服務平台包含不同範疇的服務，讓份屬不同行業的公司使用，例如 AI Machine Learning、Migration、Application…

西班牙一間名為 Prestige Software 的應用服務開發商發生人為錯誤，令 AWS S3 bucket 內儲存的 24.4GB 資料變成公開任睇，而同大家最有關係的地方，是它的客戶包括 Agoda、Expedia、Hotels.com、Booking.com 等酒店預訂服務商，而有可能洩出的更包括客戶信用卡號碼及CVV等資料，好得人驚！ 錯誤將雲端服務帳戶設定為公開的新聞，時有發生，例如去年 Samsung 儲存於 GitLab 內的 SmartThings 計劃內容，便因這類失誤而成就「無私分享」事件。而在恒常的網絡掃描期間，Website Planet…

釣魚手法層出不窮！近日網絡安全公司 WMC Global 的研究人員發現，Office 365 出現新式釣魚方法，以反轉圖作為登陸頁面背景，避過被網絡安全監控標籤為惡意釣魚網站，真係要小心提防！ WMC Global 的研究人員指出，這個釣魚套件技術，是為盜取儲存在 Office 365 的機密資料而寫成，並已被運用在多個網站中；而這個套件自動以 CSS （Cascading Style Sheets）方式，轉換成只是反轉了顏色、貌似正規 Office 365 登陸頁面的背景圖，企圖逃過監控。WMC Global…

資安權威 Gartner 在 10 月 19 至 22 日舉行年度 Gartner IT Symposium/Xpo 2020，當中最注目的是其年度趨勢報告發表會，疫情下發佈會改為網上進行，主題當然圍繞著疫情怎樣影響企業營運模式，轉變又會帶來甚麼趨勢。這份報告一向獲業界高度重視，主流媒體都廣泛引用，到底動盪的 2021 年，各大企業的 IT 頭目需要注意甚麼？ Internet of Behaviours…

疫情下經常在家，不少人都訂閱了 Netflix 之類的串流影片服務消磨時間。最近有黑客亦推出另類影片訂閱服務，150 美元就可終生收睇。至於影片主角？有可能是你或我，因為黑客提供的串流影片，全部來自已入侵的網絡監控鏡頭，總數更有50,000 部之多，當真一個價睇到笑也令你驚。 今次事件由新加坡傳媒 The New Paper 發現，記者 David 指出有大量被入侵的網絡監控鏡頭影像，正被上載至色情網站，當中有不少來自新加坡的家庭，其他如泰國、南韓及加拿大亦榜上有名。記者深入追蹤後，發現在即時通訊平台 Discord 其中一個擁有過千成員的群組內，有黑客開價：只要繳付 150 美元，就可終生收睇容量高達 3TB 的「盜錄」影片，題材非常豐富，例如身穿內衣褲的女學生溫書、伴侶性交、少婦哺乳…… 據知影片長度由少於一分鐘至約20分鐘，部分有裸露鏡頭的主角更是兒童，非常離譜！據說現時已有 70…

資安權威 Gartner 在 10 月 19 至 22 日舉行年度 Gartner IT Symposium/Xpo 2020，當中最注目的是其年度趨勢報告發表會，疫情下發佈會改為網上進行，主題當然圍繞著疫情怎樣影響企業營運模式，轉變又會帶來甚麼趨勢。這份報告一向獲業界高度重視，主流媒體都廣泛引用，到底動盪的 2021 年，各大企業的 IT 頭目需要注意甚麼？ 1.Internet of Behaviours…