TP-Link 路由器失守！專門出租 DDoS 殭屍網絡的集團 Condi，上月開發出一個惡意軟件，利用 TP-Link Archer AX21 Wi-Fi 6 無線路由器的漏洞，將設備變成殭屍網絡。由於這款 Wi-Fi 6 無線路由器主打家庭用家及小企業，相信受影響的用家非常多，亦再一次顯示犯罪集團持續擴大殭屍大軍的決心。 想知最新科技新聞？立即免費訂閱 ！ DDoS 攻擊的破壞力及阻截難度有多大，經過月初 Microsoft 雲端服務陷入癱瘓事件已可略知一二。雖然現時黑客已掌握到放大（amplifiy）數據封包的技術，但攻擊的成功率仍與控制的殭屍大軍數量有很大關係，因此黑客並不會放過任何機會，甚至會與同行鬥快插旗，肆意攻擊所有存在漏洞的設備。…

在高等教育領域中，同一機構內的學生和教職員可擁有多重身分——學生可能成為教職員﹑員工或擔任義工，畢業生將成為校友等。而他們更可能同時在多個部門擔任不同崗位，並且頻繁地穿梭轉換，要正確地梳理每個人的身分和相應權限殊不容易。再者，很多香港高等教育機構習慣在不同時期由不同的部門建設多個系統及應用，令情況更趨複雜。 想睇更多專家見解？立即免費訂閱！ 不少大專院校仍依賴人手程序來分配和處理存取權限，這包括每個學期成千上萬的新生，而且他們在成本和人手上可能面對更大限制。此外，這些機構往往須儲存和管理個人身分資料和敏感的研究內容，故他們不僅必須滿足當地和國際監管及審計要求，同時面臨更高的網絡安全風險。 身分管治成安全關鍵　 佈建新帳號時間短 疫情加速全球數碼發展，遙距學習漸成趨勢，犯罪分子卻持續利用當中衍生的安全漏洞，令教育機構多次遭受網絡攻擊，例如資料外洩、網絡釣魚攻擊和阻斷服務攻擊。網絡攻擊所導致的後果嚴重，包括學校停課、教學中斷、數以百萬計的納稅人資金損失，甚至學生和教職員身分遭盜用等。 鑑於這些安全性、存取權限和合規問題複雜，香港的高等教育機構應該把有限的資源集中在何處？以身分安全為核心的 IT 安全策略是一大關鍵，能協助機構安全管理各式各樣的角色。 身分安全涉及利用軟件和系統來管理用戶在地端或雲端的應用及檔案存取權限。此外，藉着中央佈建流程和單一權威數據源，即可佈建及追蹤具備多重身分的用戶，幫助機構簡化及自動化關鍵程序，佈建新帳號所需時間從一整晚大大減少至只需一分鐘，用戶更能輕鬆使用遙距視像軟件來學習或進行會議，在提升效率之餘，亦提供更佳用戶體驗。 方案需合乎機構獨特要求　哈佛大學都有用 一個能夠回應機構獨特要求和數據結構的身分安全方案，在今時今日保障校園安全發揮了重要作用。例如美國哈佛大學的用戶分佈極複雜，因此需要簡化多個帳號的管理工作，輕易佈建或取消佈建帳號及服務，並自動評估﹑套用或刪除聯屬關係。 該程式能夠區分學生、教職員、員工﹑學生員工、承辦商等角色，並根據各個相關生命週期的定義，提供必要和非必要的帳號和資源。每個身份的聯屬關係會每 15 分鐘評估一次，並根據個別生命週期來增刪帳號和服務。若用戶的角色有變，存取權限亦會自動調整，而且必定僅為該角色可享的最低權限。這樣可大大減低威脅的攻擊面。 機構該從何入手？以下為三點建議： 爭取管理層支持：部署身分安全方案需時不多，少至三個月亦能成事。然而，機構需放眼更長遠的路線圖，才能充分當中所帶來的機遇；而相關政策及程序也需升級配合，而且必須由高層帶領，由上而下作出變革方能實現。 與專家合作：身分管理項目不應採用普世通用的解決方案。機構的預算、時間框架、度身訂制的方案、配置需求，以至現有的身分管理流程，都會影響大大小小的決策？由一個了解你需要的供應商提供專業建議及支援，致力與你坦誠合作，是決定成敗的重要因素。 預備展示投資回報率：向管理層展示身分安全的利處非常重要，這樣才能持續取得他們的參與和支持。證明長遠而言，投資身分安全能夠為機構帶來切實的進步，並為用戶送上更佳體驗。 作者：SailPoint香港及澳門董事總經理戴健慶（Simon）

疫情過後，多數企業已做到數碼轉型，隨著工作流程產生的資料數碼化，資料儲存需求也與日俱增，然而，在儲存需求增長的同時，企業也面臨資料儲存成本提升、安全性等問題，對此，Synology 以近年來協助全球數十萬家企業 IT 轉型的實作經驗，集結三大儲存趨勢的解決方案，助企業應對現代化儲存挑戰。 大容量儲存需求增　儲存單位成本受重視 近年來，許多企業湧現了數百 TB 甚至是 PB 量級的儲存需求，舉凡資料備份、影像監控、大數據採集與分析服務，都需要將大量資料保存於企業伺服器，這些資料需佔據大量儲存空間，迫使企業不得不開始關注儲存單位成本。 Synology香港區負責人楊喆勝分享，企業的大容量儲存，主要分作兩種，一種是一次到位，像在港澳地區，不少研究機構需要機器學習，背後的資料庫就必須是一次到位的大容量儲存；另一種則是逐年成長，企業每年有大量的備份、監控、或是資料寫入， 導致總儲存每年等比增加，而這兩種需求，Synology 分別都有對應的產品線可以滿足。 針對一次到位的需求，Synology 提供一次可插入 60 顆硬碟的高密度機種HD6500，空間僅佔 4U 卻可直接做到 PB…

縱使經濟環境開始回暖，經濟環境仍然充滿不確定性。對企業而言，電子商貿將繼續成為促進收入增長的動力，但推行時應留意哪些因素呢？哪些電子商貿策略會是有效的呢？ 想睇更多專家見解？立即免費訂閱 ！ 在著手製定全面的電子商貿計劃之前，企業應考慮幾個關鍵的經濟因素，評估電子商貿推動業務發展的潛力，包括網上市場的規模、潛在客戶的數量、線上銷售和交易量，以及與使用電子商貿相關的成本，例如開設線上商店的成本、託管服務、支付處理費用、廣告成本以及日益嚴謹的數據私隱監管，包括 GDPR 和 PIPL，以及相關條例衍生出來的數據處理方法及數據中心位置。 消費者在過去充滿挑戰的幾年已開始改變購物行為，使電子商貿在香港逐漸成為根深柢固的行為。利用數據實行個人化是重要策略，為顧客創造無縫、個人化的購物體驗，最終達至推動電子商貿。 結合洞見及目標　推行個人化 個人化是提升電子商貿銷售額關鍵的行銷手法。一直以來，企業以各式各樣的方式接觸客戶，包括線上廣告和電子郵件，並可獲得點擊數據，惟要推行個人化，便需要更深入的數據。因此，零售商需把前端與後端的數據串連，建立全方位的完整視野，了解客戶真正的生命周期價值、退貨傾向，以及基於購買偏好和庫存量，洞悉他們帶來的盈利能力。 以全球大型的太陽眼鏡品牌Maui Jim爲例，他們正借助 SAP Commerce Cloud 獲取更多銷售收入並改善顧客體驗，從而支持品牌的增長，使 Maui Jim 能夠為顧客提供良好的體驗和真正擴展顧客旅程。 配合完善的個人化，客戶可感受到自己對品牌的重要，繼而進一步成爲品牌的忠實用戶和回頭客。憑著更好、更加整合的數據洞察，SAP…

以降低成本、靈活有彈性見稱的雲端服務，在疫情期間需求急升，企業一窩蜂上雲，但蜜月期過後，不少CIO、CTO 頓覺「駛大咗」，雲支出翻倍，須審視投資成效及調整策略。這次請來第一線（DYXnet）的網絡及雲端服務專家教路，分享多元化的雲端策略，從架構設計著手，明智運用資源將數據「上天落地」，長遠助企業節省成本。 雲支出「十萬變廿萬」 須審視投資成效 數碼轉型勢不可擋，疫情更像一支催化劑，促使各行各業加速雲端遷移，市場研究機構 Gartner 預測今年全球公有雲支出將近 6 千億美元，增幅高達 20.7%！企業轉型初期無疑享受到雲端的各種好處，如節省添置硬件的前期投資、按量收費模式將資本開支變為恆常營運開支、提供靈活性及可擴充性等。然而企業在上雲時未必考慮到長遠的成本效益——按量收費是雙面刃，省錢背後，無封頂的特性亦可以殺到一頸血！DYXnet 網絡及雲端服務專家蔡祖賢（Joel）指出，愈來愈多企業上雲一段時間後，出現成本超支問題，「有客戶的雲支出由當初十萬變廿萬，逼使企業重新審視雲端投資成效，甚至將部份數據『落地』，由雲端遷回地端，例如公司內部部署，其前期成本或較高，但後續運維費用較好控制。雲地端並用的混合雲方案是時下趨勢。」 Joel 指不論採用哪種雲端方案，都不能忽視網絡安全，配合 SD-WAN 的網絡服務，更可將雲端效能最大化。 混合雲大趨勢 數據「上天落地」節省成本 剛開始進行數碼轉型的企業，一般會選擇即買即用的公有雲，漸漸他們可能因額外業務需求，或基於分散風險考慮，從單雲邁向多雲（採用多個公有雲），以提高可用性；至於一些轉型成熟或以雲端驅動業務的企業，更會轉向更具彈性及成本效益的混合雲，Joel 解釋：「當企業規模開始穩定、業務發展漸趨成熟，掌握到數據用量，審視資源運用及投資效能後，就能作出更明智的數據調配，充分利用各基礎架構的空間及好處。情況就如你為手機買 Cloud…

ChatGPT 自去年 11 月推出後，不少人都探討其背後語言模型（GPT-3編程工具）對網絡安全帶來的風險，網絡安全解決方案供應商Sophos則認為除了了解其風險外，也應該要關注嶄新技術所帶來的無限可能性，並將 AI 技術融入至安全防禦系統。 想知最新科技新聞？立即免費訂閱 ！ 近月業界都十分關注 ChatGPT 為網絡所帶來的轉變，例如擔心人工智能將有助攻擊者編寫惡意軟件程式，或為網路犯罪分子編寫更說服力的釣魚郵件。但對於網絡安全，又是否只有弊沒有利呢？ Sophos 發表最新研究報告《我們的GPT：採用人工智能技術提升網絡安全防禦能力》，介紹 Sophos X-Ops 團隊如何利用 GPT-3 編程工具龐大的語言模型，開發網絡安全相關項目，以簡化網絡安全軟件於眾多數據中偵測惡意活動的流程，從而加快對二進制形式攻擊（LOLBin）的分析。 Sophos 首席威脅研究員…

ChatGPT 的熱潮令人人都愛上用 AI 處理工作，有不法分子又瞄準機會作惡，今次被利用的是 Google Chrome Extension。一個用上彷 ChatGPT 商標的 Chrome Extension 套件，被發現具有劫持 Facebook 帳戶及能建立偽管理員帳戶的能力，反映網絡罪犯們散播惡意病毒的方法確是層出不窮。 想知最新科技新聞？立即免費訂閱 ！ ChatGPT 推出僅兩個月，就已經擁有 1 億名用戶，在全球掀起一波又一波的討論，其利用價之高也可想而知…

北韓網絡間諜集團 APT37 被發現開發出一種新的間諜軟件 M2RAT，這款針對南韓個人人士的攻擊，特別之處是結合了圖像隱碼術（steganography）及與 C&C 控制中心共享儲存資源，兩者都能減低被網絡安全工具偵測的風險及調查難度。 想知最新科技新聞？立即免費訂閱 ！ 網絡安全中心 AhnLab Security Emergency Response Center 研究員，在新一份調查報告指出，APT37（又稱為 RedEyes 或 ScarCruft）這次攻擊，使用的是南韓市民常用的文字編輯工具 Hangul 的…

正所謂「道高一尺，魔高一丈」，黑客的招數也是層出不窮。近年，網絡攻擊者已從以往試圖獲取端點控制，轉向獲取使用者憑證與帳戶存取權，即接管帳戶攻擊（Account Takeover）。這令到使用者在機構內的身分，變得比使用者的端點存取權更加重要。 想睇更多專家見解？立即免費訂閱 ！ 目前，接管帳戶攻擊已成為最常見而有效的黑客攻擊手段。攻擊者主要透過商品資訊竊取器，以及企業內部數據進行入侵，並從營運上收集到的資訊，以繞過多種因素認證（MFA）來竊取使用者身分。 而隨着雙重驗證廣泛被使用，MFA 疲勞攻擊（Multifactor Authentication Fatigue）變得更常見，而一次性密碼（OTP）亦更容易受到社交工程攻擊（Social Engineering Attack）。 MFA 疲勞攻擊的手段，是利用使用者的「驗證疲勞」去騙取多重因素驗證碼。例如黑客會假扮成公司的 IT 部門員工，假借要更新系統或重新驗證帳戶為名，向目標員工發訊息要求輸入獲取的驗證碼。由於黑客會鍥而不捨向對方進行訊息轟炸，有員工會不堪受擾而大意地交出驗證碼。 對於 MFA 驗證疲勞，筆者認為很多時候是使用者忽視了驗證帳戶之要求屬真屬假，故一眼看到系統發出要求，便輕易誤信並提交了驗證碼資料。要解決問題的核心，企業機構需要建構一個方案，既可省卻系統以驗證帳戶來核實使用者身分，同時亦可讓機構辨明使用者真偽。 筆者早前研發了名為 Network…

勒索軟件、數據洩露、黑客攻擊，2022 年的網絡威脅仍然層出不窮。踏入 2023 年，網絡安全趨勢將會如何呢？小編整合了不同網絡安全解決方案供應商的預測，他們不約而同認為「網絡犯罪即服務」及地緣政治，將加速網絡攻擊，改變黑客組織的「財路」，俄羅斯發動的網絡戰或會延伸至亞太區，而身分認證攻擊，亦會繼續成為常見的攻擊手段。 CaaS 興起     黑客老手變賣家 科技進步不止方便普羅大眾，同時令網絡攻擊者的攻擊成本降低、攻擊方式更加先進。FortiGuard Labs、Splunk 及 Barracuda 均認為，隨著勒索軟件即服務（RaaS）的商業模式日漸興起，越來越多額外攻擊媒介，將透過暗網（dark web）以服務形式出現，促使網絡犯罪即服務（CaaS）擴張。 日後網絡攻擊者毋須再事先投入時間和資源，制訂自己獨有的攻擊計劃，而可輕鬆利用一站式產品，配合不同的技術水平，即可發動攻擊，將加速網絡攻擊的數量及成效。至於對經驗老到的網路犯罪分子而言，建立及出售攻擊組合即服務，更是一條簡單、快速且可重複的「財路」。 FortiGuard Labs 認為，除勒索軟件和其他惡意軟件即服務可供銷售外，其他另類的獨立新服務也將冒起，包括「偵察即服務」，在暗網聘用「偵探」來收集特定目標的情報，包括攻擊藍圖、機構的安全模式、關鍵網絡安全人員、對方擁有的伺服器數量、已知的外部漏洞，甚至供予出售的外洩認證資料等。而「洗錢即服務」（LaaS）亦可能很快成為主流，即自動化服務將取代人手處理的錢騾招攬活動，透過加密貨幣交易所轉移資金，使洗錢流程更快、更難追蹤。 政治網絡戰持續 俄羅斯向亞太區報復…