預防勝於治療，要提升企業網絡安全，除了配備工具如防火牆來守護網絡之外，定時的「攻防演練」，猶如防火演習般重要。在內地，透過「紅藍兩隊」活動來提升客戶網絡安全更是法律要求，相關機構要作事前準備以及在攻防演練演，並作出 24/7 全天候防禦。 香港方面，香港電訊與 Sangfor 為企業機構提供針對攻防演練的網絡防禦策略方案，增強應戰能力，配合兩間公司的頂尖網絡安全專家團隊、網絡保安認證及最新威脅情報，以達到「零失分」佳績。 攻防演練呈高速發展 根據國內網絡安全法要求，公安每年都會安排攻防演練來測試相關機構網絡安全的防守能力。在攻防演練的活動中，公安當局會通過多種渠道，手法，來對機構進行測試。護網行動針對所有在港的中資機構在港的分支，國企，央企，金融行業等。 根據 IDC 數據，2021 年中國網絡安全實訓演練測試平台產品的市場規模為 1.45 億美元（約 9.4 億元人民幣），按年增長 38.5%，市場呈高速發展，亦反映越來越多的綜合型網絡安全廠商進該市場。 要全天候監控防火牆，既耗費資源又耗時，但卻不能忽視。 香港電訊防火牆管理和網路應用程式防火牆服務協助企業在監控上減輕負擔，包括在攻防演練前提醒安全威脅，並及時處理漏洞，以避免在真正演練時被扣減分數。 香港電訊與…

電郵安全公司 Green Radar 公布最新電郵威脅指數，反映威脅風險較上季適度下跌，但風險水平維持在「高」。年近歲晚，金融服務業仍是網絡釣魚攻擊目標，黑客以財務部發放年度獎金為由廣撒電郵，利用大衆期待獎金的情緒釣魚。另外，市場調研公司 Frost & Sullivan 上月將 Green Radar 的 grMail，評為香港和新加坡地區電子郵件安全服務供應商的行業領導者，反映對其技術水平及複雜程度的認可。 Green Radar 劍達（香港）有限公司公布 2022 年第四季度電郵威脅指數 Green Radar Email…

元宇宙被視為改變人類生活的革命性科技之一，可接通現實及虛擬世界，市場調查公司 Gartner 更預計在 2026 年，大約四分之一人口每天至少會花費一個小時在沉浸式的虛擬環境中工作、進行各種娛樂或社交活動。不過，黑客正對元宇宙世界虎視眈眈，用家即興參與，隨時變成炮灰。 由於看好元宇宙前景，全球各國政府及大企業如 Microsoft、Meta、Nike 等，都爭相研發元宇宙應用，而在各國中，中東的杜拜可說走得最前，去年 7 月已啟動元宇宙戰略，更邀請各國體驗正在開發中、結合 VR、AR 及 MR 技術的元宇宙世界，用家可以 Avatar 在內工作、購物及娛樂。 雖然元宇宙前景看似一片美好，但網絡安全專家就警告，元宇宙應用將會製造全新的安全風險，用家貿然參與，如對相關技術及應用感到陌生，很容易犯錯，特別是全球黑客正在引頸以待在元宇宙內狩獵，根據專家分析，用家在元宇宙的安全風險共有以下幾點。 身分盜用：當用家進入元宇宙世界，必須創建一個虛擬身分，由於用家必須利用這個身分進行各種交易，因此必須連結自己的銀行帳戶、電子錢包及其他個人真實資料，因此如這個身分被盜用，將有可能造成龐大的金錢損失，甚至有機會被利用做違法行為。 非法轉帳：用家在元宇由內購買各種加密貨幣、NFT 時，有需要使用電子錢包交易，由於用家不熟悉這類交易，有可能錯誤點擊了一些惡意連結，將錢包內所有資產過戶，這類攻擊在近年時有發生。…

DICT 數智通訊服務供應商中信國際電訊 CPC（以下簡稱 CPC）早前舉辦了其年度 Solutions Day (Part 1)。今年，大會以 Sparkling Biz Matters 為主題，邀請了業內專家及不同行業的領導者，共同就企業發展業務的關鍵因素作出分享，包括企業如何以得到全方位的網絡安全防護，以及如何運用大數據及先進的人工智能技術去協助企業數碼化轉型之旅等，幫助各大企業更精準地訂立來年的發展目標及營運計劃。 網絡安全舉足輕重　困擾企業業務發展 CPC 商務總裁 Jacky Kwok 在致開場辭時以一份大會較早前對 100 位企業客戶作出的問卷調查為引子，指出最讓企業領導者日思夜慮的業務營運問題就是網絡安全，其次為日新月異的技術如人工智能、雲端應用和網絡及發展可持續性等。Jacky…

元宇宙加速發展，企業積極運用新興科技，加快數碼轉型和上雲部署，但過程中企業會面對越來越多網絡威脅，所以必須要提升整體應變能力。香港電訊商業客戶業務方案及市務主管吳家隆（Steve）表示，網絡攻擊嚴峻和 IT 人手不足，都是企業的重大挑戰，HKT 作為全方位的網絡安全託管服務供應商，一直緊貼市場，推出多元化的網絡安全託管服務。 由 ISO27001 認證的 NG SOC（Next Generation Security Operation Centre），以及一班本地專家，24×7 全天候支援，有助解決企業當務之急。Steve 續稱，「我哋嘅網絡安全託管服務涵蓋多個範疇，包括 TMS, DDoS Protection, Firewall 及…

在數碼化的年代，企業面臨的網絡威脅日益增加，然而不少企業卻沒有充分認識網絡安全的重要性，缺乏防範和應對網絡威脅的知識及經驗。「網絡安全資訊共享夥伴計劃」（Cybersec Infohub）正是為促進各行業互相交流網絡安全資訊而成立，讓企業掌握最新形勢，了解其網絡安全需要。早前 Cybersec Infohub 舉辦了周年專業工作坊，表揚過去一年表現積極的成員，並邀得網絡安全專家和成員分享真知灼見。有成員稱，夥伴計劃有助中小企學習如何在經營業務的同時保障數據安全；更有成員積極解答其他機構代表提出的網絡安全疑難，互相幫助，形成共贏社群，共同防禦網絡攻擊。 企業需要提高網絡安全意識 工作坊上的座談會嘉賓之一，雲新國際（香港）有限公司創辦人兼董事江卓謙（Char）（圖右一），亦是 BNIT 資訊科技群組的創始人。他稱部分本地企業，特別是中小企，缺乏網絡安全意識，「唔知近期有咩新嘅網絡威脅、唔知點預防，出咗事亦唔知點處理」，甚或至誤以為大企業才會成為黑客攻擊目標。 Cybersec Infohub 的 Cybersechub.hk，除了鼓勵成員共享網絡安全資訊，建立跨行業的互信協作網絡外，成員間更會互相幫助解決資訊保安問題，達致共贏。Char 表示，夥伴計劃令他的網絡安全知識增進不少，例如他從中得知不同行業的網絡安全風險及需要，所以其公司為客人提供解決方案時，亦加入相應的網絡保安元素，令整體服務水平提升，勝過同行之餘，客戶對公司的信心亦有所提升，亦令客戶意識到自己有需要部署網絡安全方案，直接或間接有利業務發展。 首個共享協作平台　整合本地威脅情報 另一成員機構代表，達訊電腦工程顧問有限公司高級產品經理李家泓（Taylor） （圖左一） 則稱，公司是一站式企業管理方案供應商，加入 Cybersec Infohub…

網絡安全公司Sophos發現，勒索軟件集團 BlackByte 採用了名為自帶內建驅動程式 ( Bring Your Own Driver ) 的新入侵手段，可無效化主流網絡安全工具所使用的過千驅動程式，而入侵的缺口，竟是 2019 年被發現的 MSI Afterburner 繪圖晶片驅動程式漏洞。 近來使用類似方法入侵的黑客集團有上升趨勢，當中包括 Lazarus 濫用 Dell 驅動程式及未知黑客濫用電腦遊戲《原神》反作弊驅動程式的安全漏洞。專家解釋，上述兩個個案的驅動程式因允許非管理員帳戶存取作業系統核心記憶體數據，因而可讓黑客覆寫程式碼或遙距執行指令，提升帳戶權限，繼而無效化電腦內網絡安全工具的偵測，令黑客可潛伏電腦內盜取數據，又或進一步引入其他惡意軟件。由於開發這些驅動程式的供應商有合法的驗證書，因此雖然違反了…

有研究指出，現時超過九成網絡攻擊借電子郵件策動。面對愈趨複雜的網絡釣魚攻擊，企業可自設電郵系統的規則以阻截攻擊，然而人為失誤卻難以避免。另外，採用網絡釣魚範本作訓練，亦不足以讓員工在模擬的測試中，得到洞察真實釣魚攻擊的能力。要採取有效而可靠的應對策略，可透過識別釣魚電郵的訓練，以及實時培訓，達到提高用戶在阻截網絡釣魚電郵件的意識，藉以增強端對端的保護。 電郵安全公司 Green Radar 的服務方案，提供以雲為本的電郵保障，其中 grAssessment 採用 Green Radar 自家 SOC 的大型數據合集，其收集數以百萬計來自全球和本地的威脅情報，以貼近真實場景（best real scenario）設計像真度極高的釣魚攻擊訓練，更能為企業提供本地化和定制化的訓練內容，提高員工識別能力。

元宇宙（Metaverse）世界無邊無際，企業要開拓商機，一時之間可能亦無從入手。人工智能（A.I.）是支撐元宇宙應用的重要技術，但知易行難，很多企業在實行上都只能摸著石頭過河。DICT 數智通訊服務供應商中信國際電訊 CPC（以下簡稱 CPC）及電郵安全服務公司 Green Radar 早前便合辦了一場午餐研討會，邀請了香港應用科技研究院（ASTRI）的行政總裁，一同分享了多個「已落地」的人工智能實用個案，以及在網絡安全中擔當的重要位置。 打破專利觀念 公開技術以回饋社會 現時有關元宇宙的應用，均離不開沉浸式（immersive）體驗，以及進入 Sandbox 等虛擬遊戲世界去開拓商機。不過，香港應用科技研究院行政總裁 Dr. Denis Yip 則認為發展多年的虛擬實境（Virtual Reality）及增強實境（Augmented Reality）技術，其實早已嘗試將現實與虛擬世界結合。而且遊戲式應用只流於表面，企業應該想得更深入，才能探索到元宇宙的新應用場景。「以買賣非同質化代幣（Non-Fungible Token）為例，由於現時沒有身份驗證系統，根本無法知道實際擁有權誰屬，當持有人的個人背景模糊，這些交易數據便無法應用於數碼市場推廣。」Denis 坦言這些問題會影響到企業在元宇宙內的推廣策略，例如元宇宙內的地產商便無法將相關廣告推送給目標受眾。因此應科院現正研究一項身份驗證服務，在平衡私隱元素的情況下，讓人工智能技術標籤特定用家的背景資料，這些數據對服務供應商來說便非常寶貴。…

元宇宙虛擬現實的世代即將降臨，疫情催化下，各行企業必須採用新興科技，驅動數碼轉型及雲端部署，確保業務可持續性。加上混合辦公模式盛行，員工使用自己的裝置（BYOD）工作極爲普遍，令攻擊面大幅增加。企業必須提升整體應變能力，以應付多方面的網絡安全挑戰。香港電訊（HKT）擁有環球合作夥伴及本地專才，結合旗下的新世代網絡安全監控中心（Next-Generation Security Operations Center, NG SOC），提供全方位網絡安全服務方案及託管服務，協助企業在安全的網絡環境下迎接數碼轉型帶來的優勢，在瞬息萬變的營商環境下依然迎難而上，保持競爭力。 嶄新託管服務 網絡防禦至全面 當數碼轉型成爲企業的首要任務時，其衍生的網絡威脅如釣魚電郵、勒索軟件、端點攻擊等亦成為企業的最大挑戰。香港電訊商業客戶業務方案及市務主管吳家隆（Steve Ng）表示，「網絡安全環境日益嚴峻，企業亦面對網絡安全專才嚴重不足的局面。HKT 早已作出策略性部署，領先同儕成立 NG SOC，除了是本地領先的ICT數碼方案供應商，同時已發展為全方位網絡安全託管服務供應商（Managed Security Services Provider, MSSP），一直緊貼市場推出多元網絡安全方案，致力協助企業成功實現數碼轉型。」 HKT 的新世代網絡安全監控中心（NG SOC）擁有…