間間公司 day 1 搞網絡保安，多數都係槍頭對外㗎啦，又防火牆又防間諜軟件又擋 DDoS 攻擊，目的只有一個，就係唔好俾外人入侵到自己個網絡。但實情係，世間上最難防嘅永遠唔係外人呀！ Ponemon Institute 早前出過一份調查報告，總共調查咗 159 間公司，結果發現佢哋因為公司員工或外判員工造成嘅網絡入侵，一年內總共損失咗 876 萬美元！雖然大部分係員工刻意所為，但亦有唔少係意外造成，例如員工唔小心將藏有敏感資料嘅 USB 手指漏咗喺餐廳、廁所，又或者返工手痕 click 咗入去條有毒嘅網址之類，單係呢類無辜辜嘅意外，每次平均已令公司損失 28 萬美元，你都咪話唔得人驚。 報告仲話呢類內鬼個案特別難查，平均要用…

當上網已成習慣，網民最講求上網要快要方便，最緊要唔使成日入密碼或做機械人認證，如果 Load 個網站要等多過三秒鐘？隨時已經無興趣再等。但你有無諗過，方便快捷嘅背後，你犧牲咗啲乜？就係付出太多個人私隱訊息，唔想咁可以點？ TOR 幫到你。 瀏覽器洩密真危機 成日講上網會洩露好多個人訊息，究意有幾多？講多無論，試下入呢個網站 （webkay.robinlinus.com）先。試完係咪好驚驚？抑或睇完都無乜感覺？不妨抽幾樣嚟睇睇。首先係地圖位置，如果罪犯掌握到你實時位置，即係知道你行蹤，唔單只女士會好危險，如對方有你屋企地址，更可以肆無忌憚等待良機爆格。 跟住就係用緊嘅上網裝置作業系統同瀏覽器版本，作業系統及軟件供應商成日叫大家更新系統版本，就係為咗堵塞一啲已知嘅漏洞，如果黑客知道你未更新，要攻擊你就容易好多啦。再嚟就係 Auto-Fill Phishing，如果你貪方便啟用咗，黑客有機會通過唔同方法例如 Cross-Site Scripting （XSS）嚟盜取你嘅登入資料，所以話如果你嘅瀏覽器透露咗咁多訊息，係咪好危險？ TOR網絡 遊花園消痕跡 如果你唔想乜都俾人𥄫實，可以點做？你可以試用 TOR（The Onion Router）洋蔥路由器。…

雖然大多數中小企面對新科技總有一份無力感，既無資源又唔熟悉。其實唔使太過擔心，科技絕對唔係洪水猛獸，反而可以幫助中小企業節省成本。以下係 7 個中小企科技大趨勢，管理層一定要睇睇。 1. 善用人工智能減省累贅工作 好多人都將善用 AI 同研發 AI 搞亂，中小企只須謹記，我哋只係要善用 AI。簡單如利用軟件幫你自動追蹤項目進度、提醒隊員開會交功課都可以交俾 AI 處理。再者，現今的 AI Chatbot 已經非常成熟，一般重複又重複嘅客服問題就交俾 AI 罷啦。善用 AI 可以幫助小企業慳返好多時間，集中精力做生意。…

眾多網絡攻擊點之中，端點是最令 IT 人員頭痛的，因為實在太多，而且越來越多，如何管理呢？所以要有 UEM（Unified endpoint management）。我地請教 IBM 香港資訊安全業務經理 Ricky Ho，為大家講講 UEM 嘅精髓。 了解隱藏成本是第一步 端點管理需要面對很多難題，Ricky Ho 指出，這些難題導致管理成本高昂，而且延伸更多隱藏成本。「首先是太多工具，有些機構甚至用上 20 個端點管理工具。然後是能見度問題，試問有幾多個 IT 能清楚知道公司總共有幾多個端點裝置？更枉論用緊哪個…

以為資料庫保安好嚴密？其實盲點處處！去年資安事故中不乏大公司資料外洩，除證明黑客攻擊越趨嚴重，更證明「人類總要重複同樣的錯誤」，再大嘅團隊都有盲點。其實，不少資安事故屬於可避免的，本文內容節錄自與 IBM 香港資訊安全業務經理 Ricky Ho 嘅訪問，教你認清 5 大資料庫保安盲點，Ricky 更就 5 大盲點提供相關建議，協助大家防患於未然，學嘢喇。 5 大資料庫保安盲點。 盲點一：安全方案訊息七國咁亂 不少企業 IT 都面對一個典型狀況：IT 環境及訊息不斷變動及擴展，今日出個 App，聽日又話搞 IoT，後日就來…

日本的情報通信研究機構（National Institute of Information and Communications Technology，NICT）、Panasonic 連同廣島大學於 2 月 19 日宣布成功研發出一款超高速無線通訊晶片（Terahertz (THz) Transceiver），傳輸及接收能力達到 80 Gbps！超越即將來臨嘅 5G 規範！ Terahertz Band（兆赫波段）為未來超高速無線通訊領域，跟據…

根據全球知名的資安組織 OWASP (Open Web Application Security Project) 定期公佈的十大網路資安風險報告，去年最新報告中，「失效的身份認證 (Broken Authentication) 」高踞第二名。另外 IBM 今年四月公佈的《X-Force Threat Intelligence Index 威脅情報指數》報告中則指出，跟雲端基礎建設設置不當相關的資料洩露就比前一年大幅增加四倍，而且絕大多數是人為錯誤。至於資安業者 Palo Alto Networks…

美國國家反情報與安全中心（National Counterintelligence and Security Center，NCSC）表示，美國企業一向是國家級黑客的目標，NCSC 日前推出一系列宣傳品教導企業對抗網絡攻擊。 美國企業被黑攻擊頻繁，資料外洩、供應鏈遭滲透、情報遭截取等事故屢見不鮮，代價沈重，甚至危及國家安全。而且不少攻擊模型屬「國家級」的，NCSC 舉例去年 3 月來自伊朗的大規模網絡攻擊，竊取美國企業及超過 144 間美國大學的研究成果、3 月 發現由俄羅斯政府主導，偵測美國的能源部網路，還有 9 月北韓的 WannaCry 2.0 攻擊。因此，NCSC 推出網絡安全宣傳活動，以提高國民及企業意識。最新推廣活動名為「Know…

勒索軟件肆虐全球，著名的有 WannaCry、NotPetya、Locky、LeakerLocker 等，而 PyLocky 主要於歐洲肆虐，重災區為法國，不過 PyLocky 有英、法、韓及意大利版本，顯示此勒索軟件亦針對不同語系受害者。 透過垃圾電郵散播，能避過沙盒偵測 PyLocky 於去年發現，屬變種 Locky 勒索軟件，散播途徑主要透過垃圾電郵及釣魚電郵，誘騙受害者開始連結，觸發惡意程式。PyLocky 會進入睡眠狀態 999.999 秒或 11 日半（如受害系統記憶容量只餘 4GB 以下），以避過沙盒偵測。PyLocky 以…

一間公司面對最大網絡安全問題，可能不是網絡攻擊，是資源，不論大中小企業，同樣頭痛。Andrew Lam 從事網絡安全行業多年，盡見這種困境。「而且不是純粹資金問題，更是人手問題。就算公司有錢買網絡安全產品，沒有人手及技術去管理，也是枉然；事故發生又冇人理，更是徬徨無助。」與其要客戶購入網絡安全產品而不懂管理，Andrew 認為不如為他們提供最專業的服務，幫助他們，Green Radar 因此誕生。「我們以 as-a-service 服務形式提供網絡保安支援，當客戶遇上困難的時候，亦有專業團隊提供協助，而定價時也考慮到企業的難處。」最新面世的 Green Radar，以 MDR（Managed Detection and Response）為基礎，帶來革命性網絡保安方案，先天下之憂而憂，救企業於水深火熱。 針對網絡環境，重點設計方案 Green Radar 要解決企業缺乏資源及專業人才的問題，先重點針對現今的網絡環境去設計方案。「環顧現今的網絡攻擊，其實超過 80％ 源於電郵。不少釣魚電郵手法極高，驟眼一望，有時候連專家都難分析真偽。」針對性釣魚電郵更難防，遇上這類攻擊，必須要有一定的危機處理措施。「一般的電郵服務就未必照顧到針對性釣魚電郵，何況很多老闆的電郵是交給秘書處理，要這個秘書分析真假電郵、偵測病毒根本是強人所難。」Green…