數碼時代下，企業應用雲技術已成為大趨勢。雲端應用及大數據科技公司 Splunk，舉辦了自疫情爆發約兩年以來，最大型的一次實體峰會，吸引過百名企業客戶參與，Splunk 及其合作夥伴代表，分享如何有效採用雲端技術的技巧及工具。Splunk 亞太區首席技術顧問 Dan Brassington 稱，數據將協助改變商業的未來，公司的使命是將數據轉化為行動，並消除兩者間的障礙。 是次 Splunk Cloud Summit Hong Kong 2021，於上周五（19日）在尖沙嘴凱悅酒店順利舉行。 峰會上，多名業界專家和代表，包括雲端服務供應商 AWS （Amazon Web Service，亞馬遜雲端運算服務）Solutions Architect…

疫情下各界數碼轉型步伐加快，面對沉重挑戰的醫療行業當然也不例外。於 1994 年成立的領康醫療（OT&P）最近就宣布採納多項數碼企業解決方案，以更有效率營運模式和全面數據，支援在香港持續擴充業務。 作為一家香港首屈一指的私營醫療集團，領康醫療共設有 8 間診所，由 80 多位不同領域的醫生、醫療專家及 200 位支援員工組成，提供高質素私人醫療保健服務，助市民提升健康。 過往系統追不上業務擴展 在日益數碼化的環境下，領康醫療要進一步拓展業務需要科技配合。然而，與許多同業一樣，領康醫療亦受到內部技術過時的問題困擾，會計系統就是其中之一，當中大量人手報告和冗餘的試算表，不但消耗領康醫療員工時間，更可能導致人為錯誤，拖低效率之餘，更成為公司增長的絆腳石。 另外，不少早期的系統均是各自獨立建成，難以在數據主導的洪流下，為決策者提供宏觀視野。對於擁有多間診所的領康醫療而言，如何分配人手和資源已成為一大難題，而員工之間的即時通訊亦變得更為重要。隨著領康醫療的規模發展，公司需要全新的客戶數據管理系統以應付更多資料。因此，領康醫療必須憑藉數碼轉型，才能克服多種挑戰，繼續提供高水平服務。 SAP 方案改善會計系統 為助領康醫療達成業務目標，SAP 提供兩項解決方案 – SAP Business…

香港科技園公司邁向 20 周年，該公司公布未來發展藍圖，將以抓緊大灣區機遇、以八大元素推動再工業化，以及培育本地人才投入創科行業。 香港科技園公司再工業化高級總監姚慶良表示，本港科研 GDP 比重雖然被指不足 1% 偏低，但實際還有科研項目引伸出來的相關服務業的投入；另外，推動再工業化除了生產方面外，數碼應用、應用程式開發等以創新科技結合生產工序，也為本港科研發展開創不俗前景。 目前科技園的夥伴公司有超過 1,000 間科技企業及園區公司，共有逾 11,000 名研發人員及逾 16,000 人在科學園內工作。科技園除了培訓初創企業外，本月亦成立旗下的轉化研發所（ITR），冀將科學家的理念及科研成果，轉化成投入市場的產品，包括生物醫藥、生物科技、人工智能等，同時推動科研創業發展，讓科學家及研究人員掌握營運技巧。 科技園公司行政總裁黃克強提到，3 個分別位於大埔、元朗及將軍澳的工業邨將定位為創新園，推動再工業化，將科技、創新融入工業中，令傳統工業升級轉型，並以八大元素作為驅動重點：帶動本土工業產出、積極投資香港產業、增加優質就業機會、生產科技含量產品、加入先進工藝流程、結合創科研發元素、配合本地需要生產、發展具可持續業務。另外為配合粵港澳大灣區發展策略，引進大灣區的資金、人才等，藉由香港作為國際創新科技中心的角色，面向世界；科技園創科學院亦會配合培訓本地科技人才，讓大學畢業生融入創新科技市場，把握在香港及整個大灣區的機遇。

早前有勒索軟件集團恐嚇受害者，如果報警求助便會立即公開手上的機密資料。不過，美國現正計劃通過一條公開勒索襲擊法例，如受害企業決定交付續金，便必須在 48 小時內向國土安全部 (DHS) 交代相關細節，以便執法機關緝兇及提升安全性。企業不想陷入兩難，還是應盡早提升網絡防禦力！ 勒索軟件在過去兩年瘋狂襲擊美國企業，影響較大的受害者包括美國燃油供應商 Colonial Pipeline、食物供應商 JBS、IT 管理服務供應商 Kaseya，一度令美國拜登政府非常震怒，雖然最終追回大部分贖金及給予勒索軟件集團如 REvil、Darkside 迎頭痛擊，但在多項事件中可見，受害企業都傾向交贖金，換取解密金鑰令業務可以快速重新運作。 雖然 DHS 及 FBI 已多次呼籲受害企業不應交贖金，因為不單會成為勒索軟件集團的營運資金，資助他們提升入侵技術，更會令他們更加猖獗，更加積極攻擊不同企業。不過，美國政府總不能 blame the…

Google 計劃在 2021 年底為 1.5 億用戶推行兩步驗證，並要求 200 萬 YouTube 創作者開啟此功能。因應網絡安全意識月，Google 希望藉以表示他們的產品是默認安全的。 在一篇博客文章中，Google Chrome 產品經理 AbdelKarim Mardini 和 Google 帳戶安全和安全總監 Guemmy…

社交媒體平台 Clubhouse 洩露的 38 億個電話號碼的數據資料，據報道指，被一名威脅行為者連同在去年 4 月洩露的 5.33 億 Facebook 個人資料結合，並將這批個人身份信息 (Personal Identifiable Information, PII) 出售給地下市場上出價最高的人。 Threatpost 報道指 Clubhouse 洩露的…

網絡情報組織 Cyber​​int 與英國 Financial Times 聯合進行的一項調查發現，有不斷擴充的黑客網絡，在 Telegram 上共享數據洩漏資料，有的頻道更擁有數萬訂閱者。研究更指，隨著這類消息應用程式成為暗網的替代品，Telegram 已成為網絡犯罪分子尋求購買、出售和共享被盜數據和黑客工具的中心。 Cyber​​int 的網絡威脅分析師 Tal Samra 表示，最近留意到網絡犯罪分子對 Telegram 的使用率大幅增加了 100% 以上，而對進行欺詐活動和出售被盜數據的威脅行為者中，Telegram 的加密訊息功能使其更受歡迎，因為它比暗網更方便使用。 今年初，WhatsApp…

隨物聯網、雲端運算、新DevOps流程應運而生，既迎來新機遇，亦減低了可見度形成新漏洞，黑客不再只局限於惡意軟件、供應鏈威脅及內部攻擊。為更有效對抗日新月異的威脅，有行業分析師指出採用新興的網絡偵測與回應(Network Detection and Response，NDR)，是企業保障資安的首要任務。 企業想從網絡流量發現異常及加以反應，以往可能需要多種系統，但現今只需採用NDR，即可在單一系統中綜覽網絡上的威脅態勢。所謂NDR，即利用即時側錄或截取的網絡流量，透過機器學習或人工智能機制，加以解析流量的中繼資料(Metadata)，從而尋找異常行為。此類新興防護措施，與近年較多企業偏重的EDR(Endpoint Detection and Response)概念相同，同樣要達致「偵測」與「回應」，不過EDR是透過端點的層面下手，NDR則是透過網絡流量。 Arista與SiS攜手合作，為發展NDR 揭開新一頁 因應現代IT環境不斷演變，並非每個異常活動都是惡意，亦並非每個惡意活動都是異常，系統必須具備區分好壞的能力。以「工作如人腦」為賣點的Arista Awake Security與SiS攜手合作，為發展NDR 揭開新一頁，僅在幾秒內即能完成「偵測」及「回應」。Awake Security的NDR系統有如人類思維，利用感官及認知識別危機並做出反應，分析涵蓋「新網絡」，包括數據中心、校園、物聯網、IoT以及雲端工作負載網絡和SaaS應用，解析超過3000個網絡通訊協定(Protocols)並處理第2層到第7層數據。 系統由全球首創的私隱意識安全決策「Ava」支援，結合幾種不同人工智能技術，數據基礎設施比其他現代安全系統能截取、處理和儲存多100倍實時數據，在網絡安全、分散式運算等領域更擁有超過100項美國專利。 獨立機構Tolly Group早前曾測試5種攻擊場景，均是NDR需要應付的主要問題，包括偵測物聯網威脅、數據盜竊和外洩、內部威脅及認證竊取，結果Awake Security能識別所有攻擊場面，惟同類型產品不但只能識別2種，更產生逾50個無效警報，遠比Awake Security僅1個為多。對企業而言，產生過多警報百害而無一利，Awake…

網絡威脅無孔不入，其中透過電郵入侵更是常見的手法，在疫情影響下，對網絡及雲端環境的依賴，令危機擴大。電郵安全公司 Green Radar 劍達（香港）有限公司發表香港首份電郵威脅指數報告，第二季指數顯示為 63 分（最高為 100 分），反映企業面臨的風險水平維持高位，當中釣魚電郵（Phishing Email）及商務電郵詐騙（BEC）處於高風險水平，惡意軟件（Malware）的威脅則處於中風險水平，企業應保持高度警覺。 Kenneth 指，商務電郵詐騙（BEC）屬新型威脅，處於高風險水平。 報告公布 2021 年第二季度首個電郵威脅指數 Green Radar Email Threat Index（GRETI），有別於一般以全球數字作基準的分析，Green Radar…

香港互聯網註冊管理有限公司（HKIRC）舉行「網絡安全青年計劃2021頒獎禮」，活動為 HKIRC 首次舉辦的全新活動，冀加強年青網絡安全的認知和知識，並由資訊科技教育領袖協會 (AiTLE) 擔任協辦機構，及獲政府資訊科技總監辦公室支持。計劃共有來自超過 56 間中學、逾 100 名學生，參與為期 4 天的免費網絡安全課程，內容涵蓋網絡攻擊及防禦培訓、伺服器漏洞、系統基礎及攻擊鏈等，在完成課程後，同學進行了一場網絡安全比賽，把所學到的知識應用其中。 香港互聯網註冊管理有限公司行政總裁黃家偉表示，在為期 4 天的課程中，除了教授基本的網絡和安全知識外，亦透過互動的學習環境，讓學生進行網絡滲透測試、識別網絡漏洞等，盼參與學生在完成計劃後，能提升他們對網絡安全的意識和興趣。他亦感謝學界對活動的支持和參與。 因應互聯網和電子商貿發展趨勢，網絡安全對企業和機構的重要性不容忽視，各類型的網絡威脅如勒索病毒、新型攻擊工具、惡意軟件等，也日漸普遍，故此全球對網絡安全人材需要殷切。外國有報告顯示，全球共有超過 300 萬個網絡安全職位空缺有待招聘，因此 HKIRC 希望透過計劃增加參與學生對日後從事網絡安全工作的興趣。 黃續指，HKIRC…