企業依賴不同網絡安全服務供應商維護，但黑客攻擊一樣都有服務提供！犯罪即服務 (Crime-as-a-Service, CaaS) 是有經驗的網絡犯罪分子，出售對執行網絡犯罪所需的工具和知識，並多見於發動網絡釣魚攻擊。CaaS 可謂是令人人都可以成為攻擊者的途徑！ 對於黑客來說，利用網絡釣魚手法，是竊取組織的數據最簡單方法之一，但一般而言，成功發起網絡釣魚活動的網絡攻擊者，需具備技術和社交工程知識相關經驗。但隨 CaaS 的出現，幾乎任何人都可以通過支付些微費用，搖身一變成為網絡釣魚高手。 CaaS 服務供應商會向業餘攻擊者，提供讓他們能自己成功發動網絡釣魚攻擊所需的一切，包括詳盡的攻擊目標列表、電郵模板等。攻擊者甚至可以支付存取已被入侵的伺服器，以更容易隱藏痕迹，在入侵時的障礙減少，將令網絡釣魚攻擊變得更易，對被針對的目標組織來說將會是很大的難題。CaaS 令網絡釣魚成為一種對網絡犯罪分子而言，更具吸引力的攻擊方法，因為它更易存取資料，兼且勞動力低。當攻擊者可使用現成的網絡釣魚攻擊，來攻擊目標機構的安全漏洞時，就不需花費數月時間尋找漏洞，更可令網絡釣魚活動更容易擴展，換言之犯罪分子執行攻擊所需的時間和精力將減少。 CaaS 具有可下載的模板，令缺乏相關知識的攻擊者同樣可發動攻擊，提升釣魚電郵成功進入企業員工的電郵信箱的機會，例如內容加密、隱藏附件中的 URL 來逃避檢測。由於攻擊者能夠執行大量技術複雜的攻擊，因此對組織的威脅是顯而易見的。最令人企業擔憂的是，這些釣魚活動易於執行且非常有效。 由於使用 CaaS 工具執行的網絡釣魚攻擊大多針對員工，付企業及組織更難解決問題。他們使用社交工程策略來欺騙終端用戶，大多是透過欺騙信任和緊迫性的手段。他們可以使用公開的情報，例如從公司網站、社交媒體資料和過去的數據洩露中收集數據，以製作可信的魚叉式網絡釣魚活動。 在 CaaS…

數據分析在企業數碼轉型旅程的重要性，已經不用多解釋，不過採集及管理數據，卻同時為企業帶來極大挑戰。早前由 ICT 服務供應商中信國際電訊 CPC（以下簡稱 CPC）及網絡安全服務供應商 Fortinet 合辦的午餐會，便跟與會人士分享了各自的心得，讓企業管理者能夠有效及安全利用數據創造真正的商業價值之餘，同時又能合規地管理數據，享受數碼轉型帶來的營運效益。 數據應用潛力無限 擬定法例防數據外洩 在企業數碼轉型的旅程中，不同種類的數據都可提升各行各業的市場洞察力。經濟學人首席貿易分析師 Nick Marro 舉例汽車業可利用數據分析為汽車加入自動導航、多媒體娛樂甚至無人駕駛功能，金融業可持續提供新的流動理財、程式盤買賣等服務。大數據分析讓企業能夠預視市場走向，靈活地修正營運方針，享受增加生產力、減少成本等成果，最終達到改善客戶體驗的終極轉型目標。 隨著全球不同國家開始立法管制數據採集， Nick 認為儲存數據及數據跨境問題將會變得非常重要，導致 ICT 服務供應商或客戶不能只採用單一數據管理政策，打後必須「因地制宜」。 不過，Nick 指出收集及管理數據的難度正在與日俱增，其中一個原因是不少國家正全力就數據管理訂立法例。他以中國為例，2017 年…

Google 的 Cloud Armor 是專門用於對付分散式阻斷服務攻擊 (DDoS)，以及提供的豐富 Web Application Firewall 功能，可依賴人工智能 (AI) 技術徹底保護雲端應用服務及網站。Google 現在公布 Cloud Armor 的 Adaptive Protection 功能將會免費開放予客戶使用，對新冠疫情期間飽受 DDoS…

5G 的出現，帶來十倍速流動上網及低延時體驗，令各種智能城市、自動化技術及物聯網（IoT）概念變得可行。不過，5G 網絡同時亦帶來更大的網絡安全風險，因為連網產品愈來愈多，黑客可攻擊面擴大，再加上新技術仍可能存在現時看不見的漏洞。如果沒有絲毫不差的安全計劃，將難以抵禦下一代惡意軟件。 雖然 5G 技術看似雙刃劍，但它帶來的潛力卻令人難以捨棄，因此現時已不是用或不用的問題，而是應確保如何有效率及安全地享受它帶來的效益。特別提到效益的原因，是雖然企業可以引入很多安全工具去保護 5G 網絡，但有可能會令 5G 帶來的效益消失，這樣便有點本末倒置。 任何在 5G 網絡中傳輸的數據、應用程序和工作流程，都必須逐一考慮其安全性及控制方法。以往企業在對待出入的數據時，可能主要依賴防火牆監管數據流量。不過 5G 裝置無處不在，這意味著安全工具亦必須部署在網絡中任何地方，例如區域網域、WAN（如 SD-WAN）、數據中心、雲端平台和物聯網設備；同時必須打通各個層面的解決方案的數據，不能讓它們各自於孤島上運行，否則其可視性便會降低，即使有問題發生，也無法找到問題的根源所在。 要解決這難題，首先必須將網絡和安全融合到一個統一的解決方案中，以創建一個靈活度高、適應性強及可廣泛部署的安全策略。通過將安全性融入網絡的核心，安全系統不僅能夠擴展和適應企業持續的數碼轉型旅程，而且更能以 5G 的速度進行。 統一安全管理平台有各種優勢，第一個是它可提升數據傳輸的透明度，同時可使用一致的安全策略及威脅情報，去管理不同環節的安全工具。它還允許完整地記錄端到端地數據傳輸、工作流程，即使分散在世界上不同地方，也能清晰掌握每個部分，防止漏洞出現。…

加密資料一般被認為可以保護資訊傳遞，但事情有正有反，黑客亦可以為攻擊作加密，潛入針對對象的網絡。加密流量攻擊 (Encrypted Traffic Threat) 並非最多人注意的網絡攻擊技術，正正因為被忽視，企業很容易疏於防範，加密技術已成為企業的潛藏危機。根據調查[1]，近半的網絡攻擊以加密技術作掩護，有 41% 的企業受訪者更表示，對加密技術被用作為攻擊媒介未有深入了解，甚至不知道為何造成莫大損失。 根據 Google Web Traffic 數據[2]，在 2019 年 5 月，94% 的網絡流量已被加密（即HTTPS）[2019 年時，87% 的網絡數據已經被加密，相比 2016…

後疫症年代下，不少大型企業已跟上趨勢，克服重重維護資訊安全的困難。在今年，維持資安方面的競爭力，以及穩健網絡環境，自然是企業的目標。Palo Alto Networks 年度重點資安活動 Hong Kong Cyber Week 2021，將於 6 月 21 至 25 日舉行，並以 Powering Competitive Superiority 為主題，意即增強資安競爭優勢，冀讓一眾 IT…

人工智能（Artificial Intelligence，AI）和機器學習（Machine Learning，ML）的應用愈趨廣泛。以電子商貿起家的亞馬遜，旗下的雲端運算業務　Amazon Web Services（AWS）港台銷售總監翁宇強接受訪問時表示，AI 及機器學習科技革新了零售、金融等傳統行業，集團亦力拓相關業務，單是去年，集團已有超過 250 種 AI 及機器學習相關服務新推出市場。 翁宇強表示，集團提供的 AI 及機器學習服務，主要協助企業預測產品市場反應、精準營銷，以至整理非結構化數據（Unstructured Data）、偵測程式碼漏洞等。針對本身已有 AI 及數據專家的企業，集團亦提供不同機器學習工具，讓企業建立、訓練和部署機器學習模型，或者搜尋所需的演算法，藉以加快 AI 系統開發進度。 他續指，以電商起家的亞馬遜其實早於廿多年前已涉足 AI…

要發展創新科技，人才培育至關重要。香港科技園公司宣布，推出「深科技人才培訓計劃」（DeepTech Talents Training Programme，DTT），重點培育人工智能（AI）及數據科學專才。計劃費用全免，由即日起至本月 14 日期間接受申請，對 AI 及數據科學等深科技領域感興趣的大專生或畢業生，均可透過香港科技園創科學院（HKSTP InnoAcademy）網站報名。 根據科技園提供的資料，DTT 計劃參加者，需要先完成一系列網上自學課程，學習 Python 編程、雲端運算、機器學習概念等知識，之後參加網上測試，成績最佳的 100 名參加者，將可參與下月中舉行的 6 天密集式「深科技訓練營」（DeepTech Bootcamp），進一步學習 AI、機器學習、人工神經網絡、深度學習演算法等方面的知識，最後從一眾參加者中選出 50…

「有無Wi-Fi密碼？」 如果舊時代的世界末日是沒有電視看，那麼現代級的災難，肯定是無法上網。 家居、辦公室、商場，有線／無線網絡的應用無處不在，幾乎成為生活必需品之一。當我們對網絡的需求愈來愈高，例如用戶連接的穩定度，還有更高層次的用戶體驗等，作為供應鏈的上遊企業，注定要面對更多的維護成本問題。 Juniper Networks 作為 AI 驅動網絡的先驅，一直希望透過各種數據科學及機器學習技術來分析數據並提供可行的解決方案，其中Juniper Mist AI 正是當中的技術結晶。Juniper Networks 大中華區銷售工程師梁丰表示：「Juniper Mist AI 是第一個具有嵌入式人工智能引擎的網絡平台，能在大幅節省成本的前提下，解決當前，甚至下一個十年的網絡服務問題。」 節省高達 60% 維護成本 梁丰續稱，在自動化流程未出現之前，企業要偵錯解難，往往需要動用大量人力物力，當你有…

企業擷取和儲存資料量隨需求持續增加，傳統的 IT 儲存架構，已經無法滿足企業服務資料存取速度的要求，新興儲存技術全快閃儲存陣列(AFA，All Flash Array)，適用於大量虛擬化環境、桌面虛擬化(VDI)與數據庫等應用，具備低延遲、高 IOPS 效能、價錢親民等特性，是近年大熱的儲存技術。全球網絡儲存伺服器領導品牌 Synology 能助你實現全快閃儲存架構，達致效能及預算的平衡，解決在虛擬化應用效能所面對的瓶頸。 各種虛擬應用 I/O 效能需求大不相同，例如 ERP 資料庫所需效能約 1500 – 2500 IOPS、一般 Windows 虛擬機 I/O 需求則落在…