在現時科技迅速發展的年代，服務供應商為推出新服務，不時為產品推出更新檔案，以增加新服務及修正漏洞，而自動化部署被廣泛認為是企業提升更新效率及修補漏洞的有效手段。不過，隨著近期的 IT 故障事件，不少企業發現實際情況並不如預期。根據研究組織 PagerDuty 的調查報告，近 88% 受訪管理層認為在未來 12 個月內，將發生類似 CrowdStrike 重大系統故障事件，而且更承認這種故障必然會發生。 想知最新科技新聞？立即免費訂閱！ 發生在今年 7 月的 CrowdStrike 事件造成全球數百萬部 Windows 設備出現藍畫面，用家不單無法進入安全模式，IT 部門也無法作出任何修復，特別是事件發生於香港時區接近下班的時間，相信不少打工仔也深深感受到故障的威力，這次事件令不少企業及組織擔心自己無法應對類似災難。…

早前市場調查公司 Gartner 曾發表一份有關 Shadow IT 使用狀況的調查報告，指出企業為處理員工私下使用 Shadow IT 工具，平均需要動用 30% 至 40% 的 IT 預算，去應對由此帶來的安全危機。 想知最新科技新聞？立即免費訂閱！ 使用未經審批 AI 工具可為企業帶來嚴重損失 隨著人工智能（AI）工具的普及，員工開始私下使用未經批准的…

影響社會經濟、民生及公共安全的《保障關鍵基礎設施（電腦系統）條例草案》，料最快一年多後生效。今次小編請來 Akamai 安全專家 Jocelyn Chan，深入剖析相關營運者面對的四項合規挑戰、建議三大策略，以及採用零信任（Zero Trust）網絡架構的四項優點，以加強保護機構或企業的敏感數據與網絡系統，符合將來的法規要求。 《保障關鍵基礎設施（電腦系統）條例草案》正被討論得如火如荼，並或於 2026 年生效，八大產業相關的機構和企業營運者，不但有責任保護好關鍵基礎設施安全，為核心電腦系統制定和實施安全計劃，將來更或要進行定期保安風險評估、獨立電腦系統保安審計、參加電腦系統安全演習等等，究竟應如何做好網絡安全規劃？ 四大合規挑戰 Akamai 東盟及大中華地區企業安全專家 Jocelyn Chan 解釋，條例目的是最大限度減少基本服務因網絡攻擊而中斷或受損的可能性。 不過，營運者要遵守條例要求，面對四大挑戰。首先，營運者未必能確定「甚麼」是至關重要的，即難以確定其系統是否屬於新例的定義範圍；而且要做定期風險評估、提交事件報告等要求，成本亦高昂。 若真的發生事故，營運者要回應勒索攻擊等事件，同時需遵守法規，也有一定難度和複雜性；最後是第三方供應鏈風險，因許多關鍵基礎設施依賴第三方供應商提供服務，要確保這些本身並無相同安全標準的供應商，去遵守法案嚴格的安全要求，也屬一項持續的挑戰。 Akamai倡做好「3A」策略 Jocelyn 建議營運者要做好三大方面措施，包括…

自動化技術雖然被廣泛認為是改善工作流程及提升效率的重要工具，但最新研究顯示，實際上企業的部署狀況卻遠不如預期。根據 Skybox Security 與 Censuswide 的調查報告，網絡專才仍有近半工作時間被困在可自動化的人手工作中，未能抽空處理重要工作，士氣亦見低落…… 想知最新科技新聞？立即免費訂閱！ 借助 AI 實現工作流程自動化，對網絡管理員非常有幫助，例如可加快檢測故障並進行修復、自動優化網絡連線狀況等。而在網絡安全性方面，AI 可以實時監控網絡狀態、自動識別異常行為，分析安全警報及優先解決嚴重問題，大大減少人工干預。 企業規模愈大 離職率愈高 雖然部署 AI 有重大優勢，但上述由兩個機構合作進行的研究卻發現，企業部署 AI 進度卻不太理想。約 40% 受訪的網絡專才表示，每星期須投入逾半時間處理防火牆問題及配置網絡等基本工作，另外每月還須花費…

全球領先網絡安全及雲端服務商 Akamai 最近發布了最新的網絡安全態勢報告，主題為《應對安全威脅狂潮：金融服務業的攻擊趨勢》，報告揭示了金融服務業目前所面臨的網絡安全攻擊趨勢，以及由此帶來的嚴峻網絡安全挑戰。 在發布會議上，Akamai 資深解決方案技術經理馬俊（James Ma）對報告進行了詳細解讀，深入剖析了金融業遭遇巨大網絡安全挑戰背後的深層原因，並給予專業的應對策略及建議。 金融業成DDoS攻擊重災區 根據 Akamai 統計，金融業遭受的 DDoS 攻擊，已佔所有產業攻擊總量的 34%。James 表示，前三名遭受的攻擊量，約佔居總量的七成，顯示網絡安全攻擊事件日益聚焦在金融業。而金融業已是連續兩年成為 DDoS 攻擊的重災區。 數據顯示，這些攻擊數量隨時間的變化，與全球經濟體的金融活動，呈現正相關趨勢。而金融業遭受的 DDoS 攻擊數量與金融活動的密集程度，呈正相關關係。 在…

立法會保安事務委員會今年七月推出討論文件，探討加強保護關鍵基礎設施電腦系統安全的建議立法框架，以維持我們生活息息相關的資訊系統、網絡或電腦系統能正常運作，避免遭受擾亂，妨礙社會安全。經營關鍵基礎設施的營運者，應如何為立法做好準備？中小企雖然暫時未受影響，但又可否未雨綢繆作好對網絡安全的規劃？wepro180 訪問了香港寬頻持股管理人及信息安全總裁鄧宏舜（Wilson），以及香港寬頻企業方案助理副總裁 – 銷售工程秦振皓（Alvin），了解法規影響及採用解決方案時需注意的地方等。 關鍵基礎設施包括八大行業 關鍵基礎設施（Critical Infrastructure）是指包括能源、資訊科技、銀行及金融服務、陸上交通、航空運輸、海運、醫療保健、通訊與廣播等領域，可以想像一旦以上的服務受影響，嚴重是可致社會停頓。 宜及早物色具合規能力供應商 現時關鍵基礎設施營運者（CIOs）所面對的最大挑戰，Wilson 認為是外部供應商如何讓服務符合法規，因為現時許多供應商的服務，仍未或暫欠上述能力，以致關鍵基礎設施營運者需及早準備，如開始物色足以勝任的供應商，協助並籌備服務。 而現時香港的資訊安全服務供應商，所面對的最大難題是人手，要留住員工就要多考慮改善工作條件，提供穩定工作環境，降低流失率。 Wilson 認為，現時香港資訊安全服務供應商最大難題是留住員工。 不同行業應互相交流經驗 Wilson 又提到，新規例落實一般會有一年至一年半時間才正式實施，政府立法本意是提高網絡安全標準，企業在過程中宜與政府多作溝通；同時電訊、銀行業等，業內甚至是不同行業間都可多作經驗交流，借鏡與監管機構溝通的方法，向政府反映意見。 由於歐盟或國內早已有相關法例，他預料香港這項法規只是第一步，將會陸續有更多法規出台，保護數據及機器設施等。而關鍵基礎設施營運者可考慮採用一站式解決方案，有助減少漏洞，運作亦相對順暢；反之因為採用愈多不同的服務營辦商，就愈大機會有遺漏的地方。 一站式解決方案　全方位提升網安水平 在此層面上，HKBN Enterprise…

由本地解決方案分銷商安領科技（Edvance Technology）主辦、一年一度 IT 界盛事 TechFORWARD 25 於 11 月 29 日順利舉行。現場有多達 16 間頂尖網絡安全供應商參展，亦有多場演講環節，涵蓋幾乎所有網絡安全領域。全日吸引超過 300 名 IT 業界專家參與，現場氣氛熱烈！ 早上先由 Edvance International.…

網絡安全問題一直是企業的重點領域，企業渴望採取強而有力的網絡安全措施和技術，以應對不斷演變的網絡威脅。HGC 環電集團成員高威電信作為思科的金牌合作夥伴，高威電信始終致力於為大型企業提供一站式頂級網絡安全解決方案。最近，高威電信榮獲思科頒發的「Best Deal of the Year – Managed AI Firewall」 獎項，這項殊榮進一步鞏固了其在智慧數碼化領域的領導地位，彰顯了其以客戶網絡安全為先的承諾。 想知最新科技新聞？立即免費訂閱！ 此外，高威電信也成為了思科香港及大灣區首個且唯一的思科智慧防火牆託管服務戰略合作夥伴。透過雙方的緊密合作，這一戰略夥伴關係對於促進人工智慧技術在安全市場的採用至關重要。結合思科的尖端技術與高威電信的本地專業知識及人才，我們為安全管理解決方案樹立了新的標桿，助力企業有效應對網絡威脅，確保業務運營的持續穩定與安全。 「我們積極與思科發展戰略合作關係，致力通過以最先進的人工智能驅動解決方案重塑網絡安全格局。此次合作對於推動人工智慧技術在香港及大灣區安防市場的採用至關重要。我們的智能防火牆託管服務不僅顯著增強了企業的防禦能力，還利用我們的綜合專業知識提供即時威脅回應和全面的監控分析，共同協助企業更深入了解過去、現在和未來的網路威脅，從而顯著增強其整體安全態勢。」HGC 環電營運總裁 –集團 ICT 業務、技術方案及產品 Alvin Wong…

定時重新啟動智能手機的好處，相信高用量用家都必定明白，因為可以釋放內存，令手機的運作回復順暢。不過，原來重新開機對提升手機的網絡安全都有幫助！想知點解？一齊睇睇美國國家安全局（NSA）專家解釋。 想知最新科技新聞？立即免費訂閱！ NSA 有關每星期至少重新啟動一次智能手機，有助提升設備安全性的建議，其實早在 2020 年已經提出。不少人以為重啟手機最大的用途只是令部機回復順暢，但其實都有助阻止某些惡意軟件的運作。 重啟手機有助防止惡意程序重新執行 安全局能力理事會的技術總監就曾解釋重啟手機雖然不能阻止更複雜的攻擊，但因為現代網絡攻擊傾向由兩個或以上程序執行，中間還有需要成功利用已知的漏洞，所以重啟手機便可迫使惡意程序重新執行，但由於一些應用軟件的更新需要重啟手機才能完成，過程中可能會修復了一些已知的漏洞，因此亦有機會阻止惡意程序重新執行。 除了重啟手機之外，NSA 報告中還提到使用智能手機可能會遭受到的多種威脅，當中包括誤裝惡意軟件、危險的 Wi-Fi 網絡，以及黑客可能通過遠程訪問手段收集通話和短訊內容的風險。這些威脅意味著用家的個人私隱訊息和數據隨時都有可能受到攻擊。因此，採取適當的預防措施顯得尤為重要。 用戶應定期更新應用程序和操作系統 專家亦建議用家應該定期更新應用程序和操作系統，以確保擁有最新的安全防護能力，防止黑客利用已知漏洞進行攻擊。用家亦應小心點擊電郵和短訊中的連結或附件，因為這些都是黑客的常用播毒手段。如果有需要連接公共 Wi-Fi 網絡，應考慮使用虛擬私人網絡（VPN）來加密數據，都有助增加安全性。 報告內特別值得一提的建議是要小心選擇配件，必須選購信譽良好的品牌及使用原裝充電設備。除了因為公共 USB 充電站可能被黑客改裝之外，專家亦發現黑客會通過在市場上混入具惡意功能的配件或充電設備，靜心等待用家購入後接駁手機，這樣便可以在手機上安裝惡意軟件，達到竊取數據或入侵手機的目的。隨著科技的不斷進步，專家認為用家必須提升警覺性和關注網絡安全的資訊，才能避免成為下一個受害者。 資料來源：https://www.zdnet.com/article/why-you-should-power-off-your-phone-once-a-week-according-to-the-nsa/

擁有過億用家的開源程式碼託管平台 GitHub 宣布推出新措施，透過設立「安全開源基金」（Secure Open Source Fund）計劃，全方位支援開源項目的安全性及持續發展。近年平台頻頻成為黑客目標，今年便發生多宗嚴重事故，包括黑客利用平台評論功能的漏洞散播虛假升級檔案，以及將惡意程式刻意改名為知名開源項目，誤導用家下載。相信這次推出新計劃，便是為了改善問題而設。 想知最新科技新聞？立即免費訂閱！ 開源項目中發現逾十萬惡意代碼 GitHub 由於擁有龐大的用家群，因而成為黑客熱門的攻擊目標。有網絡安全機構在今年三月曾調查平台上的開源項目，發現超過 100,000 個項目含有惡意代碼，這對開發者造成潛在威脅。研究員指這些數據可見，黑客正在向平台上傳惡意軟件，導致 GitHub 的自動安全掃瞄系統難以檢測和消除這些威脅。 這些惡意代碼包括木馬病毒、蠕蟲、間諜軟件和勒索軟件，可能竊取用家數據或損壞系統。報告內亦指出，開發者可能在不知情的情況下使用這些代碼，導致安全漏洞和聲譽損害。而這情況出現的原因之一，是開發者本身的網絡安全意識不足，因而有必要採取措施減少這種情況發生，其中一個可行的方法便是建立一個社群。 計劃強化開源生態系統安全 這項由微軟旗下 GitHub 推出的基金總額達 125…