全球最大域名註冊商 GoDaddy，為咗測試員工對釣魚電郵的辨識能力，竟然在電郵上攞年尾假期獎金嚟玩，標題寫明今年會向員工發放 650 美元，令到 500 名員工中伏，回覆個人資料以獲得「獎金」；事隔兩日，這批員工收到的卻是「你未能通過最近的釣魚測試」，GoDaddy 今次真係激嬲全世界！ 本來沒收到獎金已經令員工非常失望，GoDaddy 更要求一眾「受害人」作額外的工作，兼接受釣魚相關的培訓，唔嬲就假！事件更激嬲一眾在 Twitter 上食花生的網民，有人更憤怒地表示要更換域名服務供應商。雖然公司向員工發送釣魚電子郵件來測試員工的做法並不罕見，但在現時疫情嚴重、生計受礙的時刻，得知獎金原來是「流料」，更是一個測試時，對員工來說可謂特別殘酷，令人失望。 GoDaddy 發言人事後發出聲明，向員工致歉，並指出 GoDaddy 非常重視平台的安全性，了解到部分員工對此網路釣魚測試的方式感到不滿，或覺得此舉敏感度不足，對此深表歉意，又表示一切為提高員工對釣魚電郵的敏感度。 資料來源：http://engt.co/34QppV7、http://bit.ly/3rvtpnH

新冠肺炎第四波疫情悄然降臨，有公司在年頭已開始推行遙距辦公（Remote Working）政策，准許員工在家工作 Work From Home（WFH），亦有公司在疫情緩和之際推行彈性上班。不過，在遠離辦公室的標準網絡安全保護網下，黑客亦蠢蠢欲動，承機以釣魚電郵及網站，以及用惡意軟件等攻擊缺乏安全網絡環境的員工電腦，入侵企業系統。香港互聯網註冊管理有限公司 （HKIRC）行政總裁黃家偉表示，企業和員工都有各自可採取的措施，去營造安全遙距辦公環境，降低資料外洩機會。 Microsoft 早前曾公布數據，指出在疫情爆發後，黑客利用全球所有人對疫情的恐懼和對資訊的渴望，藉機發動網絡攻擊，特別是遭受疫情重創的國家及地區，成功發動攻擊更現上升趨勢；全球每天數以百萬計的針對性網絡釣魚郵件中，大約有 6 萬個包含與新冠肺炎相關的惡意附件或惡意連結。與此同時，因應遙距辦公措施，不少企業未有制定相關指引，讓員工注意風險，HKIRC 上月公布《香港遙距工作網絡安全應用調查》結果，只有約四成的受訪中小企業曾向員工提供遙距工作指導 (42%) 和網絡安全資訊 (41%)，而員工亦缺乏網絡安全意識相關的訓練，僅 30% 個人受訪者曾受過這類培訓。 籲以VPN連線 切勿連接公眾Wi-Fi 欠缺使用守則，會令員工因疏忽而造成資料外洩。要改善欠缺網絡安全意識的情況，黃家偉建議，培訓可從人、系統、政策三方面入手：在人方面，要提醒員工注意 Wi-Fi…

2020 年因疫情而導致全球都在適應新常態，而網絡安全亦面臨不少挑戰，例如遙距工作加速數碼轉型，而同時企業亦面對更多被入侵的危機。今次網絡研討會將由 edvance、Fortinet 及 PwC的專家主講，內容涵蓋在 2020 年發生的網絡安全事故，並解構來年資安形勢及影響；另亦會探討近日爆發的大型入侵事故，講述機構避免中招的方法等，助你無憂過度新一年。 名額有限，立即報名！ 主題：Cybersecurity Review 2020 & Insights For Next Year日期：2020 年 12 月 29 日（星期二）時間：15:00pm – 16:30pm語言：廣東話（含英文術語）網上留位：http://bit.ly/38pzlWC

在新冠炎肺疫情反反復復的情況下，新經濟常常受到衝擊，各地股市市場指數大上大落，疫情受控或疫苗開發有望，舊經濟抬頭，而疫情不受控或疫苗開發，又阻礙新經濟開動。Zoom Video Communications Inc. 作為新冠炎肺疫情必須的「網上會議工具」，又有「在家工作受益股」的綽號，有人認為她是比騰訊更騰訊，比 Tesla 更 Tesla 的新經濟公司。Zoom 在 2019 年 4 月在美國 NASDAQ 股票市場上市，IPO 以每股 36 美元上市，疫情下最高價位每股達 588…

最近獲得由香港零售科技商會頒發的傑出零售/餐飲科技應用表現獎的金記冰室，今年年頭開始逐漸推行以 QR code 下單，讓客人毋須翻開菜單，在手機自助完成整個點菜程序，安心在座位中等候侍應上菜，在結帳時，更有 9 間電子交易平台供客人選用，可說是支持無現金支付的餐飲集團。在疫情期間，有效降低人與人之間的接觸，令客人安心用膳。金記控股有限公司創辦人兼行政總裁謝海發（Calvin）笑稱，「我們相比同齡的（餐飲）公司應用（科技）更多！」 金記重視員工對電腦科技的認識及應用，會專門開設電腦班，教前線員工用電腦的基礎，反映出重視人才培育的價值觀，「首先讓他們有接觸電腦的第一步」Calvin如是說。集團所採用的 CRM 及系統介面，一定要易用，讓員工上手快，用起上來方便。在營運上活用科技，QR code 自助下單便是一例；計劃由去年底開始構思，今年年頭試行，最終在今年八、九月全線推行。 減接觸更安心 獲讚品牌年輕化 不過在全面推行之前，Calvin 亦有考慮到員工的接受能力及適應程度，所以揀選兩間門市作為試點先行，而這些門市都是較多對科技應用熟悉的年輕人，先由他們試驗實際運作會遇到的問題，再從他們的意見反饋作改善。與此同時，也能加快處理繁忙時間的下單指示，執行上能放大 QR code 自助下單的優點，由訓練這班先行部隊開始，再讓這個運作模式全面實行。談到客人們對 QR code…

COVID-19 改寫人類歷史，展望 2021 年，企業預算肯定縮減，實務卻有增無減，最近電視廣告不斷輪迴「請一個人出七份糧做十個人嘅嘢」，到底點實行？在 Juniper Network 任職 Global Security Strategy Director 的 Laurence Pitt 在《Security Week》分享經驗，效果沒有如此誇張，但亦相當值得參考。 疫情前全球整體經濟向好，管理層習慣預算年年加 10％，2021 年此情不再，企業在後疫情下重整業務架構，視乎性質部門有不同分配資源優先權，但各行各業 IT…

網絡上的不法分子不比現實歹徒善良，只是戰場不一，一宗事故對企業的影響都可以極大。早前有研究指，一宗資料外洩事故平均造成企業 368 萬美元損失，每宗事故的平均停機時間成本，自 2018 年以來，飆升 200％以上，達到 141,000 美元。以香港的情況而言，[01] 在 2019 年 11 月至2020 年 10 月期間，網安事故大多是來自殭屍網絡及釣魚電郵攻擊，分別佔本港市場上的網絡攻擊 52.1%（4,330宗） 及 39.4%（3,277宗）［註1］。在疫情催化下，不少企業推行遙距工作政策，因此需要將資料放到雲端以便工作，亦成為新常態（new normal），但企業所面對的網絡攻擊所引致的資料外洩風險也隨之提高。 智選專家助企業保本及化險爲夷 要為資訊安全漏洞和資料外洩風險做好準備，如果能得到一班可靠的資安專家的協助，為保安事故做好應對準備，必然是最佳解決方案。在 IT 人才短缺的情況下，公司也未必有足夠資源，聘請專責處理事故的人員跟進，加上資料外洩事故時有發生，如果沒有專家解難，長久下去，恐怕會令公司蒙受更大損失。[02] 因此，網絡安全事故應變（Incident Response, IR）服務便應運而生，以應對五花八門的網絡安全問題，而從企業開支的角度來看，成立 IR 團隊可以平均節省 200 萬美元的資料外洩成本［註2］，幫到手之餘又能節省成本！ 網絡風險管理六步曲 有效救火止「洩」 那麼究竟 IR 實際上如何運作及發揮作用？IR 能有系統地處理網絡事故，由一群安全專家針對不同資訊安全狀況，擬定最適切的應對方案及策略。情況就好像消防員來到火警現場，先要評估現場情況，找出起火點，繼而評估受影響範圍，再定出處理策略，以遏制並消除威脅。IR 解決方案引入獲國際認可的網絡安全框架 SANS（美國系統網路安全研究機構）及NIST（美國國家標準技術研究院），並根據企業組織的不同狀況，按照既定流程進行網絡風險管理。網絡安全框架分爲6個應變階段：首先，檢視客戶對網絡安全事故應變的準備程度，並助建立監控及應變機制（準備 Prepare）。在接到客戶網絡安全事故報告後，確認是否事故（鑑定Identify），再繼而評估嚴重性，並快速作回應；確定事件的受影響範圍和嚴重性，控制入侵範圍，避免進一步擴大（遏制 Contain）；繼而分析攻擊來源，再加以清除 （消除 Eradicate），盡可能恢復在事故中損失的數據，協助恢復正常業務運作，並監測攻擊會否捲土重來（恢復 Recovery）；最後，提交初步評估報告，詳述每宗事故所採取的措施及從事故中學習，並可行建議及策略，加強網絡保安能力（檢討 Lesson Learnt）。總括而言，採用 IR 策略，可以降低來自內及外的威脅所帶來的影響，並且找出引起威脅的原因，根除威脅源頭，有利於管理未來的風險。 本地專業團隊24×7支援 隨時候命 HKT 網絡安全事故應變（Incident Response, IR）服務，由新世代網絡安全監控中心（Next Generation Security Operations Center）及本地網絡安全專家團隊，全天候 24×7 支援客戶。專家團隊經驗豐富具備不同範疇的國際標準安全認證資格，例如：GCFA、GPEN、GCIH、GCFE、GCTI、GNFA、GWAFT、GICSP、CISA、OSCP、CISSP、CISM、CCSP、CompTIA Security+、GREM、GXPN、GCIA、GASF、EnCE、ACE，能深入了解不同行業的企業及機構需要。企業尋求協助時，亦毋需受語言不通困擾，而且專家身在處同一時間區域，避免因時差延誤支援而導致損失。專家團隊透過可靠的本地及環球威脅情報，能快速針對漏洞作出應對，有效協助企業處理安全事件，將破壞程度減至最低，避免業務中斷或停止運作。 此IR服務曾為客戶處理在近年十分猖獗，並且針對CEO、高層主管等的變臉郵件詐騙（Business Email…

黑客肆虐，令「疫情、新常態、黑客機遇」概念突破資安圈，各行各業漸漸覺悟，明白後疫情年代適應資安生態劇變的逼切性，又以醫療產業感受至深。 自疫情籠罩美國，紐約皇后區 Elmhurst Hospital 每日湧現數以百計病人，其中一名向《The New York Times》訴苦，以「災難」形容醫護周旋於 PPE、呼吸機、照顧病人、培訓臨危受命的新手間。而事實上，醫院 IT 部門狀況亦不遑多讓，隨著病人數目增加，遠程問診系統、收費系統、醫療器材聯網、視像會議平台等使用壓力幾何級暴增，黑客亦趁亂打劫，同期對醫療體系發動的黑客攻擊增幅達 150％，有黑客搶奪病人資料在黑市倒賣或後續進行詐騙，亦有黑客透過 Ransomware 以垂危病人為人質，要脅醫療機構就範。跟小型醫院與 NGO 醫療機構合作超過 10 年的資安與創新專家 Beau Woods 分析，前線醫護在疫情間盡忠職守，大眾視為抗疫英雄，但如果斷網，病人接受的醫療服務質素一定受到影響，甚至超出負荷。而眼下黑客正利用疫情，蜂湧攻擊醫療機構。 疫情前資安專家早已預警，胰島素注射泵或自動體外心臟去顫器等醫療器材長年欠更新、或使用 Window XP 等有漏洞的傳統系統，均構成極大資安風險。美國 FDA 去年發出警告，Medtronic MiniMed 胰島素注射泵有漏洞，黑客可無線更改注射劑量，構成性命威脅，廠方暫時透過軟件更新堵塞漏洞。 總括而言，醫療機構本已深受不可逆轉的病歷數據化與在線醫療器材所衍生的資安漏洞困擾，後疫情下推行遙距問診，個人電子裝置收集的個人健康資訊，未來勢必成為一大資安問題。而即使醫療機構理解資安風險，卻未必可以投放相關資源。疫情下，醫院首要增加人手、採購呼吸機、PPE、COVID-19 試劑，但同時間，醫院要暫停主要收入來源的非緊急手術與門診，University of California at Davis 的醫生指，疫情下最艱巨的是資源分配決定。Reuters 報導紐約長老會教友決定順延所有非緊急手術，決定影響 10 間紐約區醫院。在緊絀資源下，前線比 IT 部門有資源優先權。 資安平台 SecurityScorecard 與 DarkOwl 聯合研調發現，疫情間黑客攻擊醫療機構的 Web Application、End Point 與 IP Address 分別有 16%、56% 與 117％ 增幅，而圍繞 COVID-19 的攻擊極具效率。攻擊形式中，Ransomeware 大行其道，疫情期間於美國錄得 109％ 增幅，亦有針對 COVID-19 疫苗策動的國家級黑客侵略。攻擊醫療機構的著名案例，要數 2019 年專門追討病患欠債的 American Medical…

後疫情年代，科技轉型的需求又急又快，例如 E-Commerce 的冒起，令數據分析，顧客體驗的應用變得愈來愈重要。當「網絡化你的生意」不再只是 #hashtag，而是確確實實的新常態，如何透過提升「Tech Power」搭上這趟科技順風車，令公司加速復蘇，以保持市場競爭優勢，就是 2021 年的最大挑戰。 一年一度的SAP TechEd 2020，正好為具備前瞻視野的你，提供一個最佳升級機會。400多場線上演講，由各領域的專家剖析 2020 年科技大趨勢，其中更包括SAP 的長期合作夥伴 Intel，分享如何協助智慧企業發展，提升企業決策品質和速度。 由香港時間 12 月 9 日 1pm…

疫情關係，大家留在家中的時間大增，為免流動數據用量乾塘，大家都會使用 Wi-Fi router 上網作網上理財、遙距工作，以及登入不同網上服務帳戶，所以 Wi-Fi router 的網絡安全變得更重要。其實防護措施不難執行，記著這 5 招，就可減少被入侵的風險。 第一招：保持韌體更新 曾多次報導不少 Wi-Fi router 都存有漏洞，而且這些漏洞已被公開，黑客只要用 scanning 一掃，就可輕鬆在網上搜出仍未更新韌體的 router 進行攻擊，所以用家必須經常將韌體版本保持在最新狀態。如生產商已停止支援舊款 router，或遲遲未有推出更新檔案，用家應積極考慮轉會。 第二招：高強度密碼…