網絡安全公司 Check Point 發表最新釣魚電郵報告，LinkedIn 及 Microsoft 成為最常被冒用品牌，前者差不多佔了全部釣魚電郵的 45%，後者則達 13%，過往被冒用得較多的品牌如 Netflix 已跌出十大，相信跟其訂戶數量大跌有關。 Check Point 上星期發表最新一季釣魚電郵報告，分析最受犯罪集團看好的品牌。釣魚電郵一般不會針對特定對象，主要是用漁翁撒網方式，大規模發出惡意電郵對待收件者上釣。成功與否，取決於所冒認的品牌與收件者是否有關係，因此品牌的用家或客戶愈多，成功率愈高。而在最新一季的統計數字可見，職場社交平台 LinkedIn 明顯最受歡迎，因為在所有釣魚電郵攻擊中，它共佔了 45%，雖然它已從去季的 52% 稍為下降。 事實上，早前另一間網絡安全公司…

企業基礎架構上雲屬當前主流，但未上雲的企業，當擴展業務要逐步行 Cloud Journey、實行 Data Centre Transformation 或當 Infrastructure 出問題時，面對疫情更難 On-Prem 處理，對此 VMware 的針對性解決方案 VMware Cloud Foundation（VCF），可以簡化現有基礎設施和硬件管理的復雜性、降低營運成本，配合 iCON 的專業知識及技術，充分滿足企業上雲的各種需求。 VMware Systems…

網絡安全行業人手短缺，加上在疫情下大家都習慣遙距工作，因此企業要聘請相關人才並不容易，傾向會接受讓對方在家工作。美國 FBI 專家就警告，不法之徒利用企業求才之心，利用 Deepfake 技術隱藏身份遙距面試的個案大增，一旦對方成功獲聘，便可名正言順進入公司內部網絡，猶如引狼入室。 這次警告由 FBI Internet Crime Complaint Center (IC3) 發出，當局發言人說近來接獲的 deepfake 求職個案有上升趨勢，部分企業更因引狼入室，被對方在內部網絡偷去大量機密資料，當中包括職員的個人私隱資料、公司財務文件、數據庫資料等，造成難以估計的損失。發言人說由於企業聘請的職位多於 IT 部門有關，對方在受聘後便可獲得權限，管理公司的系統及資料庫而不會受到懷疑，因此成為詐騙集團入侵企業的新方法。特別是現時不少企業也接受遙距面試，令受騙機會大增。 專家解釋，詐騙集團首先從網上取得從事 IT 行業的人的資料，包括對方的樣貌、工作履歷等，然後借用來向目標企業發出求職信，即使目標企業在篩選時會初步審查所交資料的真確性，由於資料屬實，因此容易通過第一關審查。如企業人事部對求職者有興趣而又接納視像面試，騙徒便會利用…

Stalkerware 監控軟件的使用量愈來愈高，除了政府用於監控維權人士，在疫情下不少企業老闆也會暗中監控員工有否在家工作。Kaspersky 推出的 TinyCheck 開源計劃，就可幫助懷疑被監控的人，偵測手機流量有否可疑之處，而且毋須安裝任何程式，iOS、Android 用家都可受惠。 提到監控軟件，首先都會聯想到以色列科技公司 NSO 的 Pegasus，因為 NSO 會為不同政權提供服務，例如過往便曾多次發現存在於各地的維權組織或人士的智能手機內，以此獲取對政權有利的消息。Kaspersky 早於 2019 年便推出 TinyCheck，目的便是幫助這些高風險人士分析自己有否被監控。 TinyCheck 的運作原理是 Kaspersky 會在網上設立一個裝置，用家只要用手機連線至…

元宇宙（Metaverse）被許多公司譽為是下一代新的經濟模式，不少企業管理者都在其中積極探索商機。不過，在開拓元宇宙商機的同時，透徹理解區塊鏈（Blockchain）技術及應用層面的安全問題亦至關重要。DICT 數智通訊服務供應商中信國際電訊 CPC（以下簡稱 CPC）及網絡安全服務供應商 Check Point Software Technologies（以下簡稱 Check Point），早前便聯同本地珠寶零售商周生生集團國際有限公司舉辦了一場行政午宴研討會，從零售、技術及安全層面，協助與會者開啓元宇宙之門。 元宇宙開啟零售新市場NFT保障數字資產擁有權 周生生集團國際有限公司電子市務主管 Danny Tsang 認為元宇宙概念提供了一個空間，讓零售業向客戶帶來更多嶄新及獨特的購物體驗，但首要是能夠深化地解決現有的技術問題， 包括軟件和硬件，和潛在安全風險上的疑問。Danny 說雖然元宇宙概念仍處於起步階段，不過公司亦以開放的態度研究它的可能性。例如未來是否能為現時非常流行的非同質化代幣（NFT）融入未來元宇宙的零售世界中，讓客戶購物後能取得合法及安全的數字資產擁有權，但這一切尚待發掘。 Danny 說元宇宙概念為零售業提供了一個無限想像空間，可為客戶帶來更多獨特的體驗。 Danny…

當 new normal 已成為 normal，數碼轉型這個 buzzword 早已無人不識，疫情帶來的轉變，促使企業要翻轉經營方法，而採用混合辦公模式，正正是對抗疫情維持營運的例證。顧客的需求轉向以網上渠道完成，企業需要更快滿足其需求並增加靈活性。Red Hat 香港、台灣及澳門區域總經理文志鋒（Peter）分享了運用開源技術 （open source）如何成為不可逆轉的潮流，與及 Red Hat 如何與本港首間網上人壽保險公司 Blue Insurance 合作，為客戶提升用戶體驗。 促進創新 ROI空間無限大 以前企業依賴大…

隨著疫情持續發展，不少企業都加快實行混合及遙距工作，而網絡安全這一環亦越來越受到各大企業重視。作為大中華區領先的電信中立網絡服務供應商，第一線 DYXnet （NEOLINK互聯科技成員）具備穩定可靠的強大IDC基礎，能提供包括 MPLS、SD-WAN 等場景化網絡連接解決方案，助力客戶靈活組網，為客戶做充足的上雲支持。 第一線相信持續發展創新，才能滿足客戶不斷增長的市場需求，因此與領先網絡安全解決方案提供商 Check Point 攜手合作，推出 DYXnet CloudShield 全方位雲端網絡防護解決方案。結合第一線逾 20 多年大中華區的企業網絡服務經驗，針對香港及亞太區大型企業的網絡需求以及 Check Point 在網絡安全方面的深厚經驗，「強強聯手」，令整個方案更為完善。 第一線與Check Point攜手合作，打造更安全的網絡環境 隨著人工智能、大數據、物聯網、雲計算等資訊技術不斷發展，企業數碼轉型已成為各行業加強競爭、呼應市場需求的必經之路。而第一線和…

今時今日，很多公司都採用混合工作模式，令虛擬世界的病毒攻擊都出現「變種危機」。企業要適應這個 Cyber Pandemic，需要一個能針對不同規模的混合工作環境，同時能提供一站式安全防護的完善方案。若方案能做到 Secure by Design，集合諮詢、監察、威脅偵測、漏洞管理，以及裝置管理，更是萬無一失。想有齊上述優點，NTT 與 Check Point 的聯合方案將是企業首選。 傳統方案易出人為錯誤 上述變種危機為何會出現呢？NTT Ltd. 香港高級網絡安全解決方案工程師林嘉興解釋，新冠疫情加快了企業的數碼轉型步伐，Hybrid Workplace 亦成為新常態，企業將更多 Application 部署在雲端數據中心，或者直接採用 SaaS Application，這個轉變令黑客多了…

新冠疫情肆虐期間，市民一窩蜂湧上網上服務平台，非接觸式營運（contactless operation）業務似乎最能受惠。不過，要在芸芸競爭對手中突圍而出，電商必須有其獨特的賣點及超前部署。DICT 數智通訊服務供應商中信國際電訊 CPC（以下簡稱 CPC）及網絡安全服務供應商 Fortinet 便在早前舉辦了一場網絡分享會，聯同網上語言學習平台 Kelly’s Education 創辦人，一同分享如何跑贏逆境。 科技帶動精準配對 學習進程可視化家長更放心 網上語言學習平台 Kelly’s Education 創辦人兼首席執行長 Ken Chau 笑說，公司業務在疫情期間一直錄得高速增長，但能夠在同業中脫穎而出絕非幸運。而是憑著獨特的市場定位和創新科技的配合，將學童的學習進程具體化地呈現在家長面前，增强家長的信心。 「我們專注提供跨地域師生配對服務，以為學童找到最經濟實惠的學習資源。傳統教學以學生的年齡或就讀級別作為配對準則，缺點是就算兩位小朋友的年齡或級別相同，學習水平也會因個人資質、當地教育模式而存在分歧。」Ken…

黑客經常利用未修補的軟件漏洞，並經常針對錯誤的安全配置進行攻擊，美國網絡安全和基礎設施安全局 (CISA)、FBI 和國家安全局 (NSA) 以及來自加拿大、新西蘭、荷蘭和英國的網絡安全當局，早前編制了一份清單，列出了防禦者在安全控制薄弱、配置差和安全實踐差的問題，提出建議阻止黑客的初始入侵，下文將有他們的集體建議及緩解措施。 CISA 指出，網絡攻擊者經常透過失當的安全配置，例如配置錯誤或不安全、薄弱的控制，和其他差劣的網絡衛生實踐方式，藉以獲得初始訪問權限或作為其他行動策略的一部分，來破壞受害者的系統。不過在關鍵系統上啟用多因素身份驗證 (MFA)或使用 VPN，在複雜的 IT 環境中實施時，亦間有出現配置錯誤，致使黑客有機可乘。 例如，去年俄羅斯黑客將多個 MFA 解決方案共享的默認策略，與升級漏洞的 Windows 打印機特權結合，藉以禁用帳戶的 MFA 運作，然後建立與 Windows 網域控制器的遠程桌面協議…