疫情期間，人人Work From Home，但是否所有人的家居網絡保安設備，都能夠抵禦黑客入侵？一個漏洞足以洩露公司機密，隨時成為千古罪人！更何況全家人都留在家使用網絡時，其中一人「中伏」就會累全家，自己分身不瑕，又如何睇實阿仔阿囡？！但在短時間內難以提升家中網絡保安級別，有咩法寶可以即刻幫到手呢？香港寬頻（HKBN）與全球網絡資訊保 安方案領導廠商 Trend Micro 聯手打造的 Home Gateway，絕對是你「看門口」之選，一個裝置集封鎖網絡攻擊、攔截危險網站及檔案、限制遠程存取入侵等功能，配合 HKBN HomeGuard 流動應用程式使用，更能管理子女使用網絡時間，一次解決在家工作的網絡保安問題！ Home Gateway保障家用網絡 無懼WFH挑戰 黑客攻擊家居網絡是全球各地均有受害案件，HKBN 持股管理人及科技總裁李友忠（Danny Li）表示，一般企業、公司有防火牆阻擋攻擊，但一般家用網絡缺乏保障，變相易受惡意攻擊。在屋企這種不會有專責 IT 部門的工作環境，所需要的是操作簡單、功能齊備、保護力強的多功能防禦系統。Danny 指出，Home Gateway 使用時相當 Layman，全部防護措施自動運作，用家毋須操心，倘遇攻擊便會立即收到警示，而所有連接到 Home Gateway Wi-Fi 或LAN的裝置，立即受保護，如果遇到技術問題，可以隨時聯繫 7 x 24 全天候技術支援熱線，即時獲得HKBN專業團隊解難。另一方面，Home Gateway 亦包含家居電話功能，在家中開電話會議亦無問題。 HomeGuard 流動應用程式 隔絕不良資訊 結合 HomeGuard 流動應用程式使用，能封鎖外來入侵，阻擋到訪釣魚網站，而且具有家長監護功能，可以設定子女上網時段限制，避免他們過度沉迷上網，並能阻擋他們接觸不良資訊，即使工作中也不怕難以控制子女接觸網上資訊。疫情期間，不少公司在2、3月時突然決定實行在家工作措施，Danny 形容有公司因為「夾硬」推行政策而中招，「（公司網絡保安）開道門讓家用用家執行系統就有漏洞，因此要強化基礎架構（enhance infrastructure），不少公司需要購買解決方案（solution）和 產品（product），而遙距方案（remote solution）、設備、軟件的需求亦增加」，他指 HKBN 當時甚至為客戶提供免費的設備臨時使用，「幫助他們先熬過這幾個月」。同時，他們亦鼓勵依賴紙本的行業數碼轉型（digital…

一場疫症，令大部分香港企業被迫急著數碼轉型，同時黑客亦覷準機會，大舉進攻港企網絡，當中不乏巨型企業中招，暴露了潛藏已久的企業網絡安全意識嚴重不足問題。PwC 網絡安全及私隱保護服務合夥人及 Dark Lab 創辦人顏國定透露，香港近期的網絡攻擊事件大幅上升約十倍。他分析情況指，港企的資安水平落後世界先進地方最少 5 年，主因沿於長久以來，香港社會針對網絡攻擊事件的透明度不足，造成企業以至大眾對網絡安全失去危機感。他認為，現時的監管機制只靠企業自願性披露，情況恐難改善。 香港網絡攻擊升十倍　勒索攻擊明顯進化 顏國定表示，在疫症爆發之前，經他團隊處理的本地網絡攻擊事故，一年平均約四十多宗。但疫症爆發至今，處理事故宗數大幅上升至幾乎一日一至兩宗，按此比例計算，升幅達十倍，而且黑客的攻擊手段亦越見高明。顏以勒索攻擊為例，以往黑客成功駭進企業系統，會短時間引爆病毒，癱瘓並鎖死企業系統，然後直接要求企業支付贖金，攻擊是一次性的。現在，黑客會先潛伏企業系統內一段時間（以香港情況，潛伏期大概一個月），期間黑客會偷偷在系統裝上電腦病毒及後門程式，並且盡量搜集企業的機密資料及客戶資料，之後等待適當時機，黑客就會「唧牙膏」式地攻擊，例如突然在社交媒體把企業的機密資料到處洩漏，並要求企業支付贖金；如果企業拒絕，黑客就會在對方疲於尋找解決方法時，再突然洩漏更多資料，甚至鎖死企業系統。這種持續性的攻擊，比起舊有模式，對企業造成更大恐慌和困擾，因為企業無法得知還有幾多機密資料和客戶私隱會被突然洩漏，相對地受害人就會更容易支付贖金。 長期認知不足　港企資安水平落後 顏國定亦指出，雖然香港企業在近期的數碼轉型風潮下，確實增加投放資源在網絡安全之上，但卻流於「買最貴的系統，但買回來後，從不善用」的層次，令到保安系統即使升級，仍未能發揮應有作用，有些大公司甚至連最基本的 MFA (多重認證）都未有實施。顏形容，港企的網絡安全水平落後世界先進國家五年，主要原因是社會對網絡安全意識長期不足，由市民大眾到公司企業，都不知道網絡攻擊的嚴重性，「連 MFA 這些低成本又有效的保安措施都嫌麻煩」。由於缺乏意識，因此由資訊安全的人材培訓，以至保安系統升級，都被長期忽視，結果現在急於數碼轉型的情況下，企業網絡保安錯漏百出，淪為黑客攻擊目標，「黑客其實都是漁翁撒網式在世界各地找獵物，所以哪裏防禦措施薄弱，哪裏就會成為黑客的天堂。」 監管靠自願披露　透明度不足恐難改善 針對社會整體對網絡安全意低下問題，顏國定認為，核心在於網絡攻擊事故的「披露（Disclosure）」不足，「香港現時的資安教育，很多時候是要求市民大眾『自己小心啲』，但人性在缺乏危機感下，必然會粗心大意。因此最有效的教育是增加危機感。」顏解釋，香港現時主要靠《個人資料（私隱）條例》要求企業自願性披露網絡攻擊事故，但由於欠缺約束力，企業為保聲譽，都會盡量低調處理，結果網絡攻擊事故鮮被曝光，社會大眾一直誤以為「風平浪靜」，自然不懂得去重視問題。他建議，政府可以借鏡先進國家，立法要求企業必須主動披露網絡攻擊事故，並為企業網絡安全措施要求，訂立清晰標準，以有效提高資訊透明度。「只有建立在有力的法律基礎上，企業才有不能迴避的責任，去披露資安問題的實際情況。當資訊的透明度有所提高，公眾認清事實，大家才會從日常生活中感受到網絡攻擊的嚴重性。於這樣的社會氣氛下，我們才能談得上以教育提高大眾以至企業的網絡安全意識。」

對企業來說，阻止網絡攻擊絕對是與時間競賽。無論是發現及堵塞安全漏洞，抑或是阻止黑客入侵，稍遲一分鐘，後果也可以很嚴重。即使企業有資源購買網絡防禦工具，在業內人手嚴重短缺的情況下，也難以及時處理鋪天蓋地的安全警報；再加上隨著業務擴充，無可避免需要更多不同類型的防護，警報數量勢將有增無減，累積的警報有如計時炸彈，令企業管理者難以心安。企業要徹底走出網安死胡同？其實答案早擺在眼前。 安全專家全球缺人 網絡安全研究組織 Cybersecurity Ventures 早前發表報告，預計 2021 年全球有關網絡安全的職位空缺會高達 350 萬，較 2013 年的 100 萬空缺大升 2.5 倍。亞洲最大的純網絡安全服務提供商 Ensign 香港區總經理蘇詠雯（Cat）認同情況相當嚴峻，「企業現時面對很多挑戰，例如多年來採用的各種安全工具無法溝通，必須交由安全專才獨立分析及管理；即使部分客戶有自己的 SIEM（Security Incident…

政府資訊科技總監辦公室（資科辦）今年9月起，將網絡安全資訊共享夥伴計劃 Cybersec Infohub（夥伴計劃）恆常化，另外亦聯同香港互聯網註冊管理有限公司（HKIRC）合作營運協作平台 Cybersechub.hk。該計劃主要針對中小企，並提供一個由社群主導的跨行業資訊平台，讓不同行業的成員關注網絡威脅警報和建議，並且可就不同資訊安全事故作出交流；平台有分別來自 30 間公司的 60 多名專家參與，為成員提供中立及專業的網絡安全意見，支援成員解決網絡安全問題，增強網絡保安意識。 政府資訊科技總監林偉喬在啟動儀式上，感謝成員機構在過去兩年試驗期積極參與，令平台成為一個跨行業的互信協作網絡。林指，未來資科辦會與HKIRC加強推廣，鼓勵更多機構（包括中小企業）加入夥伴計劃，增強協作。在HKIRC的推動下，夥伴計劃剛成立『網絡安全支援聯盟』（Cybersec Connect），為各成員特別是中小企業，解答與網絡安全相關的問題並提供適切支援。 資科辦於2018年推行試驗計劃，逾 260 間成員機構的 860 多名代表登記參與，涵蓋界別包括金融與保險、公用事業、運輸、醫療、電訊、創新科技、資訊保安、大專院校等。完成試驗階段後，決定延續計劃，冀參與者能互相通報網絡安全資訊，促進同業間協作。 而在夥伴計劃下營運的協作平台 Cybersechub.hk 在試驗期期間已分享超過 1,400 項不同種類的網絡安全資訊，包括針對特定行業的網絡威脅警報和建議、就公眾關注的網絡安全事故交換意見，以及新興技術(如金融科技及區塊鏈)的最新保安發展等。平台的公眾區域亦發布了超過 330 項網絡安全資訊供公眾參考。 提防疫情相關釣魚網頁及電郵 在啟動禮上，香港互聯網註冊管理有限公司（HKIRC）行政總裁黃家偉提到，今年本地中小企最常面對的網絡攻擊為釣魚網站及釣魚電郵，另外亦有 DDoS 及 Ransomware 攻擊，但相對較少；黃亦提醒，因新冠肺炎疫情爆發，有不少新登記的網址以肺炎為位址名，呼籲各界多加留神該類型網站是否釣魚網頁。 疫情之下，本地不少企業實施遙距工作政策，黃家偉及助理政府資訊科技總監（網絡安全及數碼個人身分）潘士強都提醒，企業應關注網絡保安程序，宜做好軟件更新，注意防火牆設置，以及加密資訊分享，以保障企業網絡保安。另外Cybersec Hub平台會持續更新資訊安全相關新聞，亦能讓成員提出網絡保安問題並得到專家的建議，亦可與行業內成員互相通報，聯手提升網絡防護。 參與平台的成員可以獲得由 HKIRC…

禦敵尚且有方，但內部攻擊 (Insider Attack) 如何抵檔？原來最危險的人就在身邊。無論員工有心或無意，要處理由內部攻擊，絕不輕鬆；根據 Bitglass 的調查，有 81% 的機構甚至認為難以評估內部攻擊所引起的影響，在網絡攻擊愈見頻繁下，不少企業卻因疫情關係加上經濟轉差雙線夾擊，而縮減網絡安全的開支，令情況變得更嚴峻。 受訪機構在面對內部攻擊後，4成的企業回復正常需時一至兩周，但亦有 7% 機構表示沒有能力偵察內部攻擊，令人憂慮。 疫情下，企業都要求員工在家工作，減低染病風險，然而 82% 機構表示未能保證有足夠能力察覺來自個人裝置的內部攻擊，另有 50% 機構指雲端工作的內部攻擊也難以發現，反映內部攻擊的潛在風險極大。 Bitglass的調查亦提到，內部攻擊所引致的代價高達2,000萬美元，但 73% 的公司表示，來年用於網絡安全的開支會減少或維持不變。 如果是為了節省常規開支，反而蒙受更大的損失，如修復系統的費用、賠償客戶等，便本末倒置了。所謂防患於未然，網絡保安還是不應為錢降低標準，宜挑選合適的防護方案及托賴專家管理，拆解攻擊，守好界線，無論外部入侵，抑或是內部攻擊，都不會有機可乘。…

全球網絡保安領導廠商Forcepoint今日宣佈其雲端原生SASE解決方案推出全新套裝Dynamic Edge Protection，包括全新Cloud Security Gateway及Private Access，為業界提供最全面的網絡安全產品組合，以解決企業實踐在家工作所面對的網絡安全、威脅防護、安全瀏覽及數據保護等問題。 據Gartner於2020年6月30日發佈由Neil MacDonald and Joe Skorupa撰寫的報告《2020年網絡安全技術成熟度曲線報告》，當中提及真正的SASE是雲端原生的，可動態擴展及於全球存取，並以微服務及多租戶技術為基礎。由於要滿足廣泛的使用情境，服務涵蓋的範圍亦十分廣闊，相信2020年只有少數供應商提供完整的解決方案。報告同時指出SASE能為企業的基礎架構與營運（I&O）及保安應變團隊提供一站式及全面的網絡安全服務，從而解決企業在數碼轉型、邊緣運算及流動辦公上遇到的問題。這使新一代數碼化企業在不同的使用情境下（例如在數碼生態系統及流動辦公方面），具有更高的易用性，同時通過合併供應商及取消專用電路來降低成本及複雜性。 為業界首個真正以數據為本SASE解決方案 Dynamic Edge Protection讓企業能使用雲端改變其網絡和安全架構，簡化連接並透過整個分佈式應用程式和網絡環境，統一實施安全政策，產品融合雲服務、Cloud Security Gateway及Private Access，可為全球企業提供更具透明度、更好的控制和防護，讓員工無論在哪裏工作，都能避免數據受到威脅和遺失。 Cloud Security…

作為一名 CISO（Chief Information Security Officer），亦即係資訊科技安全主管，有住同 CEO、CFO 睇齊舉足輕重嘅地位，就知一啲都唔嘢少，近年網絡危機層出不窮，要保障企業網絡安全，作為阿頭就必須要與時並進，有專家就提醒一班 CISO，未來要更加謹慎防範廣告欺詐，呢種將會愈趨普遍嘅網絡罪行。 隨住數碼營銷日漸興起，企業紛紛將廣告由實體轉移到網上，喺新冠肺炎疫情之下就更加明顯，以致到廣告欺詐呢類網絡罪行被帶動，有估計直到 2023 年，企業用嚟應對廣告欺詐嘅成本，可能達到 1 億美金，好得人驚呢。 廣告欺詐（Ad fraud）亦都叫做無效流量（Invalid Traffic），唔同點擊欺詐，廣告欺詐係指黑客透過開設虛假網站廣告，藉住曝光、點擊、轉換率等嘅指標嚟賺錢。通常就個啲社交媒體或者網站上面嘅橫幅廣告、或者應用程式見到嘅廣告，呃啲假流量嚟賺錢。 而佢最令資訊科技安全主管頭痕嘅地方，係廣告欺詐可以話係最容易，而且最好搵嘅網絡詐騙方法，仲好搵過信用卡、比特幣同埋銀行詐騙。根據一份有關 2020 年全球 CIO…

近年網絡隱私關注度高，保護用家私隱甚至成為某些瀏覽器製造商的賣點，然而，無所不在的廣告仍能透過不同方法追蹤網民。就以之前 Facebook – Cambridge Analytica (CA) 醜聞為例，透過用戶在性格分析的遊戲答案，收集大量個人資料，令用戶成為更準確的廣告目標。事件更憑藉用戶的朋友網絡，收集了超過 5000 萬份用戶的個人資料去達到不同的廣告目的。 不想自己的瀏覽隱私被廣告商 target？我們介紹了一些方法去提高您的隱私設置，令您冇跡可尋！ 基本設置: 禁止瀏覽器位置跟踪和搜索引擎自動完成功能、關閉密碼自動填充功能、定期刪除瀏覽歷史記錄更改預設搜索引擎，提高隱私。例如 DuckDuckGo 搜索引擎，由於它拒絕對用戶搜索進行追蹤，就算搜索結果未必能及 Google 深入，卻受到不少著重私隱用家的青睞。如果想進一步提高隱私度，可以嘗試使用可信賴的虛擬專用網路 (VPN)。 港人常用瀏覽器私隱設置: 1. Chrome…

Tesla 股價近期升到「坎坎聲」，仲要拆股上市，自然會吸引好多人虎視眈眈，尤其係一班黑客犯罪份子，恨不過搵到個機會敲詐 Tesla 一筆。一個俄國公民早前就被揭發，企圖買通一個 Tesla 職員，要佢幫手喺公司植入勒索病毒，應承事成之後會分返 100 萬美金作為酬勞，好彩最後呢個職員「企硬」，主動告發事件，Tesla 先至避過一劫。 根據美國司法部嘅資料，呢名俄羅斯人叫 Egor Igorevich Kriuchkov（下稱克留奇克夫）7 月嘅時候去到美國內華達州 Tesla 超級工廠嘅所在地，搵到一名喺 Tesla 做嘢嘅俄語非美國人，以事後分帳 100 萬美金作為賄款，要佢將勒索軟體放入超級工廠嘅作業系統內入面，打算咁樣去勒索…

「邊個作業系統最安全」呢個題目，龍頭資安企業與學術界肯定發表意見，民間高手亦在 Reddit、知乎甚至 YouTube 拍片分享高見，但多年爭論依然傾唔到標準答案，說服江湖。再加上推出新版本 OS 或更新、黑客手段演化等變數，令呢個爭論可以無限伸延落去。 Windows 真係咁脆弱？ 研究數據指出，全球電腦中有 77% 使用 Windows 作業平台，能夠上網的話，比例更大幅增加至 88％（呢點好重要，因為主流黑客都係透過網絡發動攻勢）。任何人都希望自己嘅「產品」可以打入最大市場，將利潤最大化，黑客都唔例外。即使一款惡意程式未必能夠侵略所有版本的 Windows，但相比市佔率只有 2％ 的 Linux 家族，主流幾代 Windows…