由於各種原因，僱主未必能夠為每個員工提供電腦嚟Work From Home，再講員工亦未必受落，好多時會用返自己部機上網做嘢，所以採用BYOD模式可能更實際。不過，點先可以防止員工嘅電腦被黑客攻擊，或傳輸嘅數據被攔截，繼而入侵公司網絡？Fortinet及Menlo Security嘅防守組合，就能夠全方位保障遙距工作嘅安全性。中堅位置由次世代防毒軟件負責，就算對方有「未見過」嘅進攻方式，統統都可以攔截落嚟；左右閘就分別由Web isolation及Credential Phishing把關，等病毒唔可以通過員工瀏覽網頁或盜竊登入帳戶資料傳中，咁穩守中門嘅網絡安全專材，就可以集中返注意力喺公司嘅防守大局上啦！ 想了解吓呢種三後衛陣式，就要參加即將舉行嘅網上研討會，仲有機會喺問答環節贏取HKTV mall港幣二百元購買禮券添！仲唔快啲報名？ 日期：2020年6月24日（三） 時間：3:00pm – 4:00pm 語言：廣東話 網上留位：https://bit.ly/3hgWe23

Work from home（WFH）成為新趨勢，往來頻繁嘅電郵，數唔清嘅 endpoint，意味著網絡攻擊將更難防禦，一封惡意電郵，一台device感染病毒，足以釀成災難。傳統網絡保安集中保護辦公室網內資產，但於 WFH 環境下又是否已經足夠？傳統網絡保安既花人手維修保養，而且電郵保安效率低、價錢又貴，要做到有效的保護，更必須要定時更新軟件，萬一遇襲，更要求教專家高手方可脫險，一般香港中小企業缺乏IT資源，難以在人力物力上配合。 因此 Security as a Service 應運而生，借助供應商最頂級網絡安全的專業知識與技術，全面保護電郵及終端，而且收費極低，以 Green Radar 為例，每人每日唔使$1，超高 CP 值，去邊度搵? Security as a…

勒索軟件（Ransomware）的確令人聞風喪膽，小編身邊已有唔少朋友嘅公司中咗招，一日唔提高防禦水平，相信受害者將會普遍到總有一個喺左近。就好似最近一個新開張、專門提及有邊啲公司正受到襲擊嘅 Twitter 帳戶，竟然有大家都識嘅 Bossini、c!ty’super 份，而且仲話黑客要脅只要唔俾贖金，就會公開偷咗嘅資料，唔知你又係唔係佢哋嘅顧客或合作夥伴呢？ 呢個新開張嘅 Twitter 帳戶叫做@ransomleaks，由今年 5 月開始營運，專門喺暗網收集資料，睇吓有邊啲黑客組織喺暗網拍賣盜竊返嚟嘅資料，或喺網站公開受害公司部分機密檔案，作為判定有邊間公司已經中招。到底啲料堅唔堅呢？小編就用咗喺 5 月公報嘅一啲個案嚟驗證，發現好似澳洲物流公司 Toll Group 及奧地利 Weiz 小鎮嘅報導都真有其事，所以今次佢話 Bossini 同 c!ty’super…

面對急襲而來的疫情，不少企業均陣腳大亂，不單要應付員工遙距工作的需要，生意又受到重大打擊。不過，亦有企業能夠靈活變陣，將危機轉化為商機。Fortinet 與 中信國際電訊 CPC 便攜手舉辦「疫境創新路」網上研討會，一連三集邀請商業創新者（business innovators）分享如何以創意還擊，積極開拓新方法拓展業務。繼珠寶商周大福分享活用科技及社交平台的「我智營」全員皆sales 計劃，今集就邀請了物流公司 cargo-partner，分享如何靈活組合物流工具控制運費，並以生產供應鏈優勢助客戶開拓商機。 創意物流減客戶運費壓力 疫情爆發後，物流是其中一個面對極大挑戰的行業，今次出席研討會的國際物流公司 cargo-partner 亞太區電子商務及銷售方案總監區健民（Ivan Au）指出，起初內地工廠停工無貨可交，海運很多時只能運載空的集裝箱回歐美地區，對海運打擊很大；而隨著各國陸續封關及採取 Work From Home 措施，亦大大拖慢港口的運作，如企業繼續利用運費成本較便宜的海運服務運送貨物，便難以趕及合約上訂明的時間交貨予客戶，因而被迫轉走昂貴的空運。「再加上其後歐美疫情持續惡化，導致七至八成的飛機航班停航，進一步推高運費成本。」他說運輸成本可較以往高五倍，令貿易企業的營運環境雪上加霜。而 cargo-partner 早在疫情開始，便已提供創意物流方案，例如使用鐡路運輸方案，成本比全空運低6成，時間上則比全海運快5成，或結合陸運加空運模式，將貨物用包機運至匈牙利，通過歐洲自營倉庫和陸路貨車把貨物派送到歐洲各地客户手上，在成本控制的優勢下提供一個具有市埸競爭力的價格给客户，紓緩企業的營運壓力。 雖則疫情對市場帶來極大衝擊，但…

網絡安全資訊平台 HackRead 表示，上月有黑客喺暗網上出售 2.67 億 Facebook 用戶個人資料，但今個月突然激增至 5 億，由於出售嘅資料唔包括登入密碼，所以售價整體嚟講唔貴，三個套餐分別係每十萬個帳戶收450美元、每100萬個帳戶收1,500美元，以及3萬美元一筆過買晒。而喺 5 億帳戶當中，有 290 萬屬於香港用戶，約佔 1/3 港人用戶，大家真係要提高警覺性，防犯嚟緊會有罪犯透過社交工程（social engineering）嚟偷呃拐騙喇！ 今次出售嘅Facebook用家個人資料包括：用戶名稱、姓氏、性別、位置、城市名稱、職業、結婚狀況、電話號碼、電郵地址及帳戶連結，內容非常廣泛，對精於社交工程詐騙嘅罪犯嚟講，已經攞到太多資料，可以假扮成對你有關嘅機構如電訊公司、政府部門、銀行等等，向你發動唔同渠道嘅攻擊，例如釣魚電郵、SMS，甚至盜取你嘅身份作非法用途。 專家透露，相信今次私隱外洩嘅源頭唔係 Facebook，應該係第三方服務供應商或市場推廣公司，由於儲存喺雲端嘅資料庫無做好安全設定，先至會俾罪犯攞到。但專家指出，黑客亦可以透過機械人進行網上爬行，去收集你喺社交平台公開嘅資料，所以勸籲大家千祈唔好公開太多個人資料。HackRead 專家話暫時未知有無人買咗呢啲帳戶資料，但都要小心防範。而除咗香港之外，鄰近地區如澳門、台灣、新加坡，亦分別有41萬、73萬及300萬個帳戶記錄。…

香港的資訊科技鑑證（Digital Forensics）專家，大部分都集中在政府執法部門內，坊間的專家數量少得有如特務般神秘，原來有段古。提供鑑證服務的網絡安全公司 eWalker 首席顧問楊思聰 （Ricci），是香港第一代資訊科技鑑證專家，更是首位以IT人員身份於法庭提供專家證供。「大約在 2000 年，當時執法部門開始想培訓本地鑑證人才，我們（資訊保安及法證公會, ISFS）的創會主席 (已故的陳天雄教授) 好有前瞻性，便接受邀請籌備香港第一個鑑證訓練課程，定義鑑證的內容及如何做鑑證，所以現時執法部門內有很多我們的學生。」 他解釋說，以往執法部門也會外判鑑證服務，但如鑑證專家在審訊期間離職，便難以找其他專家「執手尾」，所以執法部門現已傾向交由內部人員搜證，更羅致了本港大量人才。另一方面，他說懂得使用電子證供的律師亦不多，如其他證供在庭上已可穩贏，律師便不會考慮使用，變相令坊間的鑑證行業生存空間有限，專門從事這行業的人不多，才會變得如此神秘。 Ricci說全球有三間公司有出售破解工具，甚至亦成功破解新的智能手機，但這些公司只會將工具賣給執法部門，我們雖然也有購買這些工具，但秘技功能卻只有執法部門才可以使用。 鑑證過程等多過做 事實上，Ricci 說資訊科技鑑證一點也不神秘，調查過程也沒有一般人想像中的驚險刺激，投放得最多的時間，反而是前置作業。「處理跟裁判有關的電腦鑑證，首先要合規地完整複製證物內的數據，才可用這份副本進行調查，複製過程中不可改動到正本內的任何數據，否則有可能令這份證物失效。」Ricci 說單是如何取證及保管證物已有一定程序需要遵守，再加上現時儲存設備的容量動輙以 TB 計，以複製一隻 1TB 容量數據為例，便要…

廣告商會透過你瀏覽過嘅網頁，或者你搜尋過嘅字眼，去追蹤你嘅喜好或者需要，然後派返相類近嘅網頁廣告畀你睇，呢啲阿茂都知嘅嘢已經唔算得上係新聞，不過成日俾人咁餵法都唔係辦法，一嚟好易造成衝動消費，二嚟你都唔想俾人知道你咁多資料呱。今次就等我地wepro180團隊同你分享六招「防廣告追蹤大法」，嗱嗱臨同我bookmark咗佢。 阻擋第三方cookie存取 簡單嚟講，cookie係一個自動生成嘅檔案，網站伺服器用嚟記錄瀏覽用戶嘅身分、足跡等資料，再傳送返去瀏覽器。當用戶再上同一個網，呢啲記錄咗嘅資料就會顯示返出嚟，方便你去瀏覽，常見嘅包括會員資料、帳戶密碼、購物車清單等等。不過，問題係唔同網站例如購物網、社交媒體以至廣告商係會互相交換呢啲cookie，呢個正正係點解你個排睇開波鞋，轉個頭就喺Facebook見到波鞋廣告嘅原因。所以記得定時去瀏覽器設定度，整理容許或阻止cookie存取嘅網頁清單。 取消Google個人化廣告設定 呢個係針對返用開Google帳戶嘅用家，做法超級簡單，喺手機或者Google Chrome度，打開個人頭像，按入「管理你的帳戶」，將「隱私權與個人化」入面嘅「廣告個人化」設定熄咗佢，你個瀏覽器就唔會再俾其他追蹤系統跟蹤。 瀏覽器要夠隱秘 善用「無痕式視窗」功能，無論睇咩都好（巴打們心照啦），類似嘅功能都可以幫你上網不留痕跡，咁廣告商就自然「無跡可尋」，你又唔駛擔心會俾人見到啲紀錄（尤其係另一半）。 開啟「防止追蹤」功能 好多瀏覽器都提供類似功能，幫你拒絕網頁自動記錄你資料。以Chrome為例，你可以喺「設定」嘅「隱私權和安全性」度，喺『將「不追蹤」要求與瀏覽流量一併送出』選項熄咗佢就搞掂啦。 用信得過嘅瀏覽器 大路未必一定係最穩陣，有啲瀏覽器比較著重保護個人資料，好似Firefox咁，有進階嘅保護功能幫你擋住啲網頁追蹤，又或者係一啲政策比較嚴謹嘅瀏覽器，例如Brave或者Tor；手機方面，可以用Ghostery、DuckDuckGo、Firefox Focus呢幾隻app上網就比較安全。 使用阻截追蹤嘅擴充功能 Chrome擴充功能嚟講，比較出名嘅plugin就有Ghostery 同Privacy Badger，都可以有效幫你阻截網頁追蹤。 以上呢六招相信都夠你防止個人資料俾不明來歷者存取，或者借此嚟賣你廣告，不過網絡安全最緊要都係使用者嘅意識，呢排人人都裝vpn，大家都不妨留意下，一齊對抗危機四伏嘅網絡世界。 資料來源： https://bit.ly/3c05Vy7…

https://www.youtube.com/embed/s4Jt3vlH4sw?wmode=transparent&rel=0&feature=oembed 【遙距營商科技】Ingram Micro一站式解決方案 助企業搶先開展新商機 為協助本地企業儘快復甦及發展新機遇，政府推出為期6個月、為數5億元的「遙距營商計劃」(D-Biz)，內容涵蓋12類有助遙距營商的資訊科技方案，每間公司可獲最多30萬元總額資助。企業可以在哪方面獲益？如何選擇合適的科技方案？Ingram Micro作為全球領先科技分銷商，提供全面遙距營商科技、雲端運算、網絡安全、統一通訊及基礎建設方案，率先整合超過30個熱門遙距科技方案組合和提供遙距科技方案諮詢，助企業分秒必爭、開拓新機遇。 疫情加速轉型 遙距工作成趨勢 「今次計劃旨在協助企業引入有助遙距營商的科技應用，例如網上營銷、網上會議、遙距文件管理、網絡安全等等，可說是數碼轉型（Digital Transformation）的其中一部分。」Ingram Micro香港、澳門及台灣地區董事總經理陸嘉碧（Biga）指出，數碼轉型並非新概念，只是過去多年企業大多採取循序漸進態度，傾向一步一步來。「無可否認，今次疫情的確間接加速了數碼轉型，以往企業營運主要採用面對面溝通方法，但現時就變成遙距溝通，員工亦要在家工作，創造了New Normal工作模式。」 不過，Biga企業在數碼轉型過程中，需顧及整體考慮，「最近企業漸趨重視BCP（Business Continuity Plan，企業持續計劃），讓員工隨時隨地、採用任何裝置遠端連接企業網絡系統及與團隊協作。企業需在短時間內部署員工安排和遙距工作，遙距科技的軟體及硬體設備就位，以保持員工、設施和業務的持續營運。」而作為全球領先技術產品及服務經銷商的Ingram Micro，便立即推出各種一站式整合解決方案服務，助企業客戶審視營運需求，從專業角度建議合適的計劃。 生態圈加快配對服務 Biga說不單只企業客戶，Ingram Micro在今次疫情中亦作出很多改變，例如擴闊數碼市場推廣的方式，舉辦多場網上研討會與客戶作技術上的分享及交流，所以更明白靈活變動、快速開展的重要性。她說今次計劃涵蓋了12類有助遙距營商的方案，到底哪一類才適合自己所需？企業管理者要慢慢消化計劃的內容，除了選擇適合的供應商和方案外，亦需配合企業在資源配套上的長期發展。「我們現時已整合了各種解決方案，包括虛擬桌面（Virtual Desktop）、網絡安全（Cyber Security）、數據儲存、備份及恢復（Data Storage、Backup…

在新型冠狀病毒疫情下，不少企業緊急開展遙距工作模式，過程中遇到不少問題，但同時亦明白數碼轉型的重要性，是企業保持業務增長所不可或缺的助力。而香港政府為協助本地企業盡快在疫情中站穩陣腳及開拓新商機，現正推出為期6個月、為數5億元的「遙距營商計劃」（D-Biz），內容涵蓋12類有助遙距營商的資訊科技方案。企業正好利用這筆資助，加強網絡安全，以掃除未來發展的不穩因素。 傳統防禦工具失效 去年全球九成黑客攻擊事件，均通過電郵發動，當中更有企業遭受長達兩年的釣魚電郵攻擊。預測今年通過電郵的網絡攻擊將會變得更精密、複雜及難以偵測，零時差攻擊亦會大增。企業切忌再望天打卦，採用傳統 signature-based 的電郵防禦工具，或只靠雲端電郵服務供應商的基本防禦措施，宜主動出擊，築起多合一防禦網，不單可以將外來的惡意 URL、惡意軟件、釣魚攻擊、魚叉式釣魚攻擊，統統隔絕，同時亦可攔截由內部發送出去的可疑電郵，以防被黑客盜取機密檔案或客戶私隱資料。 Barracuda 的一站式雲端備份及網絡安全服務，不單具備最先進的人工智能網絡安全威脅偵測能力，更可讓企業靈活備份所需要的數據，而且可合符不同的安全規範。其一站式簡易管理介面，可讓企業的 IT 管理員集中監察所有設備及服務，企業就可專注及安心發展遙距營商業務。 人工智能快速應變 在電郵防護方面，傳統工具主要倚靠對比已知的威脅情報，以及人手增添各種安全設定，攔截惡意電郵。不過，現時黑客攻擊模式每天都在進化，例如以往魚翁撒網式嘅釣魚攻擊，已轉變為瞄準指定目標的魚叉式釣魚攻擊；又如偽冒或盜用企業管理層電郵帳戶，向其他員工進行商業電子郵件詐騙，超越傳統防護工具的偵測能力範圍。要對付日新月異的攻擊，最有效的方法還是使用人工智能。Barracuda Essentials 電郵防護系統配備 Sentinel A.I. 人工智能引擎，透過機器學習分析帳戶的行為習慣，例如登入時間、位置、頻密程度、登入行為等因素，可準確揪出有可能已被入侵的電郵帳戶，防止帳戶盜用及進一步發出詐騙電郵。另一方面，人工智能系統可自動檢測電郵內容，將帶有惡意連結的電郵隔離處理，同時進行 DMARC 驗證，確保電郵來自真正的發信人及網域。所有防護效能均全自動執行，減省煩複的設定及誤報，全方位守護企業的電郵系統。而被捕獲的可疑電郵將於沙盒內開啟，無阻企業的業務營運，而又不用擔心被黑客入侵。配合於世界各地建立的雲基礎設施，讓管理員可快速掌握全球各種威脅動態，減少人力需求之餘，亦可為企業大大節省基建費用。 防禦、營運優化雙管齊下…

成日同大家報導全球黑客透過唔同手法發動攻擊，但好似好離身喎，中親招果啲都係外國大企業，係咪唔多關我哋香港事呀？咁就要睇下香港警務處網絡安全及科技罪案調查科（下稱「網罪科」）最新發表嘅行動報告喇。原來單係今年頭一季，本港已發生 153 宗商業電郵騙案，雖然比上年同期減少 26 宗，但損失金額反而多咗一倍，達 8.64 億港元！而網罪科為咗打擊惡意網域，更喺今個月 14 至 20 日期間開展「馭風行動」，偵測到 79,926 個惡意網域，包括釣魚網站、惡意軟體網站等，其中 787 個更係針對本港嚟攻擊，造成超過 780 萬港元嘅金額損失，所以都唔好以為香港無黑客「關照」呀！ 喺今次馭風行動入面，網罪科到訪過 16 間數據中心及聯絡咗…