即使大量調查報告顯示，醫療機構已納入黑客攻擊的首選目標，不過，不少醫療機構似乎仍未察覺，甚至連基本的資訊安全保護也未做好。最新一項調查發現，網上有超過 2,000 個伺服器未受保護，當中共儲存了超過 4,500 萬張影像檢查圖片可任人檢視，而且部分更有齊受檢查者的完整個人資料，認真無保障！ 今次調查由數據防護平台 CybelAngel 進行，負責的研究員強調今次沒有使用任何入侵手法，純粹利用工具掃描醫療數位影像傳輸協定（DICOM，Digital Imaging and Communications in Medicine）所使用的 port 位，檢查有哪些裝置未有做好防護，以顯示掌管這些重要私隱的醫療機有多兒戲。 而在這 4,500 萬張包括 X 光、電腦掃描…

5G 技術為生活帶來方便，應用範疇廣泛，但有機遇的同時，自然背後亦暗藏危機。究竟 5G 會帶來怎麼樣的挑戰，又能如何應對？wepro180 請來 Fortinet 香港及東南亞區網路安全方案架構師 Sam Fong 與我們進行訪談，一起了解更多 5G 世代要注意的地方，迎流而上。 Sam: Fortinet香港及東南亞區網路安全方案架構師 Sam Fong wepro180：5G 網絡發展會對企業帶來怎樣的網絡挑戰？ Sam：5G 發展將推動物聯網應用蓬勃發展，當中包括自動化製造、工業遙測、機械人手術等。與此同時，分散式的5G環境將為企業的網絡保安環境帶來挑戰，因為這讓網絡保安團隊難以於整個網絡獲得完整的裝置和用戶活動資訊，使團隊在檢查、識別和執行保安政策等方面將遇上困難。…

澳門網絡安全法要求來自不同行業的公司，遵守多項網絡安全義務，以保護公司網絡及系統等。企業當然不能怠慢，積極滿足法例要求，但在以快捷而安全的方式達到標準同時，當中有否忽略細節呢？立刻登記參加由 Imperva 及 BlackBerry 舉辦的網上研討會，由專家深入解讀澳門網絡安全法，並了解如何利用相關工具，避免錯過網安法的細節，研討會重點圍繞應用和數據安全，包括：識別登入的用戶身份，保障電腦系統安全的方法；個人資料保護措施；保證數據保密性及完整性的方法；登陸用戶的存取控制；安全審計及記錄等。 名額有限，立即報名！ 主題：澳門網絡安全法：網安法中容易被遺忘的細節（for end-user only）日期：2020 年 12 月 15 日（星期三）時間：3:00am – 4:00pm語言：廣東話（含英文術語）網上留位：https://bit.ly/3fIveZb

在 COVID-19 的疫情下，網絡攻擊多如繁星，覷準遙距工作的弱點，承機侵襲由！由 PwC 舉辦的網絡研討會 HackaDay 2020: Cybersecurity Conference – Securing the basics，將會由網絡安全專家，深入講解最新的網絡安全趨勢，剖析企業應如何規劃網絡安全策略和應對新興網絡威脅等。在新常態的環境下，由端點的安全至雲端管理，一一從基本出發，做好保護，反思現時的措施有否不足或做得妥善之處，對抗網絡攻擊。 了解詳情：https://pwc.to/3mbQJnt 主題：HackaDay 2020: Cybersecurity Conference – Securing…

企業推動數碼轉型的進程，在疫情下步伐更見加速。透過雲端科技及各項人工智能，在企業推行遙距工作期間，仍能快速獲取數據，並提升工作效率；但與此同時對網絡安全的需求也相應增加，以保障資料機密並確保運作不受網絡威脅影響，令終端用戶在操控平台及儲取企業數據時更得心應手。科技巨頭 Microsoft 舉辦網絡安全峰會，夥同其他業界知名品牌：PwC Hong Kong、EY Hong Kong 及 Amidas，分享前瞻遠見。 今次網上峰會為第二年舉辦，去年吸引超過 200 來自不同界別的參加者。而今年的峰會冀讓來自不同行業的企業組織，在數小時內快速掌握後疫情時代下，如何做好有關資安的預備，了解如何應對安全威脅，同時了解最新的科技及趨勢，為2021年的來臨做好準備。有別於一般的網絡研討會，參加者更能獲得與網絡安全專家 1 對 1 的商談環節，雙向交流探討最新的資安趨勢和新興技術，交流創新意念及實踐方法，聯手阻止網絡攻擊，在 New Normal 下一起迎難而上。 活動分上下午兩節進行，並有來自 Microsoft 總部網絡安全部門的專家分享主講，包括 Ann Johnson (Corporate Vice President, Business Development – Security, Compliance & Identity, Microsoft) 分享後疫症時期世界網絡安全和合規性；Minoru…

除了人因為過重要減肥，連防火牆都要「減肥瘦身」？其實，防火牆都需要清除多餘設置，使其運行得更順暢。FireMon為業界最頂尖的網絡安全策略管理工具，協助大型機構管理複雜網絡結構，在防火牆管理上，可謂是業界表表者，其服務能支援市面上絕大部分的防火牆裝置，協助企業持續合規的同時，又保持高度機動性及協作能力，大幅提升網絡安全策略管理的效率，為 IT 部門省卻不必要的繁瑣工作，解決compliance、orchestration以及Change management的管理問題 。 現誠邀閣下出席是次網上研討會，了解FireMon的服務特色，還有機會獲得免費防火牆安全策略檢查一次，研討會內設問答遊戲，參加者更有機會獲得HKTV Mall HKD200購物券 名額有限，立即報名！ 主題：網絡安全策略管理必備神器日期：2020 年 11 月 20 日（星期五）時間：3:00am – 4:00pm語言：廣東話網上留位：https://bit.ly/3klGDPd

疫情期間，人人Work From Home，但是否所有人的家居網絡保安設備，都能夠抵禦黑客入侵？一個漏洞足以洩露公司機密，隨時成為千古罪人！更何況全家人都留在家使用網絡時，其中一人「中伏」就會累全家，自己分身不瑕，又如何睇實阿仔阿囡？！但在短時間內難以提升家中網絡保安級別，有咩法寶可以即刻幫到手呢？香港寬頻（HKBN）與全球網絡資訊保 安方案領導廠商 Trend Micro 聯手打造的 Home Gateway，絕對是你「看門口」之選，一個裝置集封鎖網絡攻擊、攔截危險網站及檔案、限制遠程存取入侵等功能，配合 HKBN HomeGuard 流動應用程式使用，更能管理子女使用網絡時間，一次解決在家工作的網絡保安問題！ Home Gateway保障家用網絡 無懼WFH挑戰 黑客攻擊家居網絡是全球各地均有受害案件，HKBN 持股管理人及科技總裁李友忠（Danny Li）表示，一般企業、公司有防火牆阻擋攻擊，但一般家用網絡缺乏保障，變相易受惡意攻擊。在屋企這種不會有專責 IT 部門的工作環境，所需要的是操作簡單、功能齊備、保護力強的多功能防禦系統。Danny 指出，Home Gateway 使用時相當 Layman，全部防護措施自動運作，用家毋須操心，倘遇攻擊便會立即收到警示，而所有連接到 Home Gateway Wi-Fi 或LAN的裝置，立即受保護，如果遇到技術問題，可以隨時聯繫 7 x 24 全天候技術支援熱線，即時獲得HKBN專業團隊解難。另一方面，Home Gateway 亦包含家居電話功能，在家中開電話會議亦無問題。 HomeGuard 流動應用程式 隔絕不良資訊 結合 HomeGuard 流動應用程式使用，能封鎖外來入侵，阻擋到訪釣魚網站，而且具有家長監護功能，可以設定子女上網時段限制，避免他們過度沉迷上網，並能阻擋他們接觸不良資訊，即使工作中也不怕難以控制子女接觸網上資訊。疫情期間，不少公司在2、3月時突然決定實行在家工作措施，Danny 形容有公司因為「夾硬」推行政策而中招，「（公司網絡保安）開道門讓家用用家執行系統就有漏洞，因此要強化基礎架構（enhance infrastructure），不少公司需要購買解決方案（solution）和 產品（product），而遙距方案（remote solution）、設備、軟件的需求亦增加」，他指 HKBN 當時甚至為客戶提供免費的設備臨時使用，「幫助他們先熬過這幾個月」。同時，他們亦鼓勵依賴紙本的行業數碼轉型（digital…

對企業來說，阻止網絡攻擊絕對是與時間競賽。無論是發現及堵塞安全漏洞，抑或是阻止黑客入侵，稍遲一分鐘，後果也可以很嚴重。即使企業有資源購買網絡防禦工具，在業內人手嚴重短缺的情況下，也難以及時處理鋪天蓋地的安全警報；再加上隨著業務擴充，無可避免需要更多不同類型的防護，警報數量勢將有增無減，累積的警報有如計時炸彈，令企業管理者難以心安。企業要徹底走出網安死胡同？其實答案早擺在眼前。 安全專家全球缺人 網絡安全研究組織 Cybersecurity Ventures 早前發表報告，預計 2021 年全球有關網絡安全的職位空缺會高達 350 萬，較 2013 年的 100 萬空缺大升 2.5 倍。亞洲最大的純網絡安全服務提供商 Ensign 香港區總經理蘇詠雯（Cat）認同情況相當嚴峻，「企業現時面對很多挑戰，例如多年來採用的各種安全工具無法溝通，必須交由安全專才獨立分析及管理；即使部分客戶有自己的 SIEM（Security Incident…

防火牆都可以減肥瘦身，清除多餘設置，運行得更順暢？你沒有看錯，只要用超強神器 FireMon ，就可以作「全身檢查」並快速為防火牆「減肥」，同時解決 compliance、orchestration 以及 vulnerability management 的管理問題，現在還有一次免費檢查機會，立即往下看了解 FireMon 的服務特色！ FireMon 為業界最頂尖嘅網絡安全策略管理工具，協助大型機構管理複雜網絡結構，在防火牆管理上，是業界表表者，主要有三大強項包括： 一、持續合規。能協助機構有效監管網絡運作，尤其是防火牆管理，最重要是能幫助機構持續達到金管局的審核要求，為企業內部審計做好準備。另外，FireMon 亦具備充足靈活性，可客製化審核評估，對於做 HKMA 報告以及通過 PCI、NIST、CIS 等法規尤其關鍵。 二、Policy orchestration。FireMon…

政府資訊科技總監辦公室（資科辦）今年9月起，將網絡安全資訊共享夥伴計劃 Cybersec Infohub（夥伴計劃）恆常化，另外亦聯同香港互聯網註冊管理有限公司（HKIRC）合作營運協作平台 Cybersechub.hk。該計劃主要針對中小企，並提供一個由社群主導的跨行業資訊平台，讓不同行業的成員關注網絡威脅警報和建議，並且可就不同資訊安全事故作出交流；平台有分別來自 30 間公司的 60 多名專家參與，為成員提供中立及專業的網絡安全意見，支援成員解決網絡安全問題，增強網絡保安意識。 政府資訊科技總監林偉喬在啟動儀式上，感謝成員機構在過去兩年試驗期積極參與，令平台成為一個跨行業的互信協作網絡。林指，未來資科辦會與HKIRC加強推廣，鼓勵更多機構（包括中小企業）加入夥伴計劃，增強協作。在HKIRC的推動下，夥伴計劃剛成立『網絡安全支援聯盟』（Cybersec Connect），為各成員特別是中小企業，解答與網絡安全相關的問題並提供適切支援。 資科辦於2018年推行試驗計劃，逾 260 間成員機構的 860 多名代表登記參與，涵蓋界別包括金融與保險、公用事業、運輸、醫療、電訊、創新科技、資訊保安、大專院校等。完成試驗階段後，決定延續計劃，冀參與者能互相通報網絡安全資訊，促進同業間協作。 而在夥伴計劃下營運的協作平台 Cybersechub.hk 在試驗期期間已分享超過 1,400 項不同種類的網絡安全資訊，包括針對特定行業的網絡威脅警報和建議、就公眾關注的網絡安全事故交換意見，以及新興技術(如金融科技及區塊鏈)的最新保安發展等。平台的公眾區域亦發布了超過 330 項網絡安全資訊供公眾參考。 提防疫情相關釣魚網頁及電郵 在啟動禮上，香港互聯網註冊管理有限公司（HKIRC）行政總裁黃家偉提到，今年本地中小企最常面對的網絡攻擊為釣魚網站及釣魚電郵，另外亦有 DDoS 及 Ransomware 攻擊，但相對較少；黃亦提醒，因新冠肺炎疫情爆發，有不少新登記的網址以肺炎為位址名，呼籲各界多加留神該類型網站是否釣魚網頁。 疫情之下，本地不少企業實施遙距工作政策，黃家偉及助理政府資訊科技總監（網絡安全及數碼個人身分）潘士強都提醒，企業應關注網絡保安程序，宜做好軟件更新，注意防火牆設置，以及加密資訊分享，以保障企業網絡保安。另外Cybersec Hub平台會持續更新資訊安全相關新聞，亦能讓成員提出網絡保安問題並得到專家的建議，亦可與行業內成員互相通報，聯手提升網絡防護。 參與平台的成員可以獲得由 HKIRC…