由於各種原因，僱主未必能夠為每個員工提供電腦嚟Work From Home，再講員工亦未必受落，好多時會用返自己部機上網做嘢，所以採用BYOD模式可能更實際。不過，點先可以防止員工嘅電腦被黑客攻擊，或傳輸嘅數據被攔截，繼而入侵公司網絡？Fortinet及Menlo Security嘅防守組合，就能夠全方位保障遙距工作嘅安全性。中堅位置由次世代防毒軟件負責，就算對方有「未見過」嘅進攻方式，統統都可以攔截落嚟；左右閘就分別由Web isolation及Credential Phishing把關，等病毒唔可以通過員工瀏覽網頁或盜竊登入帳戶資料傳中，咁穩守中門嘅網絡安全專材，就可以集中返注意力喺公司嘅防守大局上啦！ 想了解吓呢種三後衛陣式，就要參加即將舉行嘅網上研討會，仲有機會喺問答環節贏取HKTV mall港幣二百元購買禮券添！仲唔快啲報名？ 日期：2020年6月24日（三） 時間：3:00pm – 4:00pm 語言：廣東話 網上留位：https://bit.ly/3hgWe23

坊間有則笑話，話推動數碼轉型嘅幕後功臣，唔係CEO，唔係CIO，係COVID-19。 Zoom大行其道，work from home（WFH）成為新模式，Twitter更宣佈部份員工將可以永遠WFH。遙距工作或服務模式成為新趨勢，創新科技署亦推出「遙距營商計劃」，資助企業採用資訊科技方案，開拓遙距業務。申請資助時，難免未能齊頭claim足限額，以下推介3大高CP值百搭網絡保安方案，幫你claim到佢盡。= 電郵保安 想實行遙距工作，電郵自然成爲線上商務通訊最重要的方式之一，據統計，大部份嘅網络攻擊，其實都經由電郵發動，現今黑客攻擊手段變化極快，一封簡單的電郵，足以重創企業的營運，所以最緊要守好電郵呢一關。建議採用有全方位保護功能嘅電郵保安服務，除咗基本防毒、垃圾電郵過濾、沙盒之外，最好有埋針對釣魚電郵、假冒電郵的解決方案，例如利用威脅情報分析IP或網域信譽，更可以嘗試連結隔離技術等。坊間有網絡保安服務供應商以人頭收費，極具彈性，收費亦化算，每個人三四百蚊已經搞掂，最適合中小企。 Endpoint Protection 另一個必須要防護嘅重中之重，就係Endpoint。尤其是而家個個員工都有幾個上網嘅device，用手機、tablet、laptop等等，通通都係黑客攻擊點，是但一個唔小心出事都極可能令公司蒙受重大損失，所以必須有周全嘅Endpoint Protection。其實好多廠牌都有Endpoint Protection，亦係每個人幾百蚊已經搞得掂。 VPN VPN係最近嘅熱門話題之一，更有報導指香港VPN需求急增5倍。除咗保障個人私隱之外，VPN對中小企同樣重要，尤其是今時今日，遙距營商、個個同事都WFH，重要資料甚至係敏感資料都响網絡上傳送，其安全風險之高想而知，所以VPN係中小企嘅必備方案。VPN收費門檻低，彈性高，對於小型公司，萬零蚊都搞得掂，而網絡保安專家就建議，所有企業應該24小時全程使用VPN。提提大家，揀選VPN時記得留意開發商嘅背景，你懂的。 Budget有限，睇餸食飯 「遙距營商計劃」嘅銀碼方面，每間企業可獲最高30萬港元總額資助，進行為期最長六個月嘅資助項目。聽落都幾好，之但係，30萬港元話多唔多，可以用來做乜好呢？其實以呢個budget計，要用盡個budget，就要加入收費較彈性嘅方案。難得政府找數，大家千祈唔好客氣。

「疫境底下無喜事」，可說是新冠肺炎疫情爆發後血淋淋的現實寫照，幾乎任何人也難以躲過疫情影響，零售、飲食、娛樂、交通運輸……各行各業的生意直插谷底，員工被裁員被停工，社會上一片愁雲慘霧。不過，佛系、怨天尤人式抗疫實在無助度過時艱，有本地企業就透過創新科技增加銷售額，收集重要大數據待疫情過後起飛；亦有本地機構急人之急，短時間內推出正念抗疫計劃，透過免費提供遙距工作安全工具及舉辦網絡分享會，助企業嚴密把關，避免於疫境再受網絡攻擊，傷上加傷。 疫情底下無好事？Fortinet 與中信國際電訊 CPC 合辦的疫境創新路網絡研討會，便邀請了善用創意與科技的本地企業，分享如何積極面對疫境。 全球疫情嚴峻，面對著每天數以萬宗新增個案，網絡上自然是負面消息氾濫。不過，上星期網絡安全服務供應商 Fortinet 及ICT服務供應商中信國際電訊CPC（以下簡稱 CPC），就攜手舉辦疫境創新路網絡研討會（Webinar）系列，一連三集，為大家分享以科技及創意抗疫的例子及相關訊息。頭炮邀請了本地珠寶商周大福，分享公司如何透過創新科技，與員工一起拓展電子商貿業務。 Fortinet 香港、澳門和蒙古區域總監Cherry Fung透露，在一連三集的網絡研討會中，除了Fortinet 及CPC 會以科技提供者身份分享抗疫期間科技小竅門，還請來3位出色的商業創新者 （business innovators ），分享他們如何在短時間內，就巿民的「新日常」，再研發他們營商模式，從而幫助市民繼續正常生活之餘，並為其業務創出機遇。Cherry 表示，「科技的發達，已能令我們足不出戶接觸到世界。是次網絡研究會系列是希望透過商業創意及科技小竅門交流，希望在疫情下，有更多人能夠找到自己的新出路。」 CPC 產品開發及管理部高級副總裁Taylor…

十七年前沙士肆虐期間，由於頻寬限制和技術落後，在家工作無法實行。當年的辦公室環境均是以桌面為主，距離大眾化的智能手機和平板電腦至少還有五年之遙。如今的情況已經改變。我們有數十種連接網絡的方式，遠程辦公很常見，流動工作已能實現，網絡頻寬充足，網絡安全亦應用了人工智能及其他先進技術。 雖然香港的新冠疫情轉好，但出於不同的原因，允許員工居家辦公長遠來說似乎是一趨勢。這旨在維持業務，同時保障員工的健康和安全。同時，企業要確保對IT基礎架構都有同樣謹慎的態度，並嘗試避免折衷方法。 許多機構都有部分員工需要在辦公室環境外工作，這些流動員工在規範的環境使用授權的設備和應用程式連接公司網絡。僱主以嚴格的自帶設備（Bring Your Own Device，BYOD）準則和政策，監督以個人設備存取辦公室內部網絡和系統的員工。這些政策要求每個自帶設備，如智能手機、平板電腦、手提電腦等，都必須先獲IT部門的授權，才能連接到公司網絡。 但允許員工在家辦公以維持業務之際，也引發了嚴重的網絡安全懚憂。Palo Alto Networks的《亞太區網絡安全狀況》調查印證了這一點：近半（47％）的受訪者表示，最大的網絡安全挑戰是員工缺乏網絡安全意識。 企業的網絡安全旨在保護IT基礎結構，但除非有特殊情況，否則這些安全設備僅限於工作場所。試想像，員工在家中工作的連接設備可能與其家人共用。這等於增加僱員的網絡安全風險，僱主亦面臨風險。 要讓員工免受網絡攻擊，需要投入時間、資源和設備。如果僱主和僱員未能保持與平常工作場所一致的保安和慣例，為求維持業務的整個理念就會瓦解。 以下是一些居家辦公的保安技巧建議： 設備 – 僅允許授權的設備存取公司網絡以執行業務。教育 – 定期向員工強調在家工作期間必須維持一貫的網絡安全紀律。企業可以準備網絡安全教材，供員工與家人分享，以鼓勵和灌輸網絡安全意識。培訓 – 無論員工在任何地方連接網絡，企業都必須提供最新培訓並測試員工有關網絡安全的知識。如果這些測試能顧及在家工作並說明需防備的陷阱則更好。防火牆 –…

喺全球各地嘅 Microsoft 裏面，都存在一隊 DCU （Digital Crimes Unit）嘅特別小隊，專門打擊網絡罪犯。早前就台灣嘅 DCU 就成功憑不尋常嘅訊號，成功瓦解一個出現喺當地嘅殭屍網絡。而負責指揮散播病毒攻擊嘅主角，竟然係一組 LED 燈控制器，真係唔可以睇少啲 IoT 產品嘅潛力呀。 其實搗破呢個殭屍網絡嘅時間，要回溯到去上年嘅八月。當時台灣 DCU 其中一個分析員，就喺茫茫嘅數據大海入面捉到一啲可疑嘅殭屍網絡訊號，經調查後，呢啲數據流量好似悟空練咗界王拳一樣，喺短短一個月內大增 100 倍，而團隊就揪出入面涉及嘅 40 萬個…

最新價格調查就顯示，喺2019年網絡釣魚套件售價平均較 2018 年飊升149%！唔通連惡意軟件都供不應求？ 所謂網絡釣魚套件，其實係專為唔多識自己編寫惡意軟件，而又好有興趣透過發送釣魚電郵係搵錢嘅罪犯而設，因為只要買咗呢啲套件再做少少設定，釣魚電郵就可以漁翁撒網咁發放出去，罪犯只要坐定定喺度等收網。情況就好似出售其他惡意軟件一樣。而網絡安全公司 Group-IB 上星期發表研究報告，指出 2019 年網絡釣魚套件嘅平均售價係 304 美元，比起 2018 年嘅 122 美元大升 149%。而原本最平賣緊 10 美元嘅套件，2019 年都要賣到 20 美元，最貴嘅更賣到…

喺啱啱上個禮拜，全球超過200個主要嘅內容傳遞網路(CDN)，發生咗邊界閘道器協定（Border Gateway Protocol,BGP）劫持事件，Google、Facebook等多個雲端或 CDN服務嘅數據流量，全部都被引導去俄羅斯一個 ISP─Rostelecom。 受影響嘅網路流量路由超過8800個，持續咗一個鐘左右，好多更加係大型嘅 CDN 同雲端網站，包括Google、Amazon、Facebook、Akamai、Cloudflare，以及 Line都中招。（詳細清單） 大多數 ISP 都係經 BGP 嚟同其他 ISP 建立路由連接，所以 BGP 劫持亦可當成 IP 劫持。由於…

隨著 5G 及 Wi-Fi 6 高速網絡傳輸技術的普及，市場預計將會有更多的 IoT（物聯網）及雲端應用服務使用案例出現，大大增加企業的數據流量及混合雲架構的複雜程度。同時間，不少網絡安全報告均指出黑客正以人工智能（AI）技術，向企業發動更精密的網絡攻擊，以突破網絡安全工具的防禦。面對著上述環境，不少企業雖然採用了安全資訊及事件管理系統（Security Information and Event Management, SIEM）工具，但暴增的數據流量及安全事件警報，將令網絡安全專家疲於奔命，花費大量時間分析警報及調查事件，拖慢應對事件的速度，更令專家難以處理其他更重要的工作。企業便須增聘人手以防出現人為疏忽，毋疑增加網絡安全的管理成本，同時也未必能達到預期效果。網絡保安協調、自動化和回應（Security Orchestration, Automation and Response, SOAR）工具的出現，便成為解救企業的「救命草」。 無限警報拖垮安全專才 早在 2017年，全球分析機構…

宜：進修增值忌：求神賜福玄機詩：培訓要給力 釣魚難成功 大量調查報告均指出，九成以上的網絡攻擊均透過電郵發動，要穩守企業網絡安全大門，除了要採用合適的防護工具，員工的安全意識亦要相應提高，才能避免受詐騙，或開啟電郵內的惡意連結或附件，為黑客的攻擊助攻。不過，流於口號式的安全指引，絕對無法幫助員工辨別真偽，必須透過實踐訓練，方能達到預期效果。 Barracuda Phishline 是一款靈活的安全意識培訓服務，提供過百種預設模擬測試，讓企業員工可親身學習何謂電郵攻擊，認清社交工程的真面目。培訓內容可針對不同行業所面對的風險而自主設定，覆蓋範圍更延伸至SMS、Vishing、外置儲存設備等；此外，Phishline的Marketplace更會每日加入新的攻擊內容，確保員工的安全意識可以與時並進，將電郵攻擊風險減至最低！ 下載相關資料：https://bit.ly/33marEw

【網絡運程七宜七忌】之（七）以快打慢。一掃知宜忌，免費試用 : https://bit.ly/2R0EwEP 宜：以快打慢 忌：溫溫吞吞 玄機詩：快速搜證堵漏洞 業務中斷減損失 電郵防護講求快、狠、準，只要能夠及時發現惡意電郵，才能阻止黑客攻擊擴散至公司網絡。不過，調查顯示約八成機構平均需使用6小時去處理有問題的電郵，清晰掌握惡意電郵在內部網絡的感染途徑及範圍，效率可謂非常之低⋯⋯ Barracuda 的 Forensics and Incident Response（FIR）服務，便利用先進的威脅辨識技術，主動調查各電郵帳戶的安全風險，以及偵測正在接收或已接收的電郵內有否存在惡意連結或附件。一旦發現惡意攻擊，便會自動封鎖同一發件人的所有郵件進行分析，並調查受影響帳戶的活動記錄，了解公司內部網絡受影響的範圍，即時作出報告及按照預設政策執行維護措施，例如發出電郵指示受影響帳戶更改密碼及其他設定等，大大減少惡意攻擊的破壞力，提高修復效率之餘，同時將潛在的損害減到最低。 相關資料：https://lnkd.in/g3RYtfh FIR：可以通過從前的威脅響應中收集的情報主動識別安全威脅，並識別出企業中最易受攻擊的用戶。快速攻擊響應和停止攻擊損害，大大提高了修復效率。