美國政府宣布，制裁中國網絡安全公司永信至誠科技集團（Integrity Technology Group），指其與中國國安部有關聯，並多次參與針對美國的黑客攻擊。該公司在美國或由美國公民持有或控制的所有財產，均被凍結。 想知最新科技新聞？立即免費訂閱！ 美國國務院以及財政部，於 1 月 3 日宣布以上制裁。美國國務院指出，永信至誠公司是中國一間大型政府承包商，與中國國家安全部有關。 美指仍是國家安全持久威脅 美國財政部網站發出的聲明表示，與永信致誠相關的黑客，捲入了多次針對美國受害者的電腦入侵事件，非法入侵了多個美國部門，以及公私營機構，當中包括美國和外國公司、大學、政府機構、傳媒機構及電訊供應商。 財政部又指，黑客組織 Flax Typhoon 利用與永信至誠相關的設施，破壞北美、歐洲、非洲和亞洲的電腦網絡。而中國的惡意網絡行為者，依然是美國國家安全最活躍以及持久的威脅之一，並強調，會運用一切可行的工具，應對並追究相關人士的責任。 永信至誠指美毫無事實依據 永信至誠回應指，公司自成立以來，一直秉承合法合規經營原則，嚴格遵循公司經營業務所在地區各項法律、法規及相關監管規則。公司堅決反對美國財政部，在毫無事實依據下，無端指控和非法單邊制裁的行為。永信至誠又提到，目前未在美國設立子公司及分支機構，沒有在美國開展業務，在美國也不存在任何資產。 根據永信至誠的官方網站介紹，該公司主要從事網絡安全前沿技術研究、產品研製和安全服務。永信至誠在上交所上市、國際總部設於香港數碼港。數碼港與永信至誠去年 1 月簽署合作備忘錄，永信至誠將以數碼港作其國際總部，成立「香港數字風洞測評中心」。…

今年網絡安全業界的收購及合併事件非常多，新聞機構 SecurityWeek 最新發表的統計報告便指出，單在 2024 年上半年發生的併購事件就多達 178 宗，這不僅反映網絡安全機構拓展市場手法的趨勢，同時亦反映企業追求一站式安全服務的需求。 想知最新科技新聞？立即免費訂閱！ 近年不少網絡安全服務供應商都傾向透過合併與收購，提升市場競爭力，就連龍頭科技公司如 IBM 及 Microsoft，亦會與其他專注提供安全服務的公司合作，可見這種模式確有可取之處。 整合技術以應對市場需求變化 首先，通過整合不同公司的技術和資源，企業能加速研發新產品和解決方案，以滿足不斷變化的市場需求。舉例來說，Belden 以 600 萬美元收購德國的 Voleatech，便是看中其專注於運營技術（OT）網絡安全及防火牆的優勢，讓 Belden 快速獲得了先進的技術，增強市場競爭力。…

自動化技術雖然被廣泛認為是改善工作流程及提升效率的重要工具，但最新研究顯示，實際上企業的部署狀況卻遠不如預期。根據 Skybox Security 與 Censuswide 的調查報告，網絡專才仍有近半工作時間被困在可自動化的人手工作中，未能抽空處理重要工作，士氣亦見低落…… 想知最新科技新聞？立即免費訂閱！ 借助 AI 實現工作流程自動化，對網絡管理員非常有幫助，例如可加快檢測故障並進行修復、自動優化網絡連線狀況等。而在網絡安全性方面，AI 可以實時監控網絡狀態、自動識別異常行為，分析安全警報及優先解決嚴重問題，大大減少人工干預。 企業規模愈大 離職率愈高 雖然部署 AI 有重大優勢，但上述由兩個機構合作進行的研究卻發現，企業部署 AI 進度卻不太理想。約 40% 受訪的網絡專才表示，每星期須投入逾半時間處理防火牆問題及配置網絡等基本工作，另外每月還須花費…

全球領先網絡安全及雲端服務商 Akamai 最近發布了最新的網絡安全態勢報告，主題為《應對安全威脅狂潮：金融服務業的攻擊趨勢》，報告揭示了金融服務業目前所面臨的網絡安全攻擊趨勢，以及由此帶來的嚴峻網絡安全挑戰。 在發布會議上，Akamai 資深解決方案技術經理馬俊（James Ma）對報告進行了詳細解讀，深入剖析了金融業遭遇巨大網絡安全挑戰背後的深層原因，並給予專業的應對策略及建議。 金融業成DDoS攻擊重災區 根據 Akamai 統計，金融業遭受的 DDoS 攻擊，已佔所有產業攻擊總量的 34%。James 表示，前三名遭受的攻擊量，約佔居總量的七成，顯示網絡安全攻擊事件日益聚焦在金融業。而金融業已是連續兩年成為 DDoS 攻擊的重災區。 數據顯示，這些攻擊數量隨時間的變化，與全球經濟體的金融活動，呈現正相關趨勢。而金融業遭受的 DDoS 攻擊數量與金融活動的密集程度，呈正相關關係。 在…

立法會保安事務委員會今年七月推出討論文件，探討加強保護關鍵基礎設施電腦系統安全的建議立法框架，以維持我們生活息息相關的資訊系統、網絡或電腦系統能正常運作，避免遭受擾亂，妨礙社會安全。經營關鍵基礎設施的營運者，應如何為立法做好準備？中小企雖然暫時未受影響，但又可否未雨綢繆作好對網絡安全的規劃？wepro180 訪問了香港寬頻持股管理人及信息安全總裁鄧宏舜（Wilson），以及香港寬頻企業方案助理副總裁 – 銷售工程秦振皓（Alvin），了解法規影響及採用解決方案時需注意的地方等。 關鍵基礎設施包括八大行業 關鍵基礎設施（Critical Infrastructure）是指包括能源、資訊科技、銀行及金融服務、陸上交通、航空運輸、海運、醫療保健、通訊與廣播等領域，可以想像一旦以上的服務受影響，嚴重是可致社會停頓。 宜及早物色具合規能力供應商 現時關鍵基礎設施營運者（CIOs）所面對的最大挑戰，Wilson 認為是外部供應商如何讓服務符合法規，因為現時許多供應商的服務，仍未或暫欠上述能力，以致關鍵基礎設施營運者需及早準備，如開始物色足以勝任的供應商，協助並籌備服務。 而現時香港的資訊安全服務供應商，所面對的最大難題是人手，要留住員工就要多考慮改善工作條件，提供穩定工作環境，降低流失率。 Wilson 認為，現時香港資訊安全服務供應商最大難題是留住員工。 不同行業應互相交流經驗 Wilson 又提到，新規例落實一般會有一年至一年半時間才正式實施，政府立法本意是提高網絡安全標準，企業在過程中宜與政府多作溝通；同時電訊、銀行業等，業內甚至是不同行業間都可多作經驗交流，借鏡與監管機構溝通的方法，向政府反映意見。 由於歐盟或國內早已有相關法例，他預料香港這項法規只是第一步，將會陸續有更多法規出台，保護數據及機器設施等。而關鍵基礎設施營運者可考慮採用一站式解決方案，有助減少漏洞，運作亦相對順暢；反之因為採用愈多不同的服務營辦商，就愈大機會有遺漏的地方。 一站式解決方案　全方位提升網安水平 在此層面上，HKBN Enterprise…

由本地解決方案分銷商安領科技（Edvance Technology）主辦、一年一度 IT 界盛事 TechFORWARD 25 於 11 月 29 日順利舉行。現場有多達 16 間頂尖網絡安全供應商參展，亦有多場演講環節，涵蓋幾乎所有網絡安全領域。全日吸引超過 300 名 IT 業界專家參與，現場氣氛熱烈！ 早上先由 Edvance International.…

定時重新啟動智能手機的好處，相信高用量用家都必定明白，因為可以釋放內存，令手機的運作回復順暢。不過，原來重新開機對提升手機的網絡安全都有幫助！想知點解？一齊睇睇美國國家安全局（NSA）專家解釋。 想知最新科技新聞？立即免費訂閱！ NSA 有關每星期至少重新啟動一次智能手機，有助提升設備安全性的建議，其實早在 2020 年已經提出。不少人以為重啟手機最大的用途只是令部機回復順暢，但其實都有助阻止某些惡意軟件的運作。 重啟手機有助防止惡意程序重新執行 安全局能力理事會的技術總監就曾解釋重啟手機雖然不能阻止更複雜的攻擊，但因為現代網絡攻擊傾向由兩個或以上程序執行，中間還有需要成功利用已知的漏洞，所以重啟手機便可迫使惡意程序重新執行，但由於一些應用軟件的更新需要重啟手機才能完成，過程中可能會修復了一些已知的漏洞，因此亦有機會阻止惡意程序重新執行。 除了重啟手機之外，NSA 報告中還提到使用智能手機可能會遭受到的多種威脅，當中包括誤裝惡意軟件、危險的 Wi-Fi 網絡，以及黑客可能通過遠程訪問手段收集通話和短訊內容的風險。這些威脅意味著用家的個人私隱訊息和數據隨時都有可能受到攻擊。因此，採取適當的預防措施顯得尤為重要。 用戶應定期更新應用程序和操作系統 專家亦建議用家應該定期更新應用程序和操作系統，以確保擁有最新的安全防護能力，防止黑客利用已知漏洞進行攻擊。用家亦應小心點擊電郵和短訊中的連結或附件，因為這些都是黑客的常用播毒手段。如果有需要連接公共 Wi-Fi 網絡，應考慮使用虛擬私人網絡（VPN）來加密數據，都有助增加安全性。 報告內特別值得一提的建議是要小心選擇配件，必須選購信譽良好的品牌及使用原裝充電設備。除了因為公共 USB 充電站可能被黑客改裝之外，專家亦發現黑客會通過在市場上混入具惡意功能的配件或充電設備，靜心等待用家購入後接駁手機，這樣便可以在手機上安裝惡意軟件，達到竊取數據或入侵手機的目的。隨著科技的不斷進步，專家認為用家必須提升警覺性和關注網絡安全的資訊，才能避免成為下一個受害者。 資料來源：https://www.zdnet.com/article/why-you-should-power-off-your-phone-once-a-week-according-to-the-nsa/

網絡安全威脅日益嚴重，為保障關鍵基礎設施的電腦系統，政府在今年提出《保障關鍵基礎設施（電腦系統）條例草案》，以確保營運者隨時做好應對突發事件的準備。除此之外，保險業監管局（保監局）為應對相關挑戰，亦正透過網絡安全指引下推出網絡防衛評估框架（CRAF），以加強網絡安全保護及業界營運韌性。 想知最新科技新聞？立即免費訂閱！ 保監局行政總裁張雲正於 2024 香港金融科技周中表示，近年全球網絡騙案數目和涉及金額以倍數增加，主要詐騙手法包括殭屍網絡、惡意軟件及釣魚攻擊等，自己亦曾遇上騙徒，幾乎入錢至詐騙戶口，認為相關網絡風險問題相當嚴重。 保險業監管局行政總監張雲正於香港金融科技周 2024 發表主題演講（圖片來源：保險業監管局） 張雲正又指出，雖然人工智能是能在吸納客戶、保單核保、顧客服務、申索理賠及偵測詐騙等方面帶來正面效果的強大工具，但必須受到人類監察。因此，保監局的首要任務是落實一個穩健而具彈性的監管框架，推動公平、透明和符合道德地應用人工智能。而有關網絡防衛評估框架已諮詢相關委員會，預計於明年 1 月推出。

網絡威脅日益增加，甚至有機會影響社會正常運作。政府於今年提出《保障關鍵基礎設施（電腦系統）條例草案》（下稱《擬議條例》），涵蓋八大產業，尤其是針對電腦系統的安全。近來，針對保障關鍵基礎設施（電腦系統）的條例草案已經引起了廣泛的討論和關注。主要是針對不斷增長的網絡攻擊和網絡罪案，保障關鍵基礎設施的安全不僅僅是一個單一機構或系統的問題，而是關乎整個香港社會和經濟運作的穩定性和安全性。 規管範疇甚廣需注意 《擬議條例》下的關鍵基礎設施，包括：為香港提供必要服務的基礎設施，如能源、資訊科技、銀行和金融服務、陸上交通、航空交通、海運、醫療保健、通訊和廣播；以及其他維持重要的社會和經濟活動的基礎設施，如大型體育／表演場地、科研園區等亦包括在內。 受規管的機構應及早部署，了解自身網絡安全架構之外，亦可選用合適網絡安全方案，滿足法例要求，避免違規。 關鍵基礎設施營運者的責任 上述營運者在架構、預防、事故通報及應對責任三大類別上，需履行法定責任，如無合理原因下未能符合即屬違規。以下列出部份類別上的營運者責任，對於受規管的機構而言，要在有限的人手下預防網絡威脅、制定電腦系統安全管理計劃，以及發生事故時能迅速應對、通報及提交書面報告，成為符合法規的關鍵要點。 針對條例類別    HKT 提供全面網安方案 雖然大部份基礎設施營運者機構均設有 IT 部門，但要專責處理《擬議條例》合乎要求，所需額外 IT 資源也不能低估。香港電訊（HKT）身為全港最大網絡服務供應商，在網絡層面上具備優勢，能快而準地掌握本地至全球網絡攻擊情報，加上在網絡安全範疇上經驗豐富，無論在《擬議條例》中的架構、預防或制定安全管理計劃方面，均能為企業及機構提供最佳方案，以符合新法例要求。 架構、預防及制管   一 一應對 在架構方面，無論在資金或人手上都需要投放大量資源，企業可採用網絡安全託管服務，將網絡安全工作外判，減輕企業負擔。HKT 透過注入 AI…

網絡連接要穩定及快速，已成為不少企業的「基本盤」。香港寬頻企業方案（HKBNES）近日強勢推出由自家團隊研發的 Aegis Intelligence，將生成式人工智能（Gen AI）應用於網絡連接，屬全港首創！到底 Aegis Intelligence 有何獨特優勢？為何 HKBNES 會燃起成為「研發擔當」的念頭？今次請來領導此項目的葉智文（Martin）為大家分享一下。 香港寬頻（HKBN）作為全港其中一個覆蓋範圍最廣的電訊及科技服務供應商，旗下的 HKBNES 自然最適合協助企業用戶全面掌握網絡狀態。HKBNES 所提供的網絡監控解決方案 AegisInsight，透過獨有儀表板，可追蹤連接可用性、頻寬使用率、路由器資源和網絡性能。而全新推出的 Aegis Intelligence，正正是將 Gen AI 技術融入到 AegisInsight…