在數碼轉型浪潮中，資訊安全的挑戰與日俱增。有市場報告預計在 2025 年，全球會有超過 500 億部設備連接互聯網，可以想像網絡安全的覆蓋面有多廣闊及複雜。不過，只要做好以下四大防護，便可以建立「數碼護城河」，無論是對內抑或對外，都可以阻止攻擊發生。 想知最新科技新聞？立即免費訂閱！ 近年不少調查數據均顯示網絡攻擊的數量及造成的損失都有升無跌，在攻擊數量方面，自從 ChatGPT 等生成式 AI 面世，網路釣魚攻擊便暴增了4,151%！在損失方面，最新統計亦顯示平均每宗資安事件都會造成高達 480 萬美元的損失，較去年上升 10%。企業若要遠離網絡攻擊，便要參考如何做好四大防護工作。 風險管理框架 有效的風險管理框架不僅能夠迅速應對突發事件，還可以主動識別弱點和降低漏洞風險。全面的風險管理策略應以保護關鍵業務和數據私隱為核心，當中必須具備透明度，掌握數據的儲存位置、存取者的身份及適當分配權限，時刻以「零信任」和「設計安全」為原則，持續評估風險和保持靈活的思維。另外，要確保快速應對入侵事件，必須設立事故響應團隊，並清晰指定主要聯絡人及各部門的職責。高層管理人員如 CTO、CIO 和 CISO 須互相協調目標，定期評估資安計劃，良好的溝通和共享威脅情報有助於提高應對能力。…

網絡威脅情報技術的發展，過往一直受制於數據過時及資訊保密的挑戰，但人工智能的興起便有機會帶來新的局面。科技巨頭如 Google、Microsoft 及 OpenAI 正逐步轉型為預警系統，透過監控 AI 平台追蹤黑客集團的行動，準確掌握對方的攻擊目標及策略，防患於未然。 想知最新科技新聞？立即免費訂閱！ 以往網絡安全業界認為將 AI 引入網絡安全工具，主要好處包括可以即時處理大量數據，比人手更快偵測出異常行為並自動執行安全措施。此外，AI 透過行為分析，可有效找出真正的內部威脅，並隨著持續學習新的攻擊策略，增強防禦能力。不過，這些優勢仍是建基於整合現有的安全威脅情報，而在缺乏即時的數據及業界未有積極共享威脅情報的情況下，始終未能帶來預期的效果。 Google、Microsoft 及 OpenAI 發表的安全報告顯示，通過監控其人工智能平台的用家輸入資料，便能夠搶先發現網絡攻擊趨勢，有機會將網絡安全發展成早期預警系統。首先在 Google 的威脅情報報告中便指出，他們發現來自伊朗、中國、北韓和俄羅斯的國家級黑客集團正濫用其 Gemini 生成式…

2024 年在全球經濟持續低迷的氛圍下結束，對於本地 B2B 中小企而言，挑戰日益嚴峻。在資源受限、需求收縮的背景下，如何穩步發展並抓住新機遇，成為企業關注的核心課題。作為一家服務香港超過 37 年的科技公司，筆者和團隊累積了一些實戰經驗，希望能為同業提供啟示。 想睇更多專家見解，立即免費訂閱！ 精準鎖定目標客群　專注核心需求 經濟不景氣，企業資源有限，因此必須「精準投入」。筆者建議香港 B2B 企業在新的一年，應考慮更專注於服務公營機構、學校及醫院，這類客群在經濟周期低迷時間，依然有需求提升效率或減少失誤，合作的穩定性相對較高。 我司最近中標的兩大項目，均來自公營機構和醫院。這類項目的特點是，前期準備需花大量時間，但成功後的回報極具價值。建議大家在 2025 年，繼續深耕這類客群，通過深入了解他們的痛點，提供針對的解決方案，從而建立長期合作關係。雖則可能要一至兩年才會有結果，但如果經濟持續往下滑，中小企會更加頭痛。 以成本效益為核心　幫助客戶「慳錢」 經濟低迷下，客戶群在零售、飲食和物流的預算普遍緊縮。因此，如何幫助客戶「慳錢」將成為合作成敗的關鍵。我們察覺到，通過引入機械人技術或自動化設備，並提供月費租賃模式，能有效吸引市場上那些希望降低人力成本的企業。 例如，RFID（無線射頻識別）技術的應用可顯著減少人工操作，並提升效率。我們也推出了一些精準產品，如倉庫自動貼標設備，這些方案既省時省力，還能以靈活的租賃模式減輕客戶的一次性投資壓力。 此外，2024 年底 TVP…

踏入 2025 年，主導科技發展的技術估計仍是人工智能（AI），雖然 AI 有助提升網絡安全的格局，但亦為網絡罪犯帶來更強大及方便的力量，對企業和機構造成莫大威脅。而在 AI 帶來的網絡安全威脅中，專家認為主要表現在以下幾個方面，管理者必須及早認清弱點，防患於未然。 想知最新科技新聞？立即免費訂閱！ 首先在勒索軟件方面，專家指在 2025 年，這種攻擊手法不再局限於加密數據或勒索金錢，而是逐漸演變為一種系統性破壞的工具。未來的攻擊還可能會專注於刪除或篡改機密數據，破壞數據的完整性，例如黑客有可能篡改醫療記錄，或者跨國銀行的財務數據等，比起單純導致金錢上或營運中斷所帶來的損失，新的攻擊方法還會危害生命，又或令公眾對金融機構失去信任，造成更大的威脅。 而在攻擊方面，去年勒索軟件出現了許多新技術，大大提升攻擊的複雜與多樣化，例如新的攻擊已顯示黑客會濫用合法工具，並在最後階段才引入惡意軟件，而這些攻擊都可以透過 AI 和自動化技術，實現更快及精準的攻擊。 另一個 AI 帶來的影響，在於黑客可用來設計高針對性的網絡釣魚攻擊、開發先進的惡意軟件，以生成式 AI 為例，早前香港一間跨國企業的員工便遭受深偽技術（deepfake）所騙，令公司損失兩億港元，專家警告這種技術將會發展得愈來愈成熟，讓網絡罪犯可以輕易繞過身分驗證系統，或散播錯誤訊息。 第三個…

AI 普及為黑客提供全新的攻擊手段。Palo Alto Networks 香港及大灣區董事總經理馮志剛 Wickie 表示，2024 年由 AI 所引發的網絡攻擊數字急增，未來企業必須更加重視這些潛在威脅，他同時預測，網絡從業人員於 2025 年面臨的五大趨勢，以及不可不知的安全威脅。 想知最新科技新聞？立即免費訂閱！ Wickie 指出，這些趨勢旨在幫助機構為未來的穩定發展做好準備，並制定有效的安全策略，當中包括： Deepfake 成為主流威脅 在亞太地區，深度偽造（Deepfake）技術已被用作於不法用途。曾經有騙徒利用 Deepfake 技術，在視訊會議中假冒香港工程公司的高層，欺騙其職員匯款，導致損失數百萬美元。…

在這個數碼化浪潮席捲全球的時代，企業面臨著前所未有的挑戰與機遇。然而，據市場調查機構 Fortune Business Insights 預測，2029 年的全球網絡安全市場規模將高達 3,760 億美元。同時，另一項研究報告指出，預計到 2026 年，網絡罪案將導致全球經濟損失超過 20 萬億美元。這些數據凸顯了網絡安全對於企業生存與發展的重要性。正如 HCLSoftware 大中華區總經理 Terry Leung 指出：「網絡安全是企業數碼轉型的基石，也是我們致力為客戶提供的核心價值。」 HCLSoftware 是 HCLTech…

隨著科技發展，網絡安全威脅變得無孔不入，攻防戰時刻上演。網絡安全團隊的角色就如軍隊，為企業網絡做好防守，保護寶貴的數碼資產。到底網絡安全團隊如何「練兵」？今天我們就訪問了 DYXnet 第一線的網絡安全專家團隊——這隊夢幻組合去年首次參加由 Fortinet 舉辦的「紅藍對戰　攻防演練大賽」，從業界十二隊隊伍中脫穎而出，取得亞軍佳績！同時，第一線團隊亦分享了安全事故應對策略貼士，有助企業提升網絡安全態勢。 「第一線攻防演練大賽 2025」匯聚第一線中港台三地團隊的網絡安全精英參加。 攻防演練分秒必爭　各司其職堅守網絡安全防線 近年網絡安全業界興起紅藍攻防演練，旨在加強安全團隊對網絡威脅的應對能力。攻防戰模擬現實中各式各樣的網絡攻擊情景，由紅隊扮演攻擊者，藍隊負責防守，參賽者不僅要具備專業知識，還需熟悉各種防禦措施、工具及人員配置，以應對不斷變化的網絡威脅。在 Fortinet 舉辦的「紅藍對戰　攻防演練大賽」中，各參賽隊伍擔當藍隊防禦者，對抗由 Fortinet 專家組成的紅隊攻擊。第一線派出四名網絡安全精英參賽，他們在攻防戰中各司其職：隊長是資訊安全顧問鍾而政（Louis），他負責識別環境中的弱點，從而制定加強保安措施的方案；資訊安全產品經理曾昭儒（Alfred）對網絡安全工具及產品的能力有透徹理解，為制定防守策略提供精準建議；另外還有資訊安全工程師謝浩賢（Howard）及陸子朗（Richard）負責具體的技術操作，他們在日常工作中累積了豐富經驗，能迅速察覺風吹草動！ 代表第一線出征 Fortinet 紅藍攻防戰的四位核心成員，比賽時各司其職，合作充滿默契。 比賽設四個題目，涉及的安全事故範疇相當廣闊，包括特權存取管理（PAM）、遙距控制管理、阻斷服務攻擊（DDoS）、勒索軟件、釣魚攻擊等多種情況。Louis 指出：「我們必須迅速判斷警報事件的性質，將高風險事件及時攔截，但同時要避免錯誤攔截失分。」比賽節奏非常緊湊，Alfred 笑言：「比賽每節 15…

立法會就《保護關鍵基礎設施（電腦系統）條例草案》正審議得如火如荼，為協助關鍵基礎設施營運者應對不斷演變的威脅環境，以及即將實施的監管要求，網絡保安服務方案供應商 Fortinet 分享了保護關鍵基礎設施面臨的挑戰及見解，以助企業滿足監管要求、提高營運韌性，及保護關鍵資產免受不斷變化的網絡型態所威脅。 相關條例列出了關鍵基礎設施營運者的法定責任，包括設立安全管理單位、提升事故應變能力、強化網絡安全框架以及進行定期安全審核等。Fortinet 的解決方案可提供支援，協助企業遵從相關法定要求，並提升整體網絡安全韌性。 Fortinet 北亞區資訊安全總監鄺偉基闡述了企業可主動採取的措施，以遵守上述新例，並加強企業的網絡安全態勢，包括：設立安全管理單位：條例要求關鍵基礎設施營運者設立專責單位負責監督安全管理。Fortinet Security Fabric 安全織網平台，提供集中的可視性及先進的數據分析，讓企業能有效地監測威脅、執行相關措施和維持合規性。FortiManager 和 FortiAnalyzer 等解決方案，亦能為這些安全管理單位提供實時洞察和切實可行的報告。 識別關鍵資產及提交資訊：企業必須識別和保護關鍵系統，並向監管機構提供詳細的配置資訊。Fortinet 的解決方案，例如整合了 FortiSwitch 和 FortiGuard Labs 服務的…

互聯網及社交平台的普及，雖然為大家帶來不少方便，但同時間亦令黑客搜集情報工作變得更加簡單，他們不單可以非常容易地找到有關聯的情報，例如公司使用的基礎設施或應用服務資料，以及人事關係情況，還可借助人工智能替他們進行分析及歸納重點，讓黑客可以更精準地發動網絡或社交工程攻擊。 想知最新科技新聞？立即免費訂閱！ 正所謂「知己知彼、百戰百勝」，搜集情報工作絕非新鮮事，只是過去的做法比較複雜，例如在二戰時期諜報人員已會通過監察電台頻道、報紙去掌握敵國情報，這種通過搜集公開資訊而取得情報的方法被統稱為開源情報（OSINT）。以往網絡安全服務供應商很著重分析 OSINT，因為可以從中了解現時有哪些已知的漏洞存在，又或黑客在地下討論區的熱門話題，安全專家便能及時堵塞漏洞，並加強特定攻擊的防禦力。 不過，近年犯罪份子亦積極利用 OSINT，例如詐騙者會持續監控公共訊息，從社交平台、公共紀錄、公司網站以至新聞稿等，搜集有關目標企業的情報。這些看似無關痛癢的資料，包括職位變動、與哪間服務供應商合作等，都有助犯罪份子拼湊出完整的資料，從而發動針對性的社交工程攻擊。 此外，人工智能進一步改變了 OSINT 的門檻，雖然收集和分析公開數據的過程充滿挑戰，但 AI 能夠提高分析資訊效率，從中發現不起眼的關聯，特別是在預測精確度方面更非人類可以相比，雖然有助增強守方的能力，但同時攻擊者亦能夠利用 AI 進行惡意行為。 首先，攻擊者可以利用 AI 創建高度個性化的魚叉式網絡釣魚攻擊，例如根據公司發佈的新聞稿，試圖瞞騙仍未與新上任管理層完全磨合的財務團隊成員。其次，攻擊者能夠自動化尋找被盜帳戶憑證，並廣泛地在不同應用服務上測試能否登入帳戶。另外，黑客亦可以使用 AI 工具識別供應鏈中的安全漏洞，針對存在漏洞的一方發動攻擊，以去年發生的 MoveIT 檔案共享服務事故為例，勒索軟件集團…

在現時科技迅速發展的年代，服務供應商為推出新服務，不時為產品推出更新檔案，以增加新服務及修正漏洞，而自動化部署被廣泛認為是企業提升更新效率及修補漏洞的有效手段。不過，隨著近期的 IT 故障事件，不少企業發現實際情況並不如預期。根據研究組織 PagerDuty 的調查報告，近 88% 受訪管理層認為在未來 12 個月內，將發生類似 CrowdStrike 重大系統故障事件，而且更承認這種故障必然會發生。 想知最新科技新聞？立即免費訂閱！ 發生在今年 7 月的 CrowdStrike 事件造成全球數百萬部 Windows 設備出現藍畫面，用家不單無法進入安全模式，IT 部門也無法作出任何修復，特別是事件發生於香港時區接近下班的時間，相信不少打工仔也深深感受到故障的威力，這次事件令不少企業及組織擔心自己無法應對類似災難。…