調查發現，98% 企業在過去 18 個月至少經歷一次雲端數據外洩事故，而在 200 個受訪的 CISO 或網絡安全部門決策者之中，60%認為自己公司的 IT 架構缺乏透明度及帳戶權限管理及驗證技術，所以出事率高企並非毫無原因。企業理應事前制定各種應變措施，萬一出事，都可以第一時間撲火。 強大的事件應變計劃可以幫助公司快速將業務回復，同時可將事件所帶來的影響降至最低。做齊以下七件事，便可確保企業保持在最有效率的應變狀態。 釐清角色：事件響應計劃第一步要做的事，便是確定組織內各單位的負責人角色，而且必須因應人事變動而隨時更新。因為當事件發生後必須出現混亂，如果到時仍要找出涉及事件的負責人，就難以第一時間控制損害範圍。同時釐清角色亦等於釐清責任，負責人才會上心把關。 製作聯繫人清單：如發生資料外洩，除了內部員工，受影響的還包括客戶、合作夥伴，因此必須預先製作一份聯繫人清單，在事發後第一時間聯絡他們，才能令業務保持營運之餘，亦可減少第三方所受到的損失。 制定通訊方法：如遭受勒索軟件攻擊，企業平常所使用的電郵、VOIP等通訊方式將有可能失效，因此企業必須在事前確保公司還可使用其他方法進行內部溝通及外部聯絡，最簡單如第三方技術支援公司的聯絡電話，也應以紙筆記下，以免出事後無法從電腦中搜尋。 記錄和識別：一旦發生安全事故，必須記錄過程中所有細節，包括事件發生的時間、由誰人發現，以及有誰人曾嘗試維修或調查電腦情況，以減少日後搜證及提交報告的難度。 事前培訓：當發生安全事故，員工第一反應可能是關機或嘗試重啟電腦設備，不過這種做法不單無法阻止惡意軟件爆發，更有可能失去入侵記錄。企業應在安全培訓過程中教導員工應如何處理，例如應第一時間插除電腦的網絡連線，阻止病毒蔓延。 系統恢復：當IT團隊完成事件調查後，便可盡早將系統還原，至於能否迅速完成，取決於事前有否做好備份工作。做好的意思是不單只將系統及資料備份，還要定期進行模擬恢復，以確保備份內容準確及可於事後回復。 經驗教訓：經歷過資料外洩或黑客入侵後，企業管理者應吸取教訓，重新審視整個IT架構的弱點所在，及早堵塞才能避免事件再度發生。定期進行滲透測試可令IT團隊發現隱藏的漏洞，如公司缺乏相關人手，應邀請第三方服務供應商進行。 資料來源：https://bit.ly/3AvAMPv

「跌倒」是導致長者受傷和死亡的重要原因之一，本港 65 歲及以上的社區長者，每年約五人便有一人跌倒，當中更有四分之三長者因此骨折及傷及頭部。傳統的跌倒預防測試，是使用問卷調查及肉眼觀察，前者易因患者的主觀回答導致誤判，後者的精準度存疑。本地初創公司步固（Booguu）因此研發了一套智能防跌系統 Aspire，結合人工智能（AI）及大數據科技，提供準確可靠的評估方法和指數，辨別長者及中老年人的跌倒風險。 AI收集百分之一秒身體數據　雲端運算分析步姿 Aspire 使用一個輕便的裝置，讓受試者在約 5 分鐘內，完成三組測試動作，包括行走、睜眼及閉眼分別站立 30 秒，及於 15 秒內反覆坐下起立 5 次，AI 在綜合各種因素後，再使用雲端（cloud）計算，最後得出智能評估報告。 步固行政總裁 Gary Jin 表示，很多老人沒有明顯的跌倒症狀，甚至在行山時健步如飛，自己也不察覺有跌倒風險，但…

每日都有企業或機構被黑客入侵，到底是網絡攻擊真的無法防備，抑或另有原因？IBM 網絡安全團隊 X-Force 就在最新發表的調查報告內指出，2/3 的雲端資料外洩事件，都可以靠安全政策同設定阻止……即是企業做得未夠好啦！ 新冠疫情加速企業數碼轉型，愈來愈多企業或開發者使用公共雲 (Public Cloud) 服務，有關雲端應用的網絡安全問題亦變得火熱。最常被提出來討論的，主要圍繞網絡防火牆、登入驗證、帳戶權限配置、數據加密等方面的功能內容。有安全專家認為，針對雲端服務攻擊之所以能夠成功，很多時與受害機構未能理解雲端應用背後所使用的科技及運作原理，以至未能適當進行安全設定，堵塞存在的漏洞。今次 IBM 安全團隊 X-Force 為 2020 年第二季至 2021 年第二季跟進的雲端外洩事件中作出總結，便認為有 2/3 受害企業如果能制訂堅實的安全政策、為軟硬件保持更新，以及為雲服務作好設定，便可避免慘劇發生。 而在眾多安全問題中，研究團隊指出在採用雲服務後，員工或客戶都會通過應用及各種…

WhatsApp 上周宣布，將在今年稍後為用戶提供點對點加密備份，用戶將可選擇使用加密密鑰作為儲存備份的方式。WhatsApp 將提供隨機創建的 64 位數的密鑰，用戶可自行保留這個密鑰作記錄。做法類似於 Signal 處理備份的方式，只需重新輸入密鑰就能恢復備份。 另一種儲存備份的方法是將隨機密鑰儲存在 WhatsApp 的基建內，即是被稱為以硬件為本的安全模塊 (Hardware Security Module-based, HSM) 的備份密鑰庫，用戶可用自行創建的密碼，存取在內的備份。 WhatsApp 在白皮書上列明，WhatsApp、用戶流動裝置連結的雲端服務，或者任何第三方都不知道密碼。密鑰存儲在 HSM 備份密鑰庫中，以便用戶裝置丟失或被盜時，都能恢復密鑰。另外，HSM 備份密鑰庫具備強制執行的密碼驗證，如果猜測密碼至一定次數次失敗後，該密鑰將會永久無法存取內容，WhatsApp…

遙距辦工、跨地域數據互通等已成為企業日常營運模式，對於跨國企業來說，如何保障機密數據分享的安全，就更顯重要。早前全球頂尖互連及數據中心公司 Equinix及網絡安全服務供應商 Fortinet，推出集合兩家公司的旗艦產品—Equinix Network Edge 與 Fortinet Secure SD-WAN solution 的聯合方案，得到不同客戶支持，包括一間以香港為總部的跨國零售大企業所採用。該企業在全球擁有 200 個零售點，遍布亞洲、歐洲及美洲，他們先在三個主要核心站點透過 Equinix Network Edge 安裝 Fortinet Secure SD-WAN，再讓分散各地的零售點使用。…

雲端安全解決方案供應商 Barracuda 日前公布一項關於惡意機器人程式（Bad Bots）及自動化攻擊演變模式的報告，探討網絡流量模式的轉變和機器人行為，透過分析機器人攻擊的實際例子，了解自動化攻擊的最新趨勢。報告揭示，機器人程式佔用近三份之二的總網絡流量，而電子商貿應用程式及登入門戶，是先進機器人程式持續攻擊的主要目標。 《機器人程式攻擊：主要威脅和趨勢觀察報告》以網絡機器人行為和偵測的實際例子分析最新網絡流量趨勢，Barracuda 研究人員分析 2021 年 1 月至 6 月的網絡流量模式，包括惡意機器人程式相關的網絡流量、起源、每日攻擊次數和規律，同時剖析真實案例，發現機器人程式佔用近三份之二的網絡流量，其中惡意機器人程式佔總流量達四成，當中包括網絡爬蟲、自動攻擊程式等先進機器人程式。 報告亦指出，67%惡意機器人網絡流量由北美地區輸出，並主要來自公共數據中心，歐洲及亞洲地區分別佔 22% 及 8%。機器人流量主要來自 AWS 及 Microsoft Azure 兩大公用雲端，兩者比例大致相約。來自歐洲的惡意機器人程式流量，部分更有可能源自網絡供應商或住宅 IP…

隨物聯網、雲端運算、新DevOps流程應運而生，既迎來新機遇，亦減低了可見度形成新漏洞，黑客不再只局限於惡意軟件、供應鏈威脅及內部攻擊。為更有效對抗日新月異的威脅，有行業分析師指出採用新興的網絡偵測與回應(Network Detection and Response，NDR)，是企業保障資安的首要任務。 企業想從網絡流量發現異常及加以反應，以往可能需要多種系統，但現今只需採用NDR，即可在單一系統中綜覽網絡上的威脅態勢。所謂NDR，即利用即時側錄或截取的網絡流量，透過機器學習或人工智能機制，加以解析流量的中繼資料(Metadata)，從而尋找異常行為。此類新興防護措施，與近年較多企業偏重的EDR(Endpoint Detection and Response)概念相同，同樣要達致「偵測」與「回應」，不過EDR是透過端點的層面下手，NDR則是透過網絡流量。 Arista與SiS攜手合作，為發展NDR 揭開新一頁 因應現代IT環境不斷演變，並非每個異常活動都是惡意，亦並非每個惡意活動都是異常，系統必須具備區分好壞的能力。以「工作如人腦」為賣點的Arista Awake Security與SiS攜手合作，為發展NDR 揭開新一頁，僅在幾秒內即能完成「偵測」及「回應」。Awake Security的NDR系統有如人類思維，利用感官及認知識別危機並做出反應，分析涵蓋「新網絡」，包括數據中心、校園、物聯網、IoT以及雲端工作負載網絡和SaaS應用，解析超過3000個網絡通訊協定(Protocols)並處理第2層到第7層數據。 系統由全球首創的私隱意識安全決策「Ava」支援，結合幾種不同人工智能技術，數據基礎設施比其他現代安全系統能截取、處理和儲存多100倍實時數據，在網絡安全、分散式運算等領域更擁有超過100項美國專利。 獨立機構Tolly Group早前曾測試5種攻擊場景，均是NDR需要應付的主要問題，包括偵測物聯網威脅、數據盜竊和外洩、內部威脅及認證竊取，結果Awake Security能識別所有攻擊場面，惟同類型產品不但只能識別2種，更產生逾50個無效警報，遠比Awake Security僅1個為多。對企業而言，產生過多警報百害而無一利，Awake…

有調查指，全球每 11 秒便有機構受勒索軟件攻擊，平均勒索金額高達 200 萬美金，導致企業平均 downtime 23 日。有駭客甚至針對 backup 及雲端數據展開攻擊，即使有備份都恢復不到數據。 針對一般企業應對駭客攻擊的不足之處，數據保護領域先驅 Veritas 香港及澳門總經理 Willie Hung 表示，由於企業儲存的數據資料愈來愈多，儲存於 premises、cloud 甚至 edge server，因此被駭客攻擊的…

網絡威脅無孔不入，其中透過電郵入侵更是常見的手法，在疫情影響下，對網絡及雲端環境的依賴，令危機擴大。電郵安全公司 Green Radar 劍達（香港）有限公司發表香港首份電郵威脅指數報告，第二季指數顯示為 63 分（最高為 100 分），反映企業面臨的風險水平維持高位，當中釣魚電郵（Phishing Email）及商務電郵詐騙（BEC）處於高風險水平，惡意軟件（Malware）的威脅則處於中風險水平，企業應保持高度警覺。 Kenneth 指，商務電郵詐騙（BEC）屬新型威脅，處於高風險水平。 報告公布 2021 年第二季度首個電郵威脅指數 Green Radar Email Threat Index（GRETI），有別於一般以全球數字作基準的分析，Green Radar…

認真大件事，美國 Dallas 警方在今年四月一次數碼轉移作業中，竟然有 22TB 資料不翼而飛！當中包含大量案件調查的相、片、錄音同口供，雖然最後搵得返 14TB，但仲有 8TB 數據流失。成件事錯在負責轉移工作的 IT 人員未有跟足作業流程，今次點收科？ 不少企業都在進行數碼轉型 (Digital Transformation)，當中有不少原因需要同時轉移數據 (data migration)，例如採用更先進的儲存陣列、由本地數據中心轉移雲端數據庫，又或將應用程式轉移至另一個工作環境等等。不過，部分企業管理者認為數據轉移只是簡單工作，情況就有如硬碟抄硬碟，㩒幾個掣就等完成。實際上數據轉移工作非常複雜，因為新的基礎架構必定要舊系統有分別，而且在數據轉移前亦必須確認現有數據的完整性，否則在過程中絕對會發生意外，或出現數據轉移不完整情況。業內人士估計，即使只是小企規模，規劃數據轉移的事前作業至少要花一天時間，大型企業更可能要數個月以上，反覆驗證所有流程後，還必須由專業人士嚴格執行，才能確保百無一失。 今次 Dallas 警方的數據遺失事故，便由於執行轉移作業的IT員工出錯。有關部門在今年四月開始，由雲端數據庫轉移至當地數據中心，起初公布的損失數字高達 22TB，當中包括 2020…