近年具備網絡連接能力嘅汽車大受歡迎，事關好多行駛資料都可以經專用 app 睇到，管理汽車維修更加方便，而且亦可以實時掌握汽車位置，無咁容易被偷。另外仲有一樣香港未用到嘅功能，就係無人駕駛嘞，難怪呢啲被稱為 connected car 嘅車會咁受車主歡迎。不過，網絡連線亦帶嚟更多安全隱憂，例如黑客有可能 hack 入系統解鎖汽車，甚至奪取汽車控制權，操控車主性命，隨時成為新一代勒索攻擊，所以真係唔係講玩㗎，難怪具備先進網絡連線功能嘅電動車品牌 Tesla，願意拎出大筆賞金，鼓勵 Ethical Hacker 鑽探系統可能存在嘅漏洞。不過，雖然美國、歐盟對 smart car 或 connected car 都有訂立安全標準，但內容始終唔夠全面，未能涵蓋所有具備網絡連線嘅汽車，所以亦未有統一嘅安全標準。 不過，由國際標準化組織（ISO）同埋國際汽車工程師學會（SAE）提出嘅 ISO-SAE…

以前中咗勒索軟件（Ransomware），衰到極最多都只係攞唔返啲資料，但自從勒索軟件轉咗新玩法，喺鎖死電腦檔案前會先偷走所有數據，一旦企業企硬唔俾錢，黑客就可以用公開資料嚟加強勒索力度，所以勒索軟件就唔再係攞唔返資料咁簡單，隨時觸犯私隱法之餘，亦會大大力打擊商譽，企業關公真係想兜都兜唔返㗎！ 勒索軟件之所以咁乞人憎，係因為採用嘅加密演算法好難破解，再加上好多時企業都無做好 backup，所以一旦內部檔案被加密，企業本身係無能力還原，應對方法之一係當成個系統被砍掉重練，否則就要乖乖被贖金，期望黑客有「良心」送返條解鎖 key 俾你。瀨得嘢多，唔少企業都學識 backup 嘅重要性，搞到黑客搵少好多，於是黑客自然識得變招，除咗會攻擊埋企業嘅儲存裝置或雲端備份，仲會喺發作前盡量將資料偷走，用嚟加強威脅性，就算唔肯俾解鎖費，都要受害企業俾掩口費刪除外洩資料，否則就會喺黑客自己營運嘅網站上公開機密資料，好多時都包括被害公司嘅財務檔案、客戶及員工私隱資料等等，好似之前我哋報導過嘅 Bossini 事件咁，就有大量商業機密同客戶資料網上見嘞。 正因為黑客轉咗玩法，所以有企業已提升咗勒索軟件攻擊嘅應變態度，唔再選擇收收埋埋，轉而當成資料外洩咁公開，一來有啲公司嘅客戶屬歐盟成員國國民，所以受 GDPR 法規約束要通報；二來由於黑客會事先披露，一定有傳媒查上門，如果企硬否認，只會惹來強烈抨擊，進一步損毁商譽，後果等同搬石頭砸自己隻腳，所以有理由相信會有愈來愈多企業企出嚟承認受到襲擊，香港同業亦應該盡快調整一下緊急應變措施喇。 資料來源：https://bit.ly/38MU7PX 相關文章：【大件事】Bossini、c!ty’super成為勒索軟件攻擊目標？

移民潮再現，有財力嘅可以搞投資IT專才移民，咁冇財冇勢嘅IT狗點算好呢？切勿妄自菲薄，其實IT狗既係老闆嘅「旺財」，更係國際搶手嘅專才！有報道指全球網絡保安工作空缺已達至三十多萬份，只要有一技旁身，移民話咁易，世界任你行！ 歐洲各國要人 GDPR 於 2018 年執行至今，仍然有大量公司未ready，Facebook、Google 等大企業先後被罰，可想而知仍有大量公司未能好好管理個人私隱。又有報告指出，有唔少歐洲國家於今年先開始切實執行 GDPR，意味 IT 人手需求持續高漲，呢方面真係極度缺人。從移民角度睇，只要你成功移民去其中一個歐盟國家，就可以無限制咁移居到其他歐盟國家，所以移民歐洲非常著數。 英國分分鐘最容易移民 現時，英國有超過 58,000 人從事網絡保安相關工作，自 2011 年計起，增長幅度達 160%。另外，預計至 2022 年，英國將有 10…

Fortinet 與中信國際電訊 CPC（以下簡稱CPC）攜手舉辦「疫境創新路」網上研討會系列，每集都會邀請商業創新者（business innovators）分享如何以創意開拓業務及協助其他企業疫境自強。繼珠寶商周大福及物流公司 cargo-partner 後，最後一集便邀請了在香港無人不曉的一站式餐飲方案平台OpenRice，分享其抗疫良方。 了解民情 貼地創意贏口碑 早前新冠疫情連續出現本地感染個案，不少市民為免受到感染，均自發減少外出，本地食肆的營業額因而暴跌。加上在政府實施社交距離措施後，不單止餐枱之間有距離限制，早前每枱顧客更不能多於四人，食肆的經營環境更是雪上加霜。作為有提供訂座服務的 OpenRice，也明顯受到疫情影響，OpenRice 董事總經理 Jan 說，現時平台上約有 25000 間商戶資料，當中約二千多間餐廳可利用平台直接訂座，但在疫情爆發及限聚令下，訂座率減少；不過，約一年前開始推出的外賣自取服務卻有所增長，「其實在抗疫措施前，我們已主動聯絡餐廳了解狀況，並即時在網站上刊登哪間餐廳有自發做隔離措施，或推出的各種優惠，希望可吸引市民幫襯。」而外賣自取是疫情下最能維持餐廳收入的服務，所以 OpenRice 由二月開始已免除所有收費，讓餐廳可全數「落袋」，共度時艱。 Jan 說 OpenRice…

Microsoft 嘅企業向網絡防禦方案 Defender Advanced Threat Protection（ATP）嘅用戶有福喇，事關佢專為 Android 裝置而設嘅 Microsoft Defender ATP for Android，已正式為現有用戶提供公測，企業嘅網絡安全管理員，可以喺 Defender Security Center 嘅 dashboard 上，選擇喺員工嘅 Android…

https://www.youtube.com/embed/CE8jQajpEbc?wmode=transparent&rel=0&feature=oembed 企業的數碼轉型（Digital Transformation）近來有加速之勢，除了因為新型冠狀病毒肆虐，企業需要即時為員工提供遙距工作模式之外，事實上，不少企業為了增強競爭力，在疫情前已開展數碼轉型旅程。Palo Alto Networks香港及澳門董事總經理馮志剛（Wickie）指出，雲端應用服務的多樣性、可擴充性及靈活性，都較傳統的數據中心優勝，所以雖然過往香港企業的數碼轉型步伐較歐美及亞太地區如澳洲等落後，但近兩年情況已有變，討論焦點已不再是採用與否，而是何時採用。「不僅新興的網上銷售服務推行Cloud First策略，就連傳統的金融業、公共事業及政府部門亦持相同看法。」 雲轉型陷阱處處安全策略不容忽視 雖然企業及機構均積極開展數碼轉型，採用不同的雲端技術或解決方案，不過，Wickie說不少管理者卻忽略了要採用相對應的網絡安全策略。「雲服務說穿了只是另一個數據中心，當中一樣牽涉網絡連線、儲存設備及伺服器，而在部署上享有簡單及快捷等優勢。既然同樣是數據中心，網絡安全考慮便理應跟傳統數據中心一樣，架構上可參考合規標準如 ISO27001、NIST、SOC2、CIS，個人私隱方面則可參考GDPR，電子支付則有PCI法規可循，以減低數碼轉型旅程出現漏洞的風險。」 數碼轉型的另一問題是，現時雲服務種類繁多，企業因各種原因，往往採用了不同供應商的解決方案，導致架構複雜，管理分散，數據傳輸透明度低，難以察覺漏洞所在。Wickie 強調現時仍有不少企業管理者誤以為雲服務供應商需為網絡安全負責，實情卻是對方只保障基礎架構安全，而客戶需為其應用程序、安全設定及數據儲存負責。「再加上有證據顯示黑客已採用自動化工具，不斷掃描網絡上的設備是否存在漏洞，一有發現即予以攻擊，所以網絡安全問題更是重中之重。」 一站式監控 數據透明易管理 要解決安全問題，首先便需有一個中央管理平台，Palo Alto Networks 的 Prisma Cloud 便應運而生。「Prisma Cloud 是一個雲原生的網絡安全平台，由設計至部署都針對雲端架構而開發，可以對應客戶的多雲架構，包括 AWS、Azure及其他雲供應商，以及不同的容器化（Container）技術，為客戶提供一個 single pane of glass 的管理介面。」而在照顧安全性之餘，網絡連接質素亦是重要因素，讓客戶可以有效率及安心地遙距工作，「Prisma Access 便是一個綜合管理方案，透過全球 130 個服務點，無論客戶身在何處，也可以享有高速及安全連接的服務承諾。」Wickie 說他們特別設有專門團隊，協助客戶計劃開展數碼轉型旅程外，更可透過與其他雲服務供應商組成的生態圈，為客戶推介最適合的解決方案組合，讓企業無後顧之憂，將注意力集中在開拓業務上。 Wickie 說 Prisma…

而家成日都話「數碼轉型」，特別係疫情期間，無論係遙距工作，抑或持續業務營運，企業有部署同無部署嘅差別的確好大。新常態（New Normal）出現，市民嘅上網習慣大幅改變，更要加快數碼轉型腳步！同時要提提你，唔同行業需要克服嘅問題都唔同，要了解清楚自己嘅需要，切忌亂咁買嘢。 順暢連線防客戶流失 而家市民減少外出轉至網上購物，雖然有利 E-commerce，但如網絡連線表現差勁，加上使用量暴增，就可能減低客戶嘅購物意欲，甚至唔再返轉頭。唔想趕客？首要任務係確保連線表現。SolarWinds 嘅 Web Performance Monitor（WPM）網站連線監測工具可以清楚了解網站嘅連線表現。管理者可預先設定客戶體驗指標，如版面載入時間等，如表現異常就會即時發出警報；WPM 仲會主動出擊，定期測試進入網站嘅情況，一旦出現問題就會自動通知管理者，盡快搵出問題及修復。 一站式管理提升架構透明度 E-commerce 另一困難係管理平台嘅基建及各種雲端應用服務，包括容器、虛擬機器、公司或跨雲端伺服器。SolarWinds 嘅 AppOptics 應用服務管理工具就有助 IT 員工第一時間找到根本問題，更可一站式管理各式各樣嘅設備及雲端應用。AppOptics 管理平台免除複雜嘅設定及撰寫程式碼，讓管理人員輕鬆導入上述各種設備及應用服務嘅數據，提升 IT 架構嘅透明度。 面對難以估計嘅環境變數，企業管理者必須更善用手上資源，慎選有助提升業務及工作效率嘅方案。SolarWinds 特別為受疫情影響行業推出…

到底網絡安全專才有多渴市？先跟大家分享一些數據。根據去年網絡安全機構 ISC2發表的一份調查報告顯示，65%企業或機構缺乏網絡安全專才。報告同時估計，大約需要 407 萬個網絡安全專才，才可以滿足全球企業或機構的需求，但實際上現時只得 280 萬個，反映專才嚴重不足。另一份 IT 行業薪酬調查報告亦顯示，香港的網絡安全專才收入相對較同行高外，亦預期每年可有 30% 增幅，相當有「錢」途。 無盡警報拖垮網絡安全 由此可見，企業或機構管理者正身陷極大窘境，既難以聘請足夠的專才處理網絡安全問題，另一方面亦擔心員工被挖角，導致網絡安全系統無人管理。事實上，企業高薪聘請網絡安全專才，原本是為了制定更完善的安全政策、定期審核安全架構的合規性等高層次工作，偏偏卻被繁瑣的日常工作所誤，例如一大堆由網絡安全系統發出的警報要處理，需要評估有否誤報、事件嚴重性、調查網絡攻擊手法、影響範圍、選擇處理問題的系統、上報處理建議並等待審批⋯⋯特別是現時不少企業採用混合雲架構，每天從公司內部、網絡、雲端應用匯集的數據極為龐大，警報數量同時大增，不單霸佔網絡安全專才大部分工作時間，令他們無暇進行更重要的工作，有報告更估計，50%安全威脅更會因此而遭忽視，令企業被攻擊的風險大增。 處理事件因人而異 面對著複雜的企業架構及龐大的數據流量，傳統的防毒軟件，或安全資訊及事件管理系統（Security Information and Event Management, SIEM）已不足以解決問題，因為 SIEM…

網絡安全資訊平台 HackRead 表示，上月有黑客喺暗網上出售 2.67 億 Facebook 用戶個人資料，但今個月突然激增至 5 億，由於出售嘅資料唔包括登入密碼，所以售價整體嚟講唔貴，三個套餐分別係每十萬個帳戶收450美元、每100萬個帳戶收1,500美元，以及3萬美元一筆過買晒。而喺 5 億帳戶當中，有 290 萬屬於香港用戶，約佔 1/3 港人用戶，大家真係要提高警覺性，防犯嚟緊會有罪犯透過社交工程（social engineering）嚟偷呃拐騙喇！ 今次出售嘅Facebook用家個人資料包括：用戶名稱、姓氏、性別、位置、城市名稱、職業、結婚狀況、電話號碼、電郵地址及帳戶連結，內容非常廣泛，對精於社交工程詐騙嘅罪犯嚟講，已經攞到太多資料，可以假扮成對你有關嘅機構如電訊公司、政府部門、銀行等等，向你發動唔同渠道嘅攻擊，例如釣魚電郵、SMS，甚至盜取你嘅身份作非法用途。 專家透露，相信今次私隱外洩嘅源頭唔係 Facebook，應該係第三方服務供應商或市場推廣公司，由於儲存喺雲端嘅資料庫無做好安全設定，先至會俾罪犯攞到。但專家指出，黑客亦可以透過機械人進行網上爬行，去收集你喺社交平台公開嘅資料，所以勸籲大家千祈唔好公開太多個人資料。HackRead 專家話暫時未知有無人買咗呢啲帳戶資料，但都要小心防範。而除咗香港之外，鄰近地區如澳門、台灣、新加坡，亦分別有41萬、73萬及300萬個帳戶記錄。…

企業要避免業務資料外洩，特別是高機密性的知識產權、電子交易、財務數據、客戶私隱資料等，採用數據加密技術是其中一個最安全的方法。早前硬體安全模組供應商 nCipher Security 與 Ponemon Institute 聯合發佈了一項名為《2020香港加密趨勢研究》調查報告顯示，原來港企在採用加密技術的比例上，遠高於全球平均水平，出發點更並非為了滿足合規要求，而是要保護客戶個人資料及知識產權！ 今次研究一共訪問了來自17 個市場或地區、於不同行業工作的6,457 名資訊科技專業人員，而關於香港的調查報告，則訪問了267名本地資訊科技專業人員。在全球眾多受訪地區中，香港為企業使用加密技術比例最高的地區之一。六成受訪港企表示已制定統一的加密計劃或策略，遠高於全球近五成的平均水平。 採用數據加密技術的原因，有72%受訪者回應是為了「保護客戶個人資料」，令有70%為「保護知識產權」，兩者均比全球平均水平高18%。相反，港企為滿足「合規要求」而採用加密技術的比率，卻比全球平均水平低17%。同時間，報告亦顯示港企在數據加密技術方面所遇到的問題，分別有57%及24%受訪者在「技術部署」及「人才培訓」上遇到挑戰。 報告內其他主要調查結果包括： 「員工疏忽」為洩露機敏資料的最大威脅（50%），其次為「黑客入侵」（34%），以及「系統或處理過程故障」（30%）。港企最有可能加密的數據包括「知識產權」（68%）、「醫療保健資料」（66%）及「員工 / 人力資源記錄」（57%），其比例均高於全球平均水平。「非金融業務資料」（27%）為最不常被加密的數據。儘管78%的受訪者知道HSM，但僅有34%的企業使用HSM，比全球的平均水平低14%。最常見的HSM用例為SSL / TLS（46%）及公共雲端加密（37%），包括自帶金鑰（BYOK），兩者均與全球的平均水平相若。76%的受訪企業計劃於未來12個月為SSL / TLS部署使用HSM，比全球的平均水平高出約三成，為全球最高。 報告下載：https://bit.ly/2ZL2FEi…