企業要應對無日無之和日趨複雜的網絡攻擊，擁有先進防護必不可少。作為國際性網絡安全產品及解決方案供應商，CrowdStrike 以保護最關鍵的風險領域聞名，其中端點偵測與回應（Endpoint Detection and Response ，EDR）解決方案更是皇牌中的皇牌，榮獲多個第三方機構肯定，備受用戶讚賞，成為港澳客戶的最佳選擇。 各項關鍵防護技術　獲第三方機構高度評價 CrowdStrike 在成立的短短十多年，已發展成為全球 Fortune 100 企業，業務遍佈全球 37 個地方。 透過統一原生雲平台，CrowdStrike 提供新世代防毒軟件產品，在端點（Endpoint）、雲端（Cloud）、身分認證（Identity）、數據（Data）及 SIEM 等關鍵防護領域都有出色表現。特別是其進階 EDR 技術，連續五年獲…

釣魚攻擊（Phishing Attacks）是網絡犯罪分子最常用的手段，這種攻擊方式通過偽造電郵和網站來欺騙用家，誘使他們提供敏感訊息如密碼、信用卡資料等。而作為一般用家第一道面向互聯網的應用程式，瀏覽器供應商雖然提供了基本的防釣魚安全功能，但不少用家似乎未有啟動，其實只要用少少時間打開設定，已經可以減少受騙機會。 想知最新科技新聞？立即免費訂閱！ 釣魚攻擊的奧妙之處，在於騙徒通常以看似可信的短訊或電郵，以及一些優惠或有迫切性的內容，引誘受害者點擊內裡的連結。當受害者被引導至虛假網站後，很大機會會繼續按指示輸入個人私隱資訊如帳戶登入或信用卡資料，從而被騙去個人訊息。 對於一些較為注意網絡安全的用家，他們或會為瀏覽器安裝一些可阻隔釣魚網站的擴展工具，但從過往一些安全事故可見，黑客曾試過入侵擴展工具供應商的帳戶，透過合法網站散播他們製作的惡意軟件，而且服務供應商亦未必會第一時間堵塞工具的安全漏洞或發佈更新檔案，所以安裝擴展工具其實也有一定風險，遠不及官方提供的服務安全。 「強化防護」功能設定 以最多人使用的 Google Chrome 為例，瀏覽器內建了反釣魚和惡意網站的保護功能。用家可以通過修改設定來開啟功能，增強自身的防護力。用家可進入設定，選擇「隱私與安全」，然後點擊「安全性」選項，接著用家可選擇啟用「強化防護」便可。 啟用這一選項後，Chrome 會在用家試圖訪問可疑網站時發出警告，並建議用家返回安全頁面，能夠減少用家受騙。另外，其他熱門的瀏覽器如 Firefox、Brave 同樣提供反釣魚保護功能，用家亦可於設定內的私隱與安全性選單內找到功能的開關選項。 不過，安全專家認為瀏覽器雖然提供了多種安全功能來抵抗釣魚攻擊，但最終仍得依靠用家自身的安全意識。在日常上網過程中，用家應該始終保持警惕，對於可疑的電郵和連結要謹慎對待。即使是看似緊急或吸引的內容，也不要隨便點擊。另外，用家亦應該採取更多安全習慣，包括使用強密碼、啟用雙重身份驗證、以及定期更新軟件和瀏覽器，都是增強網絡安全的有效措施。 資料來源：https://www.zdnet.com/article/how-to-protect-yourself-from-phishing-attacks-in-chrome-and-firefox/

2024 年香港網絡安全事故協調中心（HKCERT）處理的保安事故總數，已經超過 12,000 宗，創下歷史新高。然而，私隱專員公署與生產力促進局聯合公布的「香港企業網絡保安準備指數」卻顯示，本地企業的網絡安全準備，平均僅維持於「具基本措施」級別 ，可見各行業普遍未有足夠決心防禦日益猖獗的網絡攻擊。事實上，隨著人工智能（AI）的應用日漸普及，全球企業在 2025 年，將要面臨更大的網絡安全風險，所以環球雲端交付及網絡安全平台 Akamai 提醒各界在防範網絡攻擊措施方面，必須有更周全的考慮和更嚴格的執行。 GenAI令網絡攻擊更高效 Akamai 行政總裁兼聯合創始人 Tom Leighton 在早前的國際傳媒訪問中指出，目前仍屬發展初期的生成式人工智能（GenAI），對網絡安全的潛在影響力，已首先體現在攻擊者一方。黑客現可借助系統，訓練開發出非常複雜的惡意軟件和相關變種，成功逃避目標機構的防禦措施。此外，GenAI 還令非常逼真的深偽技術橫行，讓黑客輕易偽造聲音、影像和文字去假冒別人身分，並透過電郵、視像通話等不同媒介欺騙目標，提升攻擊的滲透率和影響範圍。 據 Akamai 專家團隊的預測，利用這類 AI…

早前 Cyberhaven 遭受針對 Google Chrome 擴充工具的攻擊，黑客利用釣魚電郵竊取員工的 Google 帳戶登入憑證和 sessions token，再借用帳戶發佈含有惡意功能的虛假擴充工具，影響近 40 萬企業客戶。這次入侵事件再次令業界關注瀏覽器擴充工具的安全性，要避免落入黑客陷阱，就要留意五招安全心得。 想知最新科技新聞？立即免費訂閱！ 安全機構 LayerX 發表有關企業員工使用瀏覽器擴充工具的調查報告，指約有 60% 的企業員工都有安裝擴充工具。事實上，這些擴充工具的確有助提升工作效率，例如可以幫助用家糾正拼寫、翻譯資料和記錄備忘事項等。 不過，專家指出擴充工具通常要求用家授予不同的訪問權限，以獲取敏感用家數據，例如 Cookies、登入…

為了加強帳戶的安全性，不少雲端應用服務供應商都會強制用家使用雙重因素驗證（2FA）功能，例如通過接收 SMS 或電郵接收額外的驗證碼，才能登入帳戶。雖然有 2FA 保護，不過用家都不能夠掉以輕心，特別是應用服務供應商的管理員，由於擁有極高的帳戶權限，就算要克服極大難關，黑客也會持續挑戰。 想知最新科技新聞？立即免費訂閱！ 例如最近安全服務供應商 Cyberhaven 的員工就成為釣魚電郵的受害者，帳戶遭受黑客騎刧，繼而利用帳戶權限發佈暗藏惡意功能的 Chrome 擴充工具更新檔，導致 40 萬企業客戶置身危機之中。 針對 Google Chrome 瀏覽器擴充工具攻擊增加 在剛過去的聖誕節，不少網絡安全機構發現針對 Google Chrome…

企業在現今世代要與時並進，需要擁有強大的虛擬化平台，應對私有及公有雲的需求；又要有效針對全球工作模式改變的 VDI 解決方案；以及可靠的數據安全和災難恢復方案，應對網絡威脅。本地技術產品分銷商 SiS 最近便與三大供應商 ZStack、VEsystem 及 Vinchin 簽訂合作協議，解決以上三大難題，協助企業輕鬆數碼轉型。 亞洲領先的技術產品分銷商 – 新龍國際有限公司（SiS International Limited）總經理歐諾文指出，ZStack 優勢在於其開源架構和靈活性，使它能快速適應不同企業需求，對於正尋求可靠及靈活的雲計算解決方案的企業來說，非常有吸引力；Vinchin 專注數據保護和備份解決方案，安裝使用方便；VEsystem 則提供安全可靠的移動桌面管理。 SiS對三大品牌極具信心 他強調，三家廠商在國內都有成熟市場、專業團隊及生產線，「相當有信心廠商能為本地客戶提供最專業而卓越的售前和售後服務；三大品牌的結合，能有效提升辦公環境的安全管理，簡化操作流程，亦提高整體數據安全及系統可靠性和工作效率。」 新龍國際有限公司（SiS…

立法會保安事務委員會今年七月推出討論文件，探討加強保護關鍵基礎設施電腦系統安全的建議立法框架，以維持我們生活息息相關的資訊系統、網絡或電腦系統能正常運作，避免遭受擾亂，妨礙社會安全。經營關鍵基礎設施的營運者，應如何為立法做好準備？中小企雖然暫時未受影響，但又可否未雨綢繆作好對網絡安全的規劃？wepro180 訪問了香港寬頻持股管理人及信息安全總裁鄧宏舜（Wilson），以及香港寬頻企業方案助理副總裁 – 銷售工程秦振皓（Alvin），了解法規影響及採用解決方案時需注意的地方等。 關鍵基礎設施包括八大行業 關鍵基礎設施（Critical Infrastructure）是指包括能源、資訊科技、銀行及金融服務、陸上交通、航空運輸、海運、醫療保健、通訊與廣播等領域，可以想像一旦以上的服務受影響，嚴重是可致社會停頓。 宜及早物色具合規能力供應商 現時關鍵基礎設施營運者（CIOs）所面對的最大挑戰，Wilson 認為是外部供應商如何讓服務符合法規，因為現時許多供應商的服務，仍未或暫欠上述能力，以致關鍵基礎設施營運者需及早準備，如開始物色足以勝任的供應商，協助並籌備服務。 而現時香港的資訊安全服務供應商，所面對的最大難題是人手，要留住員工就要多考慮改善工作條件，提供穩定工作環境，降低流失率。 Wilson 認為，現時香港資訊安全服務供應商最大難題是留住員工。 不同行業應互相交流經驗 Wilson 又提到，新規例落實一般會有一年至一年半時間才正式實施，政府立法本意是提高網絡安全標準，企業在過程中宜與政府多作溝通；同時電訊、銀行業等，業內甚至是不同行業間都可多作經驗交流，借鏡與監管機構溝通的方法，向政府反映意見。 由於歐盟或國內早已有相關法例，他預料香港這項法規只是第一步，將會陸續有更多法規出台，保護數據及機器設施等。而關鍵基礎設施營運者可考慮採用一站式解決方案，有助減少漏洞，運作亦相對順暢；反之因為採用愈多不同的服務營辦商，就愈大機會有遺漏的地方。 一站式解決方案　全方位提升網安水平 在此層面上，HKBN Enterprise…

由本地解決方案分銷商安領科技（Edvance Technology）主辦、一年一度 IT 界盛事 TechFORWARD 25 於 11 月 29 日順利舉行。現場有多達 16 間頂尖網絡安全供應商參展，亦有多場演講環節，涵蓋幾乎所有網絡安全領域。全日吸引超過 300 名 IT 業界專家參與，現場氣氛熱烈！ 早上先由 Edvance International.…

定時重新啟動智能手機的好處，相信高用量用家都必定明白，因為可以釋放內存，令手機的運作回復順暢。不過，原來重新開機對提升手機的網絡安全都有幫助！想知點解？一齊睇睇美國國家安全局（NSA）專家解釋。 想知最新科技新聞？立即免費訂閱！ NSA 有關每星期至少重新啟動一次智能手機，有助提升設備安全性的建議，其實早在 2020 年已經提出。不少人以為重啟手機最大的用途只是令部機回復順暢，但其實都有助阻止某些惡意軟件的運作。 重啟手機有助防止惡意程序重新執行 安全局能力理事會的技術總監就曾解釋重啟手機雖然不能阻止更複雜的攻擊，但因為現代網絡攻擊傾向由兩個或以上程序執行，中間還有需要成功利用已知的漏洞，所以重啟手機便可迫使惡意程序重新執行，但由於一些應用軟件的更新需要重啟手機才能完成，過程中可能會修復了一些已知的漏洞，因此亦有機會阻止惡意程序重新執行。 除了重啟手機之外，NSA 報告中還提到使用智能手機可能會遭受到的多種威脅，當中包括誤裝惡意軟件、危險的 Wi-Fi 網絡，以及黑客可能通過遠程訪問手段收集通話和短訊內容的風險。這些威脅意味著用家的個人私隱訊息和數據隨時都有可能受到攻擊。因此，採取適當的預防措施顯得尤為重要。 用戶應定期更新應用程序和操作系統 專家亦建議用家應該定期更新應用程序和操作系統，以確保擁有最新的安全防護能力，防止黑客利用已知漏洞進行攻擊。用家亦應小心點擊電郵和短訊中的連結或附件，因為這些都是黑客的常用播毒手段。如果有需要連接公共 Wi-Fi 網絡，應考慮使用虛擬私人網絡（VPN）來加密數據，都有助增加安全性。 報告內特別值得一提的建議是要小心選擇配件，必須選購信譽良好的品牌及使用原裝充電設備。除了因為公共 USB 充電站可能被黑客改裝之外，專家亦發現黑客會通過在市場上混入具惡意功能的配件或充電設備，靜心等待用家購入後接駁手機，這樣便可以在手機上安裝惡意軟件，達到竊取數據或入侵手機的目的。隨著科技的不斷進步，專家認為用家必須提升警覺性和關注網絡安全的資訊，才能避免成為下一個受害者。 資料來源：https://www.zdnet.com/article/why-you-should-power-off-your-phone-once-a-week-according-to-the-nsa/

政府早前提出制定《保障關鍵基礎設施（電腦系統）條例草案》，就加強保護上述電腦系統安全建議立法框架進行諮詢，保安局表示共收到 53 份意見書，並稱因應業界建議，考慮放寬嚴重事故的通報時限，由原本建議的 2 小時改為 12 小時，預計條例將於 2026 年初生效。 想知最新科技新聞？立即免費訂閱！ 保安局在 7 月 2 日至 8 月 1 日諮詢期間，收到 53…