在新冠炎肺疫情反反復復的情況下，新經濟常常受到衝擊，各地股市市場指數大上大落，疫情受控或疫苗開發有望，舊經濟抬頭，而疫情不受控或疫苗開發，又阻礙新經濟開動。Zoom Video Communications Inc. 作為新冠炎肺疫情必須的「網上會議工具」，又有「在家工作受益股」的綽號，有人認為她是比騰訊更騰訊，比 Tesla 更 Tesla 的新經濟公司。Zoom 在 2019 年 4 月在美國 NASDAQ 股票市場上市，IPO 以每股 36 美元上市，疫情下最高價位每股達 588…

COVID-19 改寫人類歷史，展望 2021 年，企業預算肯定縮減，實務卻有增無減，最近電視廣告不斷輪迴「請一個人出七份糧做十個人嘅嘢」，到底點實行？在 Juniper Network 任職 Global Security Strategy Director 的 Laurence Pitt 在《Security Week》分享經驗，效果沒有如此誇張，但亦相當值得參考。 疫情前全球整體經濟向好，管理層習慣預算年年加 10％，2021 年此情不再，企業在後疫情下重整業務架構，視乎性質部門有不同分配資源優先權，但各行各業 IT…

網絡上的不法分子不比現實歹徒善良，只是戰場不一，一宗事故對企業的影響都可以極大。早前有研究指，一宗資料外洩事故平均造成企業 368 萬美元損失，每宗事故的平均停機時間成本，自 2018 年以來，飆升 200％以上，達到 141,000 美元。以香港的情況而言，[01] 在 2019 年 11 月至2020 年 10 月期間，網安事故大多是來自殭屍網絡及釣魚電郵攻擊，分別佔本港市場上的網絡攻擊 52.1%（4,330宗） 及 39.4%（3,277宗）［註1］。在疫情催化下，不少企業推行遙距工作政策，因此需要將資料放到雲端以便工作，亦成為新常態（new normal），但企業所面對的網絡攻擊所引致的資料外洩風險也隨之提高。 智選專家助企業保本及化險爲夷 要為資訊安全漏洞和資料外洩風險做好準備，如果能得到一班可靠的資安專家的協助，為保安事故做好應對準備，必然是最佳解決方案。在 IT 人才短缺的情況下，公司也未必有足夠資源，聘請專責處理事故的人員跟進，加上資料外洩事故時有發生，如果沒有專家解難，長久下去，恐怕會令公司蒙受更大損失。[02] 因此，網絡安全事故應變（Incident Response, IR）服務便應運而生，以應對五花八門的網絡安全問題，而從企業開支的角度來看，成立 IR 團隊可以平均節省 200 萬美元的資料外洩成本［註2］，幫到手之餘又能節省成本！ 網絡風險管理六步曲 有效救火止「洩」 那麼究竟 IR 實際上如何運作及發揮作用？IR 能有系統地處理網絡事故，由一群安全專家針對不同資訊安全狀況，擬定最適切的應對方案及策略。情況就好像消防員來到火警現場，先要評估現場情況，找出起火點，繼而評估受影響範圍，再定出處理策略，以遏制並消除威脅。IR 解決方案引入獲國際認可的網絡安全框架 SANS（美國系統網路安全研究機構）及NIST（美國國家標準技術研究院），並根據企業組織的不同狀況，按照既定流程進行網絡風險管理。網絡安全框架分爲6個應變階段：首先，檢視客戶對網絡安全事故應變的準備程度，並助建立監控及應變機制（準備 Prepare）。在接到客戶網絡安全事故報告後，確認是否事故（鑑定Identify），再繼而評估嚴重性，並快速作回應；確定事件的受影響範圍和嚴重性，控制入侵範圍，避免進一步擴大（遏制 Contain）；繼而分析攻擊來源，再加以清除 （消除 Eradicate），盡可能恢復在事故中損失的數據，協助恢復正常業務運作，並監測攻擊會否捲土重來（恢復 Recovery）；最後，提交初步評估報告，詳述每宗事故所採取的措施及從事故中學習，並可行建議及策略，加強網絡保安能力（檢討 Lesson Learnt）。總括而言，採用 IR 策略，可以降低來自內及外的威脅所帶來的影響，並且找出引起威脅的原因，根除威脅源頭，有利於管理未來的風險。 本地專業團隊24×7支援 隨時候命 HKT 網絡安全事故應變（Incident Response, IR）服務，由新世代網絡安全監控中心（Next Generation Security Operations Center）及本地網絡安全專家團隊，全天候 24×7 支援客戶。專家團隊經驗豐富具備不同範疇的國際標準安全認證資格，例如：GCFA、GPEN、GCIH、GCFE、GCTI、GNFA、GWAFT、GICSP、CISA、OSCP、CISSP、CISM、CCSP、CompTIA Security+、GREM、GXPN、GCIA、GASF、EnCE、ACE，能深入了解不同行業的企業及機構需要。企業尋求協助時，亦毋需受語言不通困擾，而且專家身在處同一時間區域，避免因時差延誤支援而導致損失。專家團隊透過可靠的本地及環球威脅情報，能快速針對漏洞作出應對，有效協助企業處理安全事件，將破壞程度減至最低，避免業務中斷或停止運作。 此IR服務曾為客戶處理在近年十分猖獗，並且針對CEO、高層主管等的變臉郵件詐騙（Business Email…

創立21年的本地email服務供應商CommuniLink ，最近夥拍港產email 保安新星 Green Radar，為本地中小企度身訂造全方位防護的email系統，口碑相當不錯。同時，大家可能都會很好奇，面對來自矽谷的科技巨人步步進迫，本地薑是如何保持競爭力，並越做越大呢？ CommuniLink創辦人兼行政總裁陳潤龍（Joshua Chan ）表示，他們熟悉本地市場，以「服務體驗先行」作為營運宗旨，比國際品牌更明白香港企業的真正需要，是他們的最大優勢。 堅持7 x 24小時 本地化專業客服 Joshua解釋，中小企由於資源不多，大部分可能只得一位IT同事，甚至企業老闆要自己兼任IT。中小企使用國際品牌的各種IT服務時，往往會因為缺乏人手和專業知識，出現「買完唔識用」的情況。同時，由於國際品牌提供的服務都是高度標準化，顧客服務方面相對欠缺彈性，因此中小企經常出現「有問題但唔知點搵人幫手」的尷尬情況。 而Joshua則明白中小企的需要，堅持以香港人為客戶服務團隊的核心，為客戶提供精簡而且高度彈性的7 x 24小時客戶服務，讓客戶隨時隨地都可以得到專人協助。Joshua笑言：「起碼客戶打去我哋嘅Hotline，係一個識講中文嘅真人專家幫佢，而唔係將個客駁咗去外國接線生，跟住仲要佢撳一大輪數字，最後叫佢留言等回覆。」 客制化email服務夠貼心 Joshua認為，CommuniLink 或 Green…

早陣子爆出遭受憑證填充攻擊、而引發數據洩漏的 Spotify，又再度爆出數據洩漏事故。Spotify 警告用戶，他們的某些註冊資料，無意中暴露予第三方業務合作夥伴，其中包括電郵地址、顯示名稱、密碼、性別和出生日期。Spotify 指出，今次事故是在今年 4 月 9 日至 11 月 12 日之間存在，而這個軟件漏洞已被處理。 擁有 3 億 2 千萬用戶的 Spotify，堪稱全球最受歡迎的音樂串流平台。早前 Spotify 公布年度最受歡迎歌曲，以及個人用戶最常聽歌曲等，但是居然遭惡意入侵。這名惡意入侵者自稱「Daniel」，入侵了數名歌手在…

不單只好事會成雙，網絡安全公司 CrowdStrike 最近公布，企業一旦被黑客入侵，一年內再被入侵的機會高達68%！所以千萬不要以為好似架車被抄牌一樣，抄完一次就可以擺多架車一陣呀。 CrowdStrike 最新發表的 2020 安全報告《CrowdStrike Services Cyber Front Lines Report》，其中一項調查項目就是曾被入侵的企業，在一年內有否再受攻擊，而結果顯示，有 68% 企業的而且確被再度攻擊。專家指出不少企業相信可從入侵事件後重拾正常運作，未必需要加強網絡安全或持續監察，但今次結果就證明了受害企業持續及擬定事故回應劇本的重要性。 報告又提及過去一年以賺錢為目標的網絡攻擊中，81% 均屬於勒索軟件 (ransomware)，其餘 19% 為專門入侵 Point…

一個專門攻擊 macOS 電腦設備的木馬病毒 OceanLotus，其變種現正大肆活躍於東南亞，趨勢科技 (Trend Micro) 研究員指出，這款變種透過偽裝檔案格式避過防毒檢偵，而且一經觸發即會於 macOS 內安裝後門，同時更為自動剷除，中毒後便難以被發現。 變種 OceanLotus 的攻擊方式，主要是透過引誘電郵收件者點擊附件，這個附件雖然被標示為 Word 文件檔案，但實際上卻是一個被壓縮的應用程式，如點擊打開，由於並非 doc 屬性，所以作業系統會選擇執行應用程式，令病毒可以自動執行入侵活動。研究員指出壓縮檔內存在兩個檔案，一個是正常的 Word 檔，用途是令收件者誤以為正在打開電郵內的附件；另一個則為 Shell script，它的作用為刪除檔案的隔離屬性，令變種…

勒索軟件近期成為傳媒報導焦點，不過，黑客的攻擊手段又豈止一種？如果說勒索軟件是大茶飯，那麼偷用帳戶買點數卡就只算賺零錢。不過，Sophos最近阻止的一宗零錢個案，都睇得出黑客入侵公司網絡，還有更多支線任務。 睇過不少網絡攻擊事故，能否及早阻止黑客入侵，好視乎負責監管網絡活動的人的安全意識，就算安裝了SIEM (Security Information and Event Management) 工具，如果安全專家看不出系統偵測的事件有異常，黑客一樣可以乘虛而入。而今次 Sophos Rapid Response Team 的一個系統管理者在協助客戶監管網絡連線時，就因為發現了該公司其中一些帳戶活動有可疑，突然出現重設帳戶密碼要求，而他並沒有重設密碼後就完事，而是深入追查該重設指示發出的原因，才能識破正有黑客入侵網絡，於是即時隔離被入侵的帳戶，將黑客掃出門外。 入侵事件發生原因，Sophos 專家認為跟 VPN 不設雙重因素驗證 (2FA) 有極大關係，黑客只須取得其中一個員工的帳戶密碼便能順利登入，然後搜尋該員工的電腦上網記錄，查看未有登出哪些帳戶，例如網購平台、電郵等，如網購平台已綑綁了信用卡，黑客便可直接用來購買點數卡；否則亦可查看有使用哪些帳戶，再以未登出的電郵帳戶接收重設密碼通知，奪取使用權。除了攻擊本機電腦，黑客還可透過遙距桌面協議 (RDP)，進入其他員工的電腦重複上述動作，隨時山大斬埋有柴。…

就算不是專業球迷，相信都知曼聯自神級領隊費格遜退休之後，一直低沉， 功力再強如莫耶斯、雲高爾或摩連奴都未能引發紅魔本性，現任領隊蘇斯克查接手後，本季聯賽歐聯兩大皆空，球員暗裡質疑主帥領班能力，彼此貌合神離。就在動盪時刻，有黑客再加一腳，早前嘗試入侵曼聯電腦系統，官方發聲明表示：「曼聯確認轄下的電腦系統受到網絡攻擊，球會已即時作出應對，並和專家合作調查事件，會盡可能減少關閉電腦系統後的影響。當時電腦的防禦系統發現受到攻擊，隨即關閉受影響系統，以控制損失和保護數據資料。」聲明沒有透露攻擊手法，但在專家外援協助下，總算抵擋了襲擊，不讓黑客觸碰最寶貴的核心私隱資料。不過，球迷並沒放過揶揄球會的機會，網上留言嘲笑球隊球會貫徹防守漏洞的輸波問題，同時促請球隊管理層效法球會做法，請專業外援解決球隊問題。 黑客發動攻擊翌日，曼聯需在主場迎戰西布朗，幸好球會舉行賽事所需的電腦系統均受到保護，球賽才能如期舉行：「球會對外的網絡渠道沒有受到影響，包括官方網站和應用程式均如常運作，而目前我們尚不清楚球迷和客戶相關的個人資料外洩。不過我們相信奧脫福比賽需要用到的系統仍然安全，對西布朗的賽事將會繼續進行。」 隨著企業擁有更多個人資訊，黑客攻擊對象亦由金融機構等蔓延至體育會，希望借受害者的知名度揚名。曼聯當然不是首個被黑客鎖定的大球會，Information Security Forum 資深分析員 Daniel Norman 提到，黑客視攻擊球會為遊戲，希望藉此成名，所以球迷越多的大球會越危險。今年 2 月 ，西甲班霸巴塞就在歐聯 16 強之際，其 Twitter 帳戶 ＠FCBarcelona 遭黑客騎劫，不停呼籲球會重新招攬巴西國腳尼馬入陣。黑客組織 OurMine…

世上無聊人何其多，就好似一些網上會議服務，除了黑客會企圖潛入竊取機密資料，還有一批人只為了搗亂，而 Zoombombing 就是專門破壞 Zoom 會議的行為統稱。為了阻止搞事者闖入，Zoom 新推出「At-Risk Meeting Notifier」功能，到底有冇效用？ 在社交隔離措施下，不少人都會跟朋友舉辦網上聚會，可能以為聚會同外人無關，所以主持人很少會設定登入限制，而且為求有更多朋友參加，更會在社交平台貼出網上會議的連結。誰不知世界上有一批滋事者，一旦發現這些連結，就會召喚其他「同好」一起踩場，闖入聚會吵罵、發送色情相片，務求會議中斷。雖然認真參加網聚的人不會有什麼實際損失，甚至可另開一個私人聚會，但就浪費不少寶貴時間。美國司法部在今年四月，曾警告會控告這些滋事者，不過阻嚇力明顯不大。 網上會議服務供應商 Zoom 為了阻止這種騷亂，新增一項名為「At-Risk Meeting Notifier」功能，系統會不停掃描各個社交平台或網站，搜尋有否 Zoom 會議的連結，經人工智能分析，例如被多次轉發或貼有跟搗亂有關hash tag，認為有被 Zoombombing 風險，就會向聚會發起人發出電郵，通知對方取消會議，重新建立一個新的會議連結，並設定密碼保護、進入等候區、限制匿名進入等安全功能。Zoom 在網誌上提到，如會議發起人希望保持活動開放，便強烈建議用家將活動改為…