在現代的商業環境變得更為流動之際，遙距工作已經不僅僅是一種趨勢，而是一項必需品，但隨之而來的網絡安全風險亦開始成為問題。在過去的 2023 年，香港便經歷了多次網絡安全事件，大至針對數碼港和渣打銀行等大型組織的攻擊，以至 Yuu 這些手機應用程式的數據洩漏，可見網絡安全威脅不容忽視。 想睇更多專家見解？立即免費訂閱！ 根據香港電腦保安事故協調中心（HKCERT）的數據，雖然 2023 年整體的保安事故與 2022 年相比有輕微下降，但這些事故的嚴重性依然令人擔憂，尤其是網絡釣魚等攻擊變得更為頻繁和顯著。我們的工作模式在這後疫情時代有着重大的轉變，現在遙距和混合工作模式變得更為普遍，這意味着我們需要在網絡安全方面與時並進，保持高度警覺。但在這個新的工作時代，企業又應該如何平衡安全和靈活性呢？ 事實上，一間公司的 IT 結構越複雜和分散，就越容易成為網絡罪犯攻擊的目標。而隨著數碼資料存儲和雲端計算於近年加速普及，攻擊事件有所增加；加上於疫情期間，為了確保員工的福祉，很多公司在採用遙距工作選項時往往將速度置於安全之上。儘管現在社會已經復常，但我們的工作環境已經和以前改變甚多，那麼企業應如何維持網絡安全呢？ 如何在分散的工作環境管理風險？ 根據網絡安全組織 ISC2 進行的一項研究，有近七成（69%）的香港網絡安全專業人士認為當前的環境是過去五年來最具挑戰性的；不約而同，HKCERT 的報告亦顯示多於七成（73%）的本地企業在過去一年，曾遭受最少一類網絡安全攻擊。這些數據意味著企業和組織在未來必須採取更為積極的措施，並應集中加強網絡安全協議，和實行可以保護敏感信息的策略。 提供快速並安全的遙距工作設置、定期進行安全培訓、和採用穩健的加密策略，這些都是減少網絡安全風險的關鍵。同時，Thales…

在香港這個建造業發達的城市，卻幾乎每個月都會發生致命的地盤意外事件。根據勞工處的統計數據，本港在 2023 年有 23 人在工業意外中喪生，其中 19 人是建造業工人。如何加強工地安全並保障工人的生命，可謂刻不容緩。當局已經加強罰則，着力提高建築業界的工地安全意識。而業界亦已積極推行智慧工地，即「4S 管理」（Smart Site Safety System），希望以科技幫助解決這個長期問題。 想睇更多專家見解？立即免費訂閱！ 然而要實現智慧工地，是一項相當困難的任務。因為工地的結構往往十分複雜，涉及高架、地下挖掘、地下水道和密閉空間等不同工程及場景，而不平坦的地表更散佈着各種建築材料，要安裝人工智能科技並貼合不同工程的需求進行系統設置，絕不簡單。筆者近年經常就處理有關建築安全的項目，透過物聯網（IoT）、人工智能（AI）及大數據分析以改進工地的安全性及效率。當中，有很多先進的硬件可以採用，包括智能手錶、頭盔、標籤、鎖、空氣質量檢測儀、警報器等，但最大的挑戰是如何把這些智能硬件串連，並透過中央管理平台控制，以有效地做到數碼化追蹤、數碼化工作許可、危險區域進出管制、智能監控設備等各項功能。 分享近期一個地下水道工程項目的一點心得。地下水道的建設是城市發展不可或缺的，而當中有不少密閉的施工空間，諸如水泵房和地下室等。當工人深入地底或在密閉空間工作時，有機會面臨缺氧或吸入有毒氣體的危險。另一方面，一旦在地下水道發生意外，其環境的複雜性也大大增加救援的難度，救援人員往往需要花費大量時間才能找到受困工人的位置。 要在地下水道和密閉空間等項目實現「4S 管理」，必須考慮到其空間環璄的特殊情況，而科技設備的便攜性更是十分重要。在維護電源上，要用上智能標籤（Smart Tag）方案，一年無需充電也可無縫運作，可配合即插即用（Plug-n-Play）設定模式的裝置，以及可移動電源的空氣傳感器和藍牙感應器等裝置。 而當工人配戴智能手錶或智能頭盔時，所有硬件設備與智能中央管理系統相結合，可監察施工區域工人人數，以及工人們的身體狀況等。當工人需要進入危險區域施工時，只需在應用程式提交申請，系統將即時處理；如果申請獲准，應用程式的二維碼將會更新。 工人在施工期間穿戴相關的配備裝置，智能設備將持續監測工人的健康指數，一旦發現問題（如工人的心率不正、缺氧、處於昏迷狀態，或檢測到空氣質素出現異樣），不用工人發出求救，系統已可即時透過簡訊或手機 App…

網絡釣魚（Phishing）及商業電郵詐騙（BEC）攻擊無日無之，專注電郵安全的本地網絡安全公司Green Radar，發布 2023 電子郵件威脅指數（Green Radar Email Threat Index，下稱 GRETI），年度指數比去年高，反映電郵威脅風險持續上升。報告又揭露黑客頻密的進化手法，包括假冒香港終審法院、將二維碼（QR Code）「搓圓撳扁」等，藉此提高詐騙成功率。 想知最新科技新聞？立即免費訂閱！ 根據 2023 年本地數據分析，GRETI 年度指數為 69.7 分，比去年 66.5 分略為上升，本年度的網絡釣魚（Phishing）及商業電郵詐騙（BEC）攻擊繼續處於「高」風險級別水平，企業及機構應保持警惕。 Green…

人工智能使網絡入侵攻擊更難應對，其自動化及分析技術令入侵者不斷進化，導致企業網絡防禦工作更見艱鉅。有見及此，安全專家建議採用智賦（AI-Powered）技術配合防禦策略，以抵禦日益智能化的網絡攻擊。 人工智能應用在網絡安全上表現出色，在處理大量數據及識別入侵模式方面能力甚強，能更快檢測人手操作時忽略的異常情況。另外，電腦可不眠不休全天候監控，提供無間斷防護。當網絡受到攻擊，自動化功能更可即時作出反應，讓企業恢復運作。 不過，據中信國際電訊 CPC 經驗所知，當涉及人員及業務流程的網絡安全管理上，人工智能無法取代人類。 人性化網絡安全框架 中信國際電訊 CPC 為網絡安全注入了人類智慧和人工智能，在「識別及預測」、「保護」、「偵測」、「回應與復原」四大服務領域組成網絡安全框架，透過 TrustCSI 3.0雲網神盾技術賦能、重新定義企業防護。 將人類智慧與人工智能互相結合，不論在複雜的決策、策略規劃或法律解讀等方面均具備獨特優勢，現就逐一詳細說明： 「識別及預測」是網絡安全框架的基礎，除了利用不同的應用程式和評估工具來掃描和識別漏洞外，中信國際電訊 CPC 的信息評估服務（IAS）亦結合了安全專家的專業意見，分析客戶的業務流程，提供可行建議。專家團隊亦會藉著對市場格局及業務優次的了解，協助企業分配安全資源達到目標。 透過 AI 滲透測試技術，安全專家可幫助企業根據目標，自訂內容範圍及度身訂造滲透測試服務。這項輕量版自我測試解決方案，讓企業定期進行以人工智能驅動的測試 （如弱密碼測試、SQL 注入或…

美國 FBI 的 IC3 部門發表 2023 年網絡犯罪報告，去年網絡犯罪造成的損失高達 125 億美元，較 2022 年報告增加 22%。當中最令人頭痛的是商業電郵詐騙（BEC），約佔總損失的五分之一。而其中一個令 BEC 詐騙大增的原因，相信與深度造假（deepfake）人工智能技術有好大關係。 想知最新科技新聞？立即免費訂閱！ BEC 造成 29 億美元損失 這次公布的數據中，當局開宗名義指出所有數據都是基於執法部門的發現或受害者上門求助，其他未有求助或被發現的個案估計還有更多。而基於這些數據顯示，BEC…

在金融服務業，時間至關重要。為了確保網絡的穩定性和安全性，選擇一個功能優越且服務優質的解決方案供應商是必不可少的。華富建業金融（Quam Plus Financial）作為一家以香港為基地的金融機構，去年決定採用Sangfor作為網絡安全供應商，並選用了他們的兩大產品。這解決方案經過了全面的測試，確保了其穩定性和可靠性。其次，在部署過程中，Sangfor 提供了快速回應的本地支援服務，例如建立 WhatsApp 群組，為華富建業金融的 IT 團隊節省了大量的工作時間。這種高效的支援服務，使得整個部署過程順暢快捷。 威脅情報勝外資品牌 華富建業金融 1997 年在香港上市，業務包括股票、證券、期貨、經紀業務、企業融資等。華富建業金融集團資訊技術部主管侯萬城（Ricky）指出，具中資背景的 Sangfor，與以往所用的外資品牌功能相若，而 Sangfor 的威脅情報則更勝一籌，包羅國內與國外的威脅情報，提供全方位本地支援，性價比高，加上對 Sangfor 團隊有信心，令華富建業金融決定選擇採用 Sangfor 的戰略性產品 Cyber…

勒索軟件攻擊無日無之，網絡安全公司 Palo Alto Networks 發表旗下情報組織 Unit42 最新報告，顯示全球多重勒索軟件激增 49%，以香港而言，金融服務業及物流業更成去年重點攻擊行業。專家指出，黑客獲取網絡攻擊工具比以往容易，加上 AI 技術的協助下，他們所需的 IT 技術越來越低，令更多人「入行」成黑客賺錢。 網安小知識：甚麼是 Unit42？Unit 42 匯聚世界知名的威脅研究人員、事件回應人員和安全顧問，收集和分析最新的威脅情報，協助評估和測試安全控制措施，採用威脅知情的方法改變安全策略，並且在創紀錄的時間內回應事件。 盜取數據流程越來越快 隨不同行業陸續數碼化，尤其是應用程式增加時，攻擊點越來越多，Palo Alto Networks…

科技園公司年度盛事「Talent Power Up」創科職業博覽圓滿結束，吸引破紀錄超過 6,000 人次參加。活動以實體及網上形式進行，逾 300 間園區公司提供超過 3,000 個就業機會，招攬本地及海外人才。約 150 間來自微電子、生物科技、人工智能及機械人、綠色科技等策略性產業的園區公司，於展覽廳介紹企業概況和前景，展現香港蓬勃的創科生態圈，及對人才的殷切需求。 今屆職業博覽獲園區公司熱烈支持，展覽廳需要增設展位，讓公司與求職的本地大學生、畢業生、科技達人、創科從業員，以至海外及內地人才即場進行面談及就業配對；全日為超過 3,000 人次進行一對一面試。 作為業界超級連繫人的角色， 科技園公司夥拍全球領先的人工智能服務供應商包括 AWS、LinkedIn 及 Google 舉辦工作坊，教授頂尖的…

香港政府所推出的科技券計劃，多年來資助了許多中小企業進行升級轉型，同時亦支援了 IT 公司度過經濟不景氣的困境。該計劃自 2020 年 4 月「升級」後，資助比例由三分之二提高至四分之三，而資助上限也由港幣 40 萬元增加至 60 萬元，無疑對中小企和 IT 公司都是個十分好的機會。 想睇更多專家見解？立即免費訂閱！ 可是，任何好事都可能會被濫用，有些 IT 敗類就利用這個資助方案詐騙金錢，筆者身邊就有真實的個案。我有位朋友的一家典型中小企，盼利用互聯網來擴展業務。然而其她業務較為複雜，難以利用市場上現成的軟件，而客製化的軟件又過於昂貴，於是她尋找有參與科技券計劃的 IT 公司合作，希望以科技券的資助實現轉型大計。 誰料她卻遇上了…

在港紮根逾半世紀的旭日國際集團（Early Light），作為中港的實業公司，面對日趨複雜的網絡環境，選用了具獨特優勢的 Sangfor Technologies（下稱 Sangfor），以頂尖防護工具及全面情報，快而準擊退網絡威脅，同時簡化員工日常工作，加強集團內的網絡監察及保護。 營運環境分散　難全面監察網絡狀況 旭日國際集團以製造玩具為業務重心，在香港及內地均設有廠房，其他業務包括鐘錶、汽車維修、物業管理等等，擁有數萬名員工。旭日國際集團資訊科技部總監林海慶表示：「集團員工遍布不同地區工作，要更全面而有效地管理網絡安全問題，絕非易事。加上受全球 IT 人才短缺影響，如何利用科技簡而精地解決問題，成為集團 IT 部門主要考量。」 Sangfor 的安全銷售經理麥慧珊指出：「由於旭日國際集團涉及不同範疇的業務，營運環境相對複雜，儘管集團有採用新型的防火牆及終端安全防護支援，但仍不足以應付日新月異的網絡威脅。」 Sangfor 和旭日國際集團初步接洽，了解客戶的需求後，隨即建議客戶安裝 Sangfor 的 Cyber Command，可以在短時間內了解其網絡環境，找出可能存在風險的地方。 戰略性產品…