數碼轉型和雲端的採用擴大了網絡攻擊的前線，現今高度數碼化企業所需的安全營運環境較以往更為廣闊和複雜。然而，大多數企業的資訊科技資源普遍有限，很多機構因缺乏訓練有素的網絡安全人員，加上營運支出模式欠彈性，難以滿足需要。 香港電訊與網絡安全解決方案供應商 Check Point 合作，成為 Check Point 首個香港雲端安全託管服務合作夥伴，向本地企業提供香港電訊的雲端安全託管服務。雲端安全託管服務加上 Check Point 的技術，將進一步強化雲端工作負載管理及公共雲安全。

開源解決方案供應商 Red Hat ，在日前舉辦的 Partner Day 上，分享人工智能（AI）於企業層面上的應用，並與合作逾 10 年的 IT 解決方案供應商自動系統（香港）有限公司（簡稱 ASL），共同分享多年來在香港推動創新及數碼轉型的成果。 Red Hat 香港、台灣及澳門區域總經理文志鋒（Peter）表示，儘管香港經濟面對不同挑戰，但 Red Hat 在香港市場的業務仍按年錄得雙位數增長，證明 Open Source…

思科宣佈任命封小韵（Iris Feng），接替莊銓盛（Wilson Ching）成為思科香港、澳門及華南區總經理。封小韵自 2005 年加入思科，2020 年起負責帶領中國南區的業務，如今職務拓展至香港和澳門。 思科表示，她將在新崗位上促進三個區域的協同發展，帶領思科於粵港澳大灣區的業務轉型和增長，而莊銓盛則獲任命為思科大中華區軟件與服務銷售總經理。 （資料及圖片來自思科）

預防勝於治療，要提升企業網絡安全，除了配備工具如防火牆來守護網絡之外，定時的「攻防演練」，猶如防火演習般重要。在內地，透過「紅藍兩隊」活動來提升客戶網絡安全更是法律要求，相關機構要作事前準備以及在攻防演練演，並作出 24/7 全天候防禦。 香港方面，香港電訊與 Sangfor 為企業機構提供針對攻防演練的網絡防禦策略方案，增強應戰能力，配合兩間公司的頂尖網絡安全專家團隊、網絡保安認證及最新威脅情報，以達到「零失分」佳績。 攻防演練呈高速發展 根據國內網絡安全法要求，公安每年都會安排攻防演練來測試相關機構網絡安全的防守能力。在攻防演練的活動中，公安當局會通過多種渠道，手法，來對機構進行測試。護網行動針對所有在港的中資機構在港的分支，國企，央企，金融行業等。 根據 IDC 數據，2021 年中國網絡安全實訓演練測試平台產品的市場規模為 1.45 億美元（約 9.4 億元人民幣），按年增長 38.5%，市場呈高速發展，亦反映越來越多的綜合型網絡安全廠商進該市場。 要全天候監控防火牆，既耗費資源又耗時，但卻不能忽視。 香港電訊防火牆管理和網路應用程式防火牆服務協助企業在監控上減輕負擔，包括在攻防演練前提醒安全威脅，並及時處理漏洞，以避免在真正演練時被扣減分數。 香港電訊與…

香港科技園公司日前舉辦「創科探索之旅」壓軸活動，並啟動全港最大型創科職業博覽會。 「創科探索之旅」是較早前舉行的「職人冒險」線上小遊戲的下一階段，「職人冒險」於 2 月中推出，至今一共吸引了逾 10 萬名玩家，活動共吸引逾 500 名參加者親臨香港科學園，開展職涯探索之旅，了解創科行業中適合不同背景和專科人才的職位，掌握創科就業前景及機遇。 「香港創科職業博覽 2023」亦正式啟動，活動繼續採用線上形式，於 3 月 18 日至 4 月 17 日期間舉行，為求職者、年輕人、應屆畢業生和大學生提供一站式求職平台。博覽會共有逾 250 家公司參與，包含逾…

俄羅斯防毒軟件公司 Kaspersky 警告，一個擁有 18 萬訂戶的香港 YouTube 頻道，正被利用推廣一個內含惡意功能的 Tor 瀏覽器，一旦用家跟著連結下載及安裝，除了會將輸入的帳戶資料及密碼上傳給黑客，還會進一步引入監控軟件，令使用 Tor 瀏覽器隱藏身份上網的意義全失！ Tor 的全寫為 The Orion Router，又稱為洋葱網絡，是美國海軍研究所於上世紀 90 年代開發出來，用於令美國軍方及情報人員可在網絡上匿名通訊，其後在 2006 年交由…

一向走在科技界尖端的安全性和可觀察性數據平台領導者 Splunk，在網絡生態常變的環境下，繼續不斷應變，推陳出新，因時制宜研發及提供新方案供客戶選用。在人人都自帶數據的年代，能夠將已有或被忽略的數據，整理並轉化為有利於營運的工具，相信對企業營商無往不利。加入 Splunk 超過三年，今年晉升成為 Splunk 香港、澳門及蒙古區總經理的 Barry Wong 期望，可以幫助本地企業了解手上數據所蘊藏的巨大商業價值，從而更有效運用！ 聆聽客戶意見 解難方案快速應市 這兩年來，Splunk 按照市場大方向作出策略性調整，包括技術層面上的收購合併及整合發展，邁向成為以 Software-as-a-service （SaaS）作為導向的企業。在今年的第一季中，Cloud ARR 更有 66% 的年度同比增長，反映該公司在轉型路上積極向前。Splunk 的…

不少IT公司欲到大灣區發展，除了要了解稅務、五險一金等問題外，網絡安全等級保護制度（簡稱等保）都是一大因素，忽視等保，更有機會負上刑事責任。 Sangfor 港澳台業務副總經理陳智偉表示，只有少數公司能覆蓋多個省份推售等保，Sangfor是其中之一。Sangfor團隊擁有專業的法律及IT知識，為香港客戶特設解決方案，配合香港用戶的需要。 「等保」分為五等級 內地自 2017 年起推行《網絡安全法》，釐清公司在網絡安全方面要承擔那些責任。等保依據網絡信息的保密程度來分一至五級（依系統評級，五級為最高），公司遵守等保簡單步驟是經專家評級、由專門機構評審、經整改等措施後，最後就是定期抽查。 陳智偉續指，公司申請等保時，需通過不同的機構，如執法部門、評測機構等等。而 Sangfor 作為國家指定宣傳及推售等保的公司，提供「一條龍」解決方案，公司會先與客戶溝通，讓他們初步了解如何滿足等保的要求，再提供相應的方案。 解決方案中，其中一項為「態勢感知平台」，增加公司的可視性（visibility），接合內地的安保平台，以加強公司的保安；而身份認證系統「堡壘機」，以對應內地實名制系統，如 IP 地址是對應那一個用戶，如該名用戶曾登入那一個網站。 Sangfor 售前經理吳梓鍵表示，「態勢感知平台」能幫助客戶尋找網絡攻擊的源頭以及加固系統，而平台以Network Detection and Response （NDR）作為基礎，亦有效監測潛伏多時的網絡攻擊，補充安全性不足問題。 特意配合香港用戶需要…

經常跟大家報導有關勒索軟件的新聞，不過大部分事故似乎都在外國發生，感覺頗為離身。Palo Alto Networks 安全團隊 Unit 42 最新發表的安全網誌，就同大家正視聽，原來香港在亞太區勒索軟件攻擊數量上排名第 10，全球亦排名 37，可見勒索軟件受害者並不罕見，只是受害者或會選擇收收埋埋…… 雖然現時全球有不少保護市民的私隱法，例如美國 CCPA 及歐盟成員國的 GDPR。不過，這些法例只有在涉及特定市民時才有效，因此香港企業或機構就算不慎成為勒索軟件受害者，只要外洩資料未有包含上述法例保障的市民，都或會選擇低調處理以保持商譽，令大家誤以為勒索軟件或其他網絡攻擊，未有太大針對香港企業。 不過，調查團隊 Unit 42 發表的 2022 年勒索軟件威脅報告就顯示，其實香港企業及機構一樣受到網絡犯罪集團「重視」，在全球及亞洲地區均排名亦不算低。而在全球宏觀市場上，研究員指出經團隊處理的個案，勒索軟件集團要求的贖金，較去年同期增加了 144%…

香港生產力促進局轄下的香港電腦保安事故協調中心 (HKCERT) 編制的《香港保安觀察報告》出爐，2021 第四季度報告提到，涉及香港的單一網絡保安事件宗數為 4,753，按季下跌 2.2%。其中網頁塗改按季上升 33%，釣魚網站亦按季上升 7%。 報告提到，釣魚網站事件連續四季上升，與去年同期相比，釣魚網站事件升幅達 265%。大部分釣魚網站都是以偽冒金融機構和網購平台為主，其他亦有科技公司、電子錢包、網上娛樂平台等。HKCERT 提醒，釣魚網站仿真度極高，用戶可仔細檢查網址來分辨真偽，留意英文串法、域名等。 《香港保安觀察報告》季度報告除會提供過去一季被發現曾經遭受或參與各類型網絡攻擊活動的香港聯網系統的數據外，HKCERT 指由今期開始，亦會回顧該季度所發生的重大保安事件及探討熱門保安議題，並提出易於執行的保安建議，以提升公眾的資訊保安認知的水平，増強應對有關風險的能力。 今期報告的重點包括： 2021年第四季度涉及香港的單一網絡保安事件較對上一季微跌2.2%；然而釣魚網站事件卻連續四季上升，大部份都是以偽冒金融機構和網購平台為主；利用QR code作網絡攻擊與日俱增，不法分子會循流動支付、賬戶驗證、網站瀏覽、訊息儲存四種常用的QR code應用進行攻擊；開始進行NFT(非同質化代幣)交易前，大家要考慮如何安全地儲存NFT資產，可選擇以連線錢包(熱錢包)或離線錢包(冷錢包)儲存，也可以混合使用這兩種錢包；以及常用於軟件開發的 log4j 開源軟件爆出保安漏洞，黑客可籍此發送特定的記錄檔訊息至 Log4j…