wepro180 （下稱”本平台”）一直以來都為提升香港企業的資訊保安意識不遺餘力，經常揭穿不法黑客的最新騙局及手法，並團結業界對抗網絡攻擊。最近，竟然有不法份子欲利用高針對性的釣魚電郵攻擊本平台，不過，黑客當然無功而還，而且「掂都掂唔到」本平台的電子郵箱。今次可以輕鬆將釣魚電郵徹底封殺，確實要感謝本平台一直採用的電郵防護專家 Green Radar (下稱”GR”)。 事緣，日前有黑客想把一封假冒雲端服務供應商的釣魚電郵寄予本平台一位員工，該釣魚電郵像真度極高，明顯事前有專人針對目標進行過內容調整，可謂居心叵測。不過，雖然黑客手法看似高明，卻完全無法接觸本平台任何人士，因為GR早在該釣魚電郵進入本平台的電郵系統前識破黑客的詭計，把該釣魚電郵徹底隔離於千里之外。 而且GR的隔離中心專員，亦極速向本平台的IT部發出警示，更貼心地拆解黑客是次攻擊的手段，非常抵讚！ 就此，本平台訪問了Green Radar安全業務策略執行副總裁林德齡(Andrew Lam)，講解GR到底利用了甚麼技術，輕鬆擊退不法份子。Andrew解釋，這種電郵攻擊名為「魚叉式釣魚攻擊」，相比以往一般釣魚攻擊的「廣撒漁網」方式，魚叉式釣魚攻擊近年備受黑客傾睞，它最大的特點是具有針對性，可大大提高「上釣率」，以竊取個人資料爲主要目標，譬如今次攻擊就假冒本平台的雲端服務商，發送相關通知電郵給本平台的員工，誘使員工進入其精心炮製的釣魚網站，以盜取帳號資料。無論是電郵中的內容或是網站，都爲本平台度身訂造的內容。 為讓大家更容易理解黑客的手法，本平台決定公開該釣魚電郵的真身，以下為假如沒有GR保護下，在 outlook 看到的畫面： 可見黑客假冒的雲端服務商，以收取新電郵爲由，誘騙收件人登入連結。 假如收件人不小心點擊電郵中的連結，便會進入像真度極高的假冒雲端服務商登入界面，誘使用家輸入密碼資料。 Andrew 亦指出，針對此類攻擊，Green Radar grMail 電郵安全解決方案可提供三重防護，第一層由grMail深度學習模型剖析電郵內容及網站，檢測是否有異常情況。第二層由Green…

香港金融管理局 (HKMA) 於去年 11 月推出的加強版網路防衛評估架構「C-RAF 2.0」，特別在產品開發周期上提升了合規要求。全球第七大軟件公司 Micro Focus 夥拍香港系統整合商 Resolve Technology，推出 Fortify 解決方案，可確保金融業將安全性在開發流程中的位置「左移」(shift left)，貫通整個流程，金融業就可放心推出新服務，提升競爭力。 新服務成金融業致勝關鍵 作為亞洲金融中心，香港的金融業均積極引入各種金融科技，同時致力縮短產品開發周期回應市場的需求。不過，企業安全產品代理商 B & Data 總經理…

投資是科學，講求利潤與回報率；投資也是美學，講求投資的感觀情緒及心理判斷。 在全球發展新常態下，創新科技的技術應用及需求有了爆炸性的增長。獅昂環球（Axion Global）作為本地集風險投資及企業孵化於一身的新星，希望在金融科技領域上培育具潛力的初創解決方案，因此作為支持機構首次參加由香港科技園舉辦的「銀行、金融服務及保險業（BFSI）加速器2021」（BFSI Accelerator 2021），為整個計劃注入結合了科學與美學的風投及企業孵化智慧。 甚麼是BFSI 加速器2021？ 「銀行、金融服務及保險業（BFSI） 加速器2021」是香港科技園推出的創新平台計劃，旨在透過聯繫企業夥伴和科技公司，共同在金融科技領域上帶來突破，協助銀行、金融服務及保險業界實現龐大商機。參與的企業夥伴包括滙豐、恒生銀行、中銀香港、平安科技、英國保誠、渣打創投、WeChat Pay HK、WeLab Bank等等。 資金以外　網絡安全領域資源 有調查指出，超過9成初創公司會在創業五年內倒閉，除了資金外，缺少合適的合作夥伴也是主因之一。 獅昂環球為本地上市公司安領國際（1410.HK）旗下的投資及培育公司，是初創公司的風險增長合作夥伴。有別於一般風投企業，獅昂環球採取積極主動的方式支持具潛力的初創企業將創新業務推向市場。公司以強大的網絡安全領域資源，集中培育尤其在金融科技板塊具有市場潛力的項目。 有興趣了解更多獅昂環球，可瀏覽www.axionglobal.com或聯絡 [email protected]。 BFSI 加速器 2021 時間表及更多有關計劃的背景資料，請參閱其網站。

在數碼轉型之下，企業採用雲端服務已成主流，雲端服務為各大企業提供更具敏捷性和速度的存取架構，有效推進創新發展，以更大的可擴展性，增強生產力和降低運作成本。全球頂尖互連（interconnection）及數據中心公司 Equinix 推出混合雲策略方案（Hybrid Cloud Strategy Solution），方案可連同科技公司翹楚 Oracle（甲骨文公司）的 Database 使用：透過將 Oracle Exadata 數據庫放在與雲端服務提供商彼鄰，即 Cloud Adjacency，以與雲端相鄰的體系結構，為企業提供結合安全性及高可控性的服務，讓客戶靈活地存取 on-premises 及雲端數據。 Equinix 早前與 Oracle 舉辦 Rethink…

世界正全速進入「Data Age」，香港企業要配合新常態就必須做好Cloud Migration（雲端搬遷） 及懂得妥善管理雲端上的數據。然而，由於數據爆炸性增長，企業要面對的挑戰包括：大量服務需要監控及保障網絡安全；大量無法預計的故障點及被攻擊風險；還有因引入新工具而做成的「數據孤島」，變得難以管理。今次由Splunk 主辦的Webinar 將以Cloud Migration 為主題，專為香港企業介紹如何正確選擇數據平台，從而有效解決「雲端搬遷」過程中隨時發生的各種問題。 主題：Splunk – Migration to the Cloud 網絡研討會 日期：2021 年 2 月 26…

香港生產力促進局（生產力局，HKPC）與香港中文大學（中大）工程學院簽署諒解備忘錄，目的是為學生提供實習及研究計劃，培育新一代創科人才，為香港孕育更多「InnoTalent」，盼壯大本地創科人才庫，提高本港競爭力。 創科人才極為渴市，生產力局總裁畢堅文先生表示，創科浪潮席捲全球，再工業化正積極啟動，而人才是致勝關鍵，特別當環球經濟步入新常態發展，各行各業對科研力量和人才的需求急速上升。畢指，今次與中大工程學院的合作，展現培育科研及創新人才方面的決心，針對本科生、研究生及博士生的不同需要，推出切合學系要求的實習及研究計劃，讓學生盡早把握科研實戰經驗，期望此舉可壯大本地創科人才庫，並推進本地創科的蓬勃發展。 中大工程學院院長黃定發教授表示則指，是次合作能結合中大的教研優勢，以及生產力局在業界的豐富經驗，共同為中大工程學生提供多元的實習機會，讓他們可以獲取寶貴的工作經驗，啓發更多創新方案，促進本港科技發展。 是次雙向性的合作範疇，包括生產力局提供可累積學分的實習機會予中大學士、碩士及博士課程的學生；中大則為生產力局員工提供特別的教學單元、專業培訓及兼讀形式的碩士及博士等課程。是次合作為有志於學習創科知識的學生提供實戰和交流機會，匯聚科技人才，為香港經濟、產業及學界注入新動力，並為創科和再工業化的推動，創造有利條件。

「有無Wi-Fi密碼？」 如果舊時代的世界末日是沒有電視看，那麼現代級的災難，肯定是無法上網。 家居、辦公室、商場，有線／無線網絡的應用無處不在，幾乎成為生活必需品之一。當我們對網絡的需求愈來愈高，例如用戶連接的穩定度，還有更高層次的用戶體驗等，作為供應鏈的上遊企業，注定要面對更多的維護成本問題。 Juniper Networks 作為 AI 驅動網絡的先驅，一直希望透過各種數據科學及機器學習技術來分析數據並提供可行的解決方案，其中Juniper Mist AI 正是當中的技術結晶。Juniper Networks 大中華區銷售工程師梁丰表示：「Juniper Mist AI 是第一個具有嵌入式人工智能引擎的網絡平台，能在大幅節省成本的前提下，解決當前，甚至下一個十年的網絡服務問題。」 節省高達 60% 維護成本 梁丰續稱，在自動化流程未出現之前，企業要偵錯解難，往往需要動用大量人力物力，當你有…

疫情影響全球各地民生，大家都逼著去習慣和適應疫情之下的遙距工作模式，使用遙距應用軟件等工具工作，想必是僱主和僱員共同面前的難題之一，去年底 HKIRC 進行的調查結果，也反映了僅 42% 的受訪中小企業曾向員工提供遙距工作指導和 41% 有提供網絡安全資訊，僅有 30% 個人受訪者曾受網絡安全意識相關的訓練。最近英國有調查指，當地的大型企業將優先考慮對其員工進行技術培訓，並引進擁有相關技術的人員，似乎香港僱主也應跟隨大勢，壯大 IT 部門。 遙距工作令企業意識到員工精通 IT 技術相當重要，根據 Studio Graphene 的最新報告，接受調查的 750 位英國企業決策者，有三分之二擬於今年在培訓員工方面增加使費，另有 58％…

香港 IKEA 宜家家居早前突然停業，Beeping Computer 透露，IKEA 的母公司牛奶公司疑遭黑客組織 REvil 入侵，內部網絡及伺服器遭加密勒索，並指黑客勒索 3,000 萬美元贖金。惡意軟件攻擊在香港並非罕見，HKCERT 自 2018 年至本月，共收到 4,581 宗相關事故報告，為防勒索軟件買保險，會不會是一件好事呢？在英國，最近為勒索軟件保險事宜鬧得熱烘烘，究竟中間有何爭論點？ 英國保險人協會（Association of British Insurers, ABI）被指將勒索軟件付款納入網絡保險政策，是間接支持網絡犯罪組織，ABI…

政府明日（1 月 30 日）就引入電話智能卡實名登記制度的安排展開公眾諮詢，徵詢電訊業、相關持份者和市民的意見，指為促進本地電訊服務發展，及有效打擊涉及電話智能卡的犯罪活動。 現時本港流動電話用戶主要透過智能卡服務計劃（服務計劃）和預付儲值電話智能卡（電話儲值卡或俗稱「太空卡」）使用相關服務，其中電話儲值卡用戶無須簽訂固定合約或登記個人資料。 政府指，由於電話儲值卡的匿名性質被不法之徒利用作違法活動，但現時並無法例規定須登記此類儲值卡用戶資料，執法機關難以追查、鎖定這些違法活動的幕後涉事人，又指過去有不少電話騙案，利用電話儲值卡匿名性質犯案。匿名儲值卡經常被用於各式各樣的騙案，包括電話騙案、網上購物騙案、求職騙案、投資騙案等，令受害市民蒙受損失。 商務及經濟發展局局長邱騰華表示，有迫切需要透過引入實名登記制度，堵塞漏洞，防止和協助偵查涉及使用電話儲值卡的罪案，並維持市民對本港電訊服務的信心。保安局副局長區志光則指，涉及本地流動電話犯案的嚴重罪行中，超過七成涉及使用匿名儲值卡，而電話騙案當中的比例更高達九成，匿名儲值卡有利不法之徒逃避身分識別、追蹤和偵查，即使犯案人士被捕，幕後的犯罪集團主腦往往能置身事外，而盡快落實實名登記制度，有助打擊和防範不法之徒利用匿名儲值卡犯案，從而保障市民的人身和財產安全。 政府計劃透過《電訊條例》訂立規例實施電話智能卡實名登記制度，提供所需的法律基礎讓電訊商按規例的要求登記、收集和儲存用戶的登記資料，將涵蓋所有由本地電訊商發出及在香港使用的電話智能卡。 實名登記制度主要規定如下： （一）用戶須提供身分證明文件（香港身份證或其他可接受的身分證明文件如旅客的旅遊證件）內的資料，包括姓名、出生日期和身分證明文件號碼及其副本，以作登記； 若公司或企業要登記成為電話智能卡用戶，則須提供其商業登記資料及指定某人士作為代表或負責人，並提供該名人士的個人資料； （二）16歲以下人士如需登記電話智能卡服務，相關登記必須得到一位「合適成人」的確認； （三）每名用戶只可向每間提供公共流動服務的電訊商登記不多於三張電話儲值卡； （四）電訊商應核對、釐清及核實用戶提供的資料，並在有合理理由認為有關資料屬虛假、誤導或不完整的情況下，取消有關電話智能卡的登記； （五）電訊商需在電話智能卡取消登記後，保存相關登記用戶的紀錄最少12個月； （六）登記的個人資料由相關電訊商保存，不會向他人包括政府或執法部門披露。執法部門在有需要時才可按規例向電訊商索取電話智能卡的登記資料； （七）按規例執法部門只能獲取電話卡的登記資料（即姓名、基本身份證資料），並不包括通話紀錄及內容。在一般情況下，執法部門須得到法庭手令，但在某些迫切或緊急事件的特殊情況下（例如涉及炸彈恐嚇、綁架等嚴重罪案），執法部門可在一名不低於等同警司職級的人員授權下，要求電訊商在沒有法庭手令下提供電話智能卡的登記資料。 為讓電訊商作好準備以遵照登記規定，政府建議登記制度分階段進行，規例生效 120 日後出售的新儲值卡及服務計劃才開始按規例作登記，屆時所有新的電話智能卡須先登記後才可啟用。按目前的建議，所有電話智能卡須於規例生效後的…