勒索軟件攻擊在新常態下爆炸性增長，但不少企業未有能力抵禦勒索軟件的加密入侵，隨時令企業蒙受數據被鎖的困境，影響營運效率之餘，得失客戶。雲端數據管理備份解決方案供應商 Veeam 推出最新 Backup & Replication v11 產品方案，具備 4合 1 主要功能：Storage Snapshots、Backup、Replication 及 Continuous Data Protection（CDP），保護備份資料，提升保護效益及彈性，配合 IT 企業方案服務供應商 Multisoft 的支援，助企業能以更高成本效益達到保護數據的最佳效果。 隔離外界攻擊 保護備份資料防遭加密 Veeam 台港澳資深總監 Joseph Chan 形容，如何做到無間斷的數據安全保護措施是市場趨勢，而備份及防護措施傾向一體化處理，在遇到勒索軟件攻擊之後，如何極速回復數據及讓備份數據不受攻擊，自然成為企業的「最後一根稻草」。Veeam Backup & Replication v11 其中一個主要功能是保護已備份的數據，不被 re-write 及加密，Joseph 形容原理是將數據放進 Veeam immutable storage 內，隔離外間攻擊，Multisoft 稍後舉辦的網上研討會設有demo section 作更詳盡介紹。 CDP技術回復數據極快 停機時間大減 Joseph 特別提到，勒索軟件攻擊是難以防備，只是多少數據遭到加密的分別，因此最好的方法是預先做好備份的工作，而 Veeam Backup & Replication v11 的 CDP技術令回復速度極快，其中 Recovery…

守護社會大眾網絡安全，的確「任何仁」都做得。愛爾蘭政府用於查證市民疫苗注射、檢疫記錄的網站，竟然手殘註冊了一個串字有錯誤的網址，好在兩個眼利國民及早發現，主動註冊正確網址再將訪問請求轉駁返官網，否則隨時可被有心人搶佔用作釣魚網站，令市民私隱陷入危機。 上星期五，愛爾蘭政府啟動新服務，允許過去六個月內的新冠病毒康復市民到網站登記，填寫個人資料以領取數碼新冠病毒認證。這張認證除了康復者可以獲取，其他還有已接種疫苗及最近曾獲陰性檢查的國民，讓他們可以自由出入當地餐廳酒吧，以及在歐盟成員國及歐洲經濟區免檢出入境。 官方原本登記的網域名稱應該是 irishcovidcertificateportal .org，不過，有兩個眼利的市民──記者 Adam Conway 及電腦科學生 Fionn Kelleher 卻發現，註冊的網域名稱竟然在 certificate 部分少了一個i字。他們於是立即買下正確網域名稱，再將網站訪問請求自動轉駁回官方錯誤註冊的網址。二人表示，如果錯誤被犯罪份子發現，他們便可搶先註冊該網域名稱，然後偽裝成官方登記網站，誤導愛爾蘭市民填寫個人私隱資料。由於真假網站之間只相差了一個i字，市民被騙風險非常高，因此二人才急於買下該域名。 除了這個低級錯誤，Dell 軟件工程經理 David Molamphy 認為愛爾蘭政府還有其他可改善的地方，他認為比起以 .org 註冊網址，政府應考慮將網頁納入…

Google 的 Cloud Armor 是專門用於對付分散式阻斷服務攻擊 (DDoS)，以及提供的豐富 Web Application Firewall 功能，可依賴人工智能 (AI) 技術徹底保護雲端應用服務及網站。Google 現在公布 Cloud Armor 的 Adaptive Protection 功能將會免費開放予客戶使用，對新冠疫情期間飽受 DDoS…

新冠病毒加快企業數碼轉型，緊急採用遙距工作工具，結果亦同時令網絡安全事件增加。因為人類無法處理激增的數據點及數據，而擅長識別、過濾和確定威脅警告的優先次序的人工智能 (AI)，便被視為網絡安全界的明日之星。 由於大量員工在家工作，以往要處理的數據因而激增，傳統的 SIEM 工具便難以協助安全人員疏理問題。專家解釋，SIEM 只能過濾從 SOC 安全中心發出的數百萬警報，當中必須靠人力找到各種關連，否則只能獨立處理每個警報。人工智能則可以對警報進行分析，找出當中的細微關聯，快速分辦是否誤報，並自動結合威脅報告將警報按風險指數優先排序，安全人員便可將注意力集中在最緊急的問題上，而不用擔心被其他次要問題擾亂。 人工智能不單可分析即時遇到的問題，還可用於整體威脅情報預測，預視組織接下來可能面臨的攻擊時間、地點和類型，例如當系統發現近來針對醫療設施的攻擊加劇，而企業的業務領域又與之相關，便會發出警告，讓安全人員了解瞬息萬變的安全風險趨勢。雖然人工智能看似萬能，但網絡安全專家警告不能完全依賴它的能力，因為它只是整個安全武器庫的其中一部分。 現時最火熱的研究，並非如何利用人工智能完全取代人手監控，而是找出一個正確的平衡點，作出最好的風險管理。專家指出，人工智能亦有可能犯錯，因此不應將所有任務都交由它決定，特別是如相關錯誤有可能導致業務中斷或難以估計的損失，便應交由人手作出決策。人工智能在安全監控過程中，對重要環節應只負責提供安全建議，並將收集得來的底層數據，經整理後交由人類分析。 對於大多數公司來說，人工智能在初期最能顯示其效益的地方，是融入網絡安全架構後的事件監控領域。一旦引入人工智能，便可大幅減少誤報或重複性工作的數量，就算有黑客入侵事件，也能較以往更快發現及作出報告，讓企業能夠更快修正安全風險問題。而要確實發揮人工智能的效力，相關政策、教育和管理的實施亦非常重要。首先，嚴謹的政策將有助於推動和塑造業務流程；其次是必須讓員工得到充分培訓，才能正確地及最大限度地使用人工智能工具。最後，企業亦必須監控和評估人工智能對安全解決方案和整體安全態勢的影響，持續地進行改善，才能令人工智能繼續成長，發揮出更大效能。 資料來源：https://bit.ly/3hj6DfO

根據雲端安全解決方案供應商 Barracuda 最新分析，在 2020 年 10 月至 2021 年 5 月期間，針對竊取比特幣的網絡釣魚（Phishing Impersonations）和商用電郵詐騙攻擊（Business Email Compromise, BEC）的攻擊激增了 192%，而過去八個月比特幣需求和價格亦呈現上漲，反映隨著比特幣價值上升，相關的攻擊也隨之而增加。分析披露，不法分子趁機利用魚叉式網路釣魚、商用電郵詐騙及勒索軟件攻擊欺騙潛在受害者。 研究發現，由於比特幣需求增加、價格估值上升以及加密貨幣持有者大幅提升，比特幣的價格在 2020 年 10 月至…

網絡世界近年出現了一種叫 DAO（Decentralized Autonomous Organization）的產物，中文名為「分布式自治組織」。什麼是 DAO？要了解這個東西，首先要知道什麼是公司，其有幾個特點：第一，公司是一個虛構的法人，獨立於其所有者，有自己的獨立身份，可以永久存在。公司本身具備擁有財產、僱用人員、簽訂貸款和合同的權利，而且可以起訴，同時也可以被起訴。第二，擁有者對於公司是有限制責任的，這是一個偉大發明，投資者最大的損失就是自己的本金，可避免破產風險。第三，公司擁有權與管理權是分開的，投資者不需要成為日常管理的一部分。這種角色和職責分工，是公司一個重要特徵，持有者可參與項目決策。 安理國際律師事務所（Allen & Overy）於 2016 年對 DAO 有一個很好的總結—— DAO 是一個電腦程式，運行在點對點網絡上，程式包含管治和決策規則。DAO 可以被編程為自主操作，而毋須人工參與，程式可自動直接控制資金和實時自我控制。從法律角度看，DAO 明顯既不是公司，也不屬任何其他類型的現有法律人格，它不設註冊辦事處，也沒有實際的營業地或註冊地，沒有股東或經理。 DAO 的最重要一環，就是治理型代幣（Governance Tokens），治理型代幣是開發人員創建的代幣，代幣持有者幫助及有權塑造 DAO…

網絡私隱問題一直令人擔心，但若放在社交媒體的資料被錯誤利用，又該如何處理？早前求職社交平台 LinkedIn 有 88,000 名美國企業主的完整數據庫，被發布在黑客論壇中，逾 12 億項資料經數據抓獲曝光。就在針對 LinkedIn 的數據抓取事故被發現幾天後，一個黑客論壇出現證據，而這些資料正被整理和完善以識別特定目標，意味著或將有針對 LinkedIn 用戶的攻擊發生。 威脅者在 RaidForums 的地下市場，發布了含有 7 億份 LinkedIn 用戶文件的個人資料作兜售，因而揭發數據抓取事件。發現事件的 Privacy Sharks…

Bleeping Computer 報道指，兩個知名俄語網絡犯罪論壇早前禁止與勒索軟件相關的話題，犯罪分子惟有轉向以其他方法來推廣他們的「服務」，至少有兩個需要黑客協助來發動攻擊的勒索軟件組織，便以自家網站宣傳其加密工具，以吸引新成員加入。公然找人加入，勒索軟件組織果真膽大包天！ 在一周前，勒索軟件組織 LockBit 宣布推出新版本的工具，聲稱其加密速度顯著提高，並測試了多個不同版本的勒索軟件，並發布相關加密速度的測試結果。隨著 LockBit 2.0 的推出，勒索軟件開發商還宣布開展新成員招募，強調他們的加密技術自 2019 年 9 月開始營運以來，一直沒有動搖。他們的招募寫明，成員唯一需要做的就是訪問核心服務器，因為 LockBit 2.0 將完成其餘所有工作，在擁有管理員權限的情況下，就能在 Domain network 的所有設備上啟動運作。為了吸引合作夥伴加入，LockBit 甚至聲稱提供全世界最快的加密和文件竊取…

過去兩年我們面對新的工作與生活模式，唯一不變是對互聯網應用的需求從未減退。在商用領域中，Wi-Fi 設備與相關的架設工作一直持續，CommScope Ruckus 香港澳門台灣區域總監程俊邦（Wilson Ching）指出，之前市場曾有錯覺認為 5G 推出後，用戶每日花在 Wi-Fi 的用量會減少，但事實並非如此。目前流動網絡依然主力於室外應用，不過 5G 的架網成本與月費支出未有減少，加上用戶現時設備未必支援這項最新標準，故此 Wi-Fi 依然是日常互聯網連線的主要途徑。 Wilson Ching指出，Ruckus 推出針對 IoT 的 Wi-Fi AP…

移動支付（e-Payment）在疫情爆發前已開始盛行，而在疫後新常態下，為了減少接觸，網購、無現金交易更大行其道，零售商紛紛尋求嶄新移動支付方案，以方便客戶購物，創造商機。科傳零售系統有限公司 （TT Retail Solution Limited） 推出SaaS 移動支付方案，支援 Alipay、WeChat Pay、FPS 及銀聯雲閃付結算服務，滿足使用不同支付方案的客戶。 「方案有助簡化業務營運及資金管理，大幅提升銷售收益」。科傳首席顧問廖浩生先生 簡化業務營運 打造全渠道零售方案 科傳零售系統有限公司是中國最主要的零售信息化管理供應商之一，為大量國內外知名企業提供全面、完善的全渠道零售管理解決方案。科傳首席顧問廖浩生先生分享，憑著多年零售管理與項目實施經驗，科傳 SaaS 移動支付服務融合多種支付模式，協助商戶迅速開通廣大移動支付、技術接口開發、店舖收銀實施改造，營銷活動等全渠道 O2O 生態鏈服務，「方案有助簡化業務營運及資金管理，大幅提升銷售收益」。 科傳首席顧問廖浩生先生表示，科傳SaaS移動支付方案有助客戶應付高交易吞吐量。 科傳…