一般認爲黑客只會向大企業埋手，發動網絡攻擊以勒索更多金錢，但這觀念其實大錯特錯。事實上，不只大企業，中小企每日都會收到大量釣魚電郵，當中包括惡意連結及勒索程式附件，一不小心隨時中招。去年本港有調查報告顯示，逾七成中小企在過去十二個月曾發生網絡事故或遭受網絡攻擊，愈來愈多黑客瞄準中小企攻擊。另外，根據香港生產力促進局發布的「SSH香港企業網絡保安準備指數 」的分析，中小企業繼續維持在基本（Basic）評級，反映大部分中小企管理者仍未有足夠的安全意識，對有可能造成的損失掉以輕心。英國保險公司 Hiscox 早前發表的研究報告便指出，英國小企業一旦遭受攻擊，每宗事故平均造成約2.57萬英磅損失，包括用於交付贖金、修復數據或購置硬件等，可見中小企絕不可以輕視網絡安全問題。 捨難取易 黑客密食當三番 一旦受到黑客攻擊，中小企管理者第一時間普遍只會高呼不幸，慨嘆被「亂槍打中」。但想深一層，中小企真的沒有被攻擊的價值？答案肯定不是。首先，黑客傾向捨難取易，絕大部份的中小企都疏忽於網絡安全及缺乏備份的意識，就算有選購網絡安全工具，防禦力亦較為薄弱，自然很容易被攻破；更甚者公司內部的電腦及物聯網（Internet of Thing, IoT）裝置被侵略而變成殭屍網絡，被黑客利用去攻擊勒索贖款對象。其次，黑客們洞悉商業社會的生物鏈關係，大企業為節省成本，將工作外判中小型企業，所以只要攻陷規模較細的承包商，絕對可成為入侵大企業的跳板。種種原因，都會置中小企於危牆之上，大企業亦不能倖免。 的而且確，沒有採用適當的防護措施，會令企業在多方面都曝露出安全漏洞，例如電腦設備、物聯網裝置、POS 系統，以及現時流行的 BYOD（Bring your own device）工作模式等，簡單的防毒軟件或防火牆，未必足以應付黑客日新月異的攻擊。另外，看似簡單的 Wi-Fi 無線網絡，卻可能因設定出錯而出現缺口，讓黑客可輕易進入公司網絡作惡。 尤其近來外圍因素多變難測，不少企業讓員工在家或遙距工作以提高工作效率。但有可能面對遙距網絡連接的防禦不足問題，包括數據傳輸未有加密、電腦或手提設備防護不足，未能夠發現和阻隔黑客精密的網絡攻擊等。此外，員工有機會在缺乏足夠保護的無線網絡上工作或在未有以多重登入身份驗證或登入權限界定不夠仔細的情況下，假若公司內部沒有做好網絡間隔（Segmentation），都可令黑客乘機長驅直入。黑客除了借助勒索程式要求贖金、盜取公司機密和暗中利用殭屍裝備發動分散式阻斷攻擊（DDoS, Distributed Denial of…

今時今日嘅大數據，乜都關事，更關個海事。想像一下，每日每分每刻有無數船隻於香港水域進進出出，分分鐘忙過機場，當中要收集及分析嘅數據，真係「海量」！你話大數據係咪關個海事？ 細個讀書都有教，維港水深港闊，香港更係世上最繁。忙嘅水域之一，面對「海量」數據，海事處嘅船隻航行監察中心（VTC）以往需要大量人手處理，而呢啲數據當中，又有來多個獨立運作嘅水域資料，又有雷達資料、電子系統數據，更有文件要人手輸入。可以想像，以往依賴大量人手嘅數據處理方法係幾咁龜速，幾咁冇效率。 加上根本香港航運日益繁忙，聽見都覺得頭痕，既有模式根本應付唔嚟。而龜速嘅後果，係資訊滯後、不完整，面對突發事件嘅反應慢，更極容易導致各種錯誤，為海上安全帶來極大隱憂。因此，海事處於 2016 年決定洗心革面，全面改革整個船隻航行監察服務系統（VTS），更找來 Splunk 合作，引入最先進嘅數據分析平台。 其實唔搵 Splunk 都唔搵邊個，Splunk 嘅強項正是處理海量數據。利用 Splunk，就可以實時將來自不同固體數碼化雷達、自動識別系統（AIS） 、甚高頻測向系統、全IP資訊、話音網絡等不同範本、形式、來源嘅大數據綜合處理及分析，並且以圖像化顯示，突破性地大幅提升監察中心嘅運作效率。用咗 Splunk 之後，航監系統可以做到全方位、實時、端到端嘅船隻航行監察，瞬間成為世界數一數二嘅全自動航監系統。 Splunk 分析平台除咗夠快夠穩陣可靠之外，更出名具有開創性，套用到海事處都唔例外。藉由 Splunk 分析平台，海事處可以「拓展業務」，與鄰近地區海域交換資訊、進行更多跨境合作，更有效管理海上交通，確保海上船隻安全外，亦可鞏固香港嘅航運領導地位及優勢。 過往海事處追蹤一艘船隻，可能要用上幾十分鐘，用…

可能大家都唔知乜嘢係 Fleeceware，雖然佢被定位為「反派」，但佢唔會偷你私隱或錢，唔會偷偷哋控制你部手機，亦唔係一裝就中招，但如果你裝咗而個人又好大頭蝦，咁你就有好大機會跌錢㗎喇！ 網絡安全服務供應商 SophosLabs 早前發表報告，指有證據顯示 Fleeceware 正開始由 Google Play Store，轉移去 Apple 嘅 App Store 落手。Fleeceware 其實應該歸類入欺詐手機應用軟件，佢嘅呃錢手法係透過唔同途徑吸引用家安裝及訂閱試用服務；當試用期屆滿，就會變成自動每月收錢，一旦用戶「訂閱」咗呢啲 app，而刪除嗰陣又唔記取消埋訂閱，咁就會即刻被「過數」一個月甚至一年費用，想追返都難！好熟哩？其實而家香港都仲有好多服務供應商用緊呢招，舉例申請家居寬頻，通常送你幾個月收費電視試用服務，只要你選擇使用，但實際上連TV box 都無插，只要試用期一過就會自動過數，如果當事人無核對信用卡月結單習慣，隨時交咗成年月費都唔發現㗎！最慘係就算你想 cut…

【網上工作坊】COBO 定BYOD? 老闆員工陷兩難 BlackBerry輕鬆打造無須VPN的安全移動辦公室 流動裝置普及率高，所以喺疫情之下，企業最快嘅遙距工作開展方法自然係讓員工採用BYOD（Bring Your Own Devices）模式工作，因為毋須突然採購大量電腦(Corporate-Owned Business Only)裝置，減少開支。不過，一聽到BYOD，大部分企業管理者都會耍手擰頭，認定員工嘅私人裝置唔夠安全，一旦中毒就會禍連公司！其中一種解決方法係喺使用MDM（Mobile Devices Management）管理員工嘅裝置，阻止員工使用某啲軟件，保障員工使用的裝置安全，甚至可以讀取裝置位置排除外地嘅虛假登入。雖然比較安全，但一般要求裝置的權限過大，作為員工，肯定唔會想被監控。 BlackBerry提供嘅UEM（Unified Endpoint Management）服務就可解決呢個膠著點，員工只須喺裝置上安裝Blackberry UEM 的軟件工具，就可以通過呢個工具直接連接公司內部網絡，以及所採用嘅雲端應用服務，員工完全毋須擔心公司可以讀取上述嘅私隱問題。由於Blackberry UEM軟件使用獨立Container，員工喺入面所做嘅嘢，都唔可以存取到工具以外嘅地方，就連將文字copy & paste都唔得，所以企業管理者亦唔使擔心機密外洩，可以快速達成遙距工作嘅目的，而又唔使犧牲私隱及安全性。成個系統最快只需半日就可完成設定，唔會好似MDM系統咁要因應員工裝置嘅作業系統而逐一setup，快捷又簡單！…

疫境下全球失業率急升，但有幾個行業不受影響，如常運作，其中一個就係協助堵塞網絡保安漏洞嘅白帽黑客。 講到黑客，好似一定犯法，其實不然。有道德嘅一班高手，選擇向網絡保安服務商舉報漏洞，以前可能當響朵贏得一官半職，隨著網絡安全得到重視，賞金平台 HackerOne 開張大吉，一班白帽黑客就可以靠賞金過活。係咪好想知點樣入行？賞金行情？由曾黑入美國政府嘅 Tommy DeVoss、由程式員轉職嘅 Cosmin、HackerOne 首位累計過百萬美元賞金嘅 Santiago Lopez，三位全職賞金獵人向大家披露入行心得。小編將之總結成以下 5 大重點。 實質工作流程係點先？ 要睇大量文件、熟用 Burp、Sublist3r、dnscan，亦要開發個人工具、不斷吸收最新網絡保安資訊、寫報告、搵出自己擅長嘅保安範疇與策略等。技巧方面，唔可以只參考一個黑客嘅工作方式，要喺唔同人身上偷師，融會貫通，建立個人風格。呢份工好花時間，有時埋門一腳會被人截糊，第 2 名係一蚊都分唔到，所以唔好以為真係篤吓電腦就有錢袋咁 naive，真係要有興趣「捉蟲」，保持好奇心，享受破解嘅快感，唔好下下用錢衡量付出。 收入有幾多？ 一個有料嘅白帽，每星期做…

喺啱啱上個禮拜，全球超過200個主要嘅內容傳遞網路(CDN)，發生咗邊界閘道器協定（Border Gateway Protocol,BGP）劫持事件，Google、Facebook等多個雲端或 CDN服務嘅數據流量，全部都被引導去俄羅斯一個 ISP─Rostelecom。 受影響嘅網路流量路由超過8800個，持續咗一個鐘左右，好多更加係大型嘅 CDN 同雲端網站，包括Google、Amazon、Facebook、Akamai、Cloudflare，以及 Line都中招。（詳細清單） 大多數 ISP 都係經 BGP 嚟同其他 ISP 建立路由連接，所以 BGP 劫持亦可當成 IP 劫持。由於…

隨著 5G 及 Wi-Fi 6 高速網絡傳輸技術的普及，市場預計將會有更多的 IoT（物聯網）及雲端應用服務使用案例出現，大大增加企業的數據流量及混合雲架構的複雜程度。同時間，不少網絡安全報告均指出黑客正以人工智能（AI）技術，向企業發動更精密的網絡攻擊，以突破網絡安全工具的防禦。面對著上述環境，不少企業雖然採用了安全資訊及事件管理系統（Security Information and Event Management, SIEM）工具，但暴增的數據流量及安全事件警報，將令網絡安全專家疲於奔命，花費大量時間分析警報及調查事件，拖慢應對事件的速度，更令專家難以處理其他更重要的工作。企業便須增聘人手以防出現人為疏忽，毋疑增加網絡安全的管理成本，同時也未必能達到預期效果。網絡保安協調、自動化和回應（Security Orchestration, Automation and Response, SOAR）工具的出現，便成為解救企業的「救命草」。 無限警報拖垮安全專才 早在 2017年，全球分析機構…

「Best Buy 感謝閣下多年支持！現在附上本公司50 美元儲值禮物卡，可選購指定商品，商品清單可於 USB 手指內查看。」當你收到附有 Best Buy 禮物卡嘅感謝信，你會唔會想八吓有乜嘢換？除非你無幫襯過 Best Buy，戒心可能會大啲，但如果你又係 Best Buy 常客，真係好易中招㗎喎！ 美國 FBI 最近發現，國內正流行一種復古欺詐手法。犯罪集團 FIN7 Gang 利用購物卡，利誘對象將裝有惡意程式嘅…

酒店連鎖巨頭萬豪國際集團 （Marriott International）喺 2018 年因為自爆因黑客入侵，導致 3.83 億條客人訂房記錄外洩，結果被英國信息專員辦公室（ICO）判罰 1.25 億美元巨額罰款。以為「經一事、蔡一智」？實情係其他酒店業對手要請小鳳姐出場先真！ 唔係愚人節，萬豪國際尋日公布，喺今年 2 月尾發現，Marriott Bonvoy 會籍內嘅客人資料，一共有 520 萬條被非法獲取！由萬豪向受影響嘅客戶電郵內顯示，今次事故係由旗下獲特許經營權業務嘅兩位員工，以佢哋嘅帳戶登入系統而成功讀取，雖然現階段未知到底係員工親手做定係因為帳戶被盜用，但萬豪已即時停止咗兩個帳戶嘅登入權限，同時再展開調查。 經初步核實後，萬豪相信今次外洩嘅會籍資訊並唔包括會員嘅信用卡及身份證明文件資料，但就有以下資訊： 聯絡資料：姓名、地址、電郵地址、電話會籍資料：帳戶號碼及積分，但不含密碼額外資料：公司名稱、性別、出生日期及月份合作伙伴：相關嘅airline loyalty計劃帳戶號碼個人喜好：住房及語言喜好 自助檢查 萬豪已即時發電郵通知受影響會員，同時要求佢哋重設密碼或啟用多重登入驗證。另外，亦設立咗一個自助檢查網頁，如果擔心自己受今次事故影響而又無收到電郵，就可以要去輸入返個人資料檢查。而受影響客戶，萬豪亦會提供一年免費…

以為雙重驗證碼（Two Factor Authentication, 2FA）好安全？魔高一丈嘅黑客已經成功破解，所有 Andriod 用戶嘅帳戶都有極大被盜用風險！ TrickBot 自 2016 年被發現至今，一直係最活躍嘅銀行木馬病毒。IBM X-Force 研究團隊最近公布 TrickBot 正利用一款 Andriod 惡意軟件 Trickmo，順利竊取多間銀行發出嘅雙重認證碼，竊取用家交易認證碼。 專攻德國銀行用戶 根據 IBM…