分享FacebookTwitterWhatsAppEmailLinkedin 隨著遙距工作盛行，企業數據資料亦開始從內部部署轉向雲端。意味著企業必須將更多重要，甚至是敏感的資料帶到雲端，因此衍生新的保安難題：如果雲端數據的保安，全交由同一個雲端服務供應商管理，豈不是將個夾萬連同鎖匙交畀同一個看管？企業如何奪回保安主動權？如何確保雲端資料安全？ 是次講座邀請到 Imperva 及 Thales 兩大品牌的雲端保安專家，即場分享最新的雲端數據保安、加密、密鑰管理及監察技術，將數據保安的風險減至最低，確保企業符合法規要求。講座費用全免之餘，參加者更有機會贏取 $200 HKTV Mall 購物禮券。名額有限，報名從速。 主題：如何確保雲端資料安全？ 日期：2020年8月27日（四） 時間：11:00am – 12:00pm 語言： 廣東話 網上留位：https://bit.ly/3fTvzX5 唔想錯過熱門網絡保安消息，請即訂閱 wepro180 電子周報：https://bit.ly/2ZcCi9J

分享FacebookTwitterWhatsAppEmailLinkedinTelegram 「喂，聽講 Nintendo 又 Data Leak 喇。」「好出奇咩？ Switch﹑Wii 定 3DS？」「唔係阿…係 N64﹑Game Boy 同 Super NES…」「…呢三部野加埋老過我阿媽架喇喎，仲有人走去搵漏洞？」 冇錯，就係有。相隔（唔係好）多年，任天堂再次因漏洞而洩漏數據。但好彩嘅係，今次唔係用戶資料﹑帳號密碼等私人嘢，而代碼洩漏，甚至引出 Super Mario 64 入面本未出現嘅設計同角色。…

7 月 23 日，全球衛星定位裝置生產商 Garmin 被勒索軟件襲擊，令旗下海陸空導航系統、運動手表及網站停止運作，而香港嘅手表用家就投訴，做完嘅運動記錄無法上載，連全球定位都做唔到。事後被傳媒揭露所中嘅勒索軟件係 WastedLocker，其加密檔案演算化暫時並無破解方法，不過 Garmin 就喺短短四日後重新運作。點解咁快破解到？有人懷疑係 Garmin 俾咗贖金嘞⋯⋯ 首先揭發事件嘅係 Bleeping Computer 網站，有 Garmin 員工私下將公司系統被加密嘅相傳俾佢哋，仲話黑客要求俾 1000 萬美元贖金先肯提供解鎖工具。正因為 WastedLocker…

經電郵發動嘅攻擊與日俱增，黑客透過假冒發信人地址，或修改信件內容，繞過電郵驗證系統嘅攔截。雖然電郵系統設有 DMARC 驗證機制，但由於設定上比較麻煩，所以採用率偏低。Google 為咗吸引電郵用戶採用 DMARC 技術，而家喺 G Suite 新推出先導計劃，經驗證後嘅用戶可以喺電郵上顯示公司嘅標誌，唔知又有幾多公司會參與呢？ 為咗解決電郵造假問題，電郵驗證系統一般都設有 SPF（Sender Policy Framework）以及 DKIM（Domain Keys Identified Mail）兩種方法。SPF 主要用喺防止電郵造假，因為系統會先驗證發送者嘅電郵地址，睇下究竟有無喺寄件伺服器上存在，如果來源伺服器根本無呢個電郵，就好大機會證明係假電郵。DKIM 就用喺驗證電郵內容嘅完整性上，以攔截有可能喺發送過程中被修改嘅電郵。雖然有呢兩個系統把關，但由於有啲舊電郵系統唔支援呢兩種技術，所以有時都焗住要收入信箱。 DMARC（Domain-based…

澳門網絡安全法正式生效至今已超過半年，當中要求不同行業公司遵守網絡安全義務，保護公司網絡、系統等，如今成效如何？法例更強調關於存取帪號管理和最小特權限的管制，企業是否有更快捷安全的方式滿足法例要求？ 誠意邀請你聽日參加本網絡安全研討會，專家爲你深入解讀澳門網絡安全法，並了解如何利用 CyberArk 輕鬆通過法例管制，同時亦可保障公司重要的特權帪號。 研討重點： 特權存取科技如何保護特權帳號和關鍵操作存取為了保安報告和透明度記錄特權存取端點特權之保安報告和保安透明度CyberArk 如何發現網絡及應用程式之帳號漏洞特權威脅分析如何將審核報告簡化和自動化 日期：2020年7月15日（星期三） 時間：3:00pm–4:00pm 語言：廣東話（含英文術語） 立即報名：https://bit.ly/2Dz0iLG

而家個個都講 5G 網絡，話可以令頻寬大增，從而高速上網。對企業來說，5G 可以助減低成本，解決傳統網絡設置實體纜線問題，同時更提升工作效率，方便物聯網等。但你又知唔知要網絡穩定、快速又安全，用軟體定義網絡（Software Defined Networks, SDN）架構都好重要。而 SD-WAN （軟定義廣域網絡）就是將 SDN 技術應用在管理廣域網絡（WAN）中，簡化資料中心的管理工作，公司就可以用低成本的網絡存取方式，建立高效能廣域網絡。5G 加埋 SD-WAN 兩者相輔相成，要高速、穩定又安全，其實都唔係咁難！ 是次研討會探討如何選擇適合的 SD-WAN，讓企業更輕易及安全地連接任何網路資源的同時，能夠把整個網絡管理大為簡化及增加靈活性，符合成本效益，以配合業務上的需求。 而家報名仲有機會得到 HKTVmall $200 coupon！仲等？快啲報名啦！…

COVID-19 持續蔓延，遙距工作日益成為大趨勢，電子郵件作爲最常見嘅企業通訊工具就更加危險。根據香港企業網路保安準備指數(HKPC SSH) 報告顯示，83% 嘅網絡攻擊都由一封網絡釣魚電郵開始，一旦失守就會導致數據洩漏，造成經濟損失，更可能損害公司聲譽。 最弊嘅係，魚叉式網路釣魚 (Spear Phishing) 同零時差攻擊 (Zero-Day Attacks) 一日比一日先進，愈來愈難用傳統嘅 IP 或者黑名單發現。係時候用新科技對付呢種威脅喇！ 我地誠意邀請你參與 Green Radar 舉辦嘅網絡研討會，了解更多最新網絡釣魚攻擊手法，同新一代電子郵件保護解決方案。立即報名參加，仲有機會喺問答環節嬴取 $200 HKTV…

到底網絡安全專才有多渴市？先跟大家分享一些數據。根據去年網絡安全機構 ISC2發表的一份調查報告顯示，65%企業或機構缺乏網絡安全專才。報告同時估計，大約需要 407 萬個網絡安全專才，才可以滿足全球企業或機構的需求，但實際上現時只得 280 萬個，反映專才嚴重不足。另一份 IT 行業薪酬調查報告亦顯示，香港的網絡安全專才收入相對較同行高外，亦預期每年可有 30% 增幅，相當有「錢」途。 無盡警報拖垮網絡安全 由此可見，企業或機構管理者正身陷極大窘境，既難以聘請足夠的專才處理網絡安全問題，另一方面亦擔心員工被挖角，導致網絡安全系統無人管理。事實上，企業高薪聘請網絡安全專才，原本是為了制定更完善的安全政策、定期審核安全架構的合規性等高層次工作，偏偏卻被繁瑣的日常工作所誤，例如一大堆由網絡安全系統發出的警報要處理，需要評估有否誤報、事件嚴重性、調查網絡攻擊手法、影響範圍、選擇處理問題的系統、上報處理建議並等待審批⋯⋯特別是現時不少企業採用混合雲架構，每天從公司內部、網絡、雲端應用匯集的數據極為龐大，警報數量同時大增，不單霸佔網絡安全專才大部分工作時間，令他們無暇進行更重要的工作，有報告更估計，50%安全威脅更會因此而遭忽視，令企業被攻擊的風險大增。 處理事件因人而異 面對著複雜的企業架構及龐大的數據流量，傳統的防毒軟件，或安全資訊及事件管理系統（Security Information and Event Management, SIEM）已不足以解決問題，因為 SIEM…

由於各種原因，僱主未必能夠為每個員工提供電腦嚟Work From Home，再講員工亦未必受落，好多時會用返自己部機上網做嘢，所以採用BYOD模式可能更實際。不過，點先可以防止員工嘅電腦被黑客攻擊，或傳輸嘅數據被攔截，繼而入侵公司網絡？Fortinet及Menlo Security嘅防守組合，就能夠全方位保障遙距工作嘅安全性。中堅位置由次世代防毒軟件負責，就算對方有「未見過」嘅進攻方式，統統都可以攔截落嚟；左右閘就分別由Web isolation及Credential Phishing把關，等病毒唔可以通過員工瀏覽網頁或盜竊登入帳戶資料傳中，咁穩守中門嘅網絡安全專材，就可以集中返注意力喺公司嘅防守大局上啦！ 想了解吓呢種三後衛陣式，就要參加即將舉行嘅網上研討會，仲有機會喺問答環節贏取HKTV mall港幣二百元購買禮券添！仲唔快啲報名？ 日期：2020年6月24日（三） 時間：3:00pm – 4:00pm 語言：廣東話 網上留位：https://bit.ly/3hgWe23

成功制止 WannaCry 勒索軟件嘅傳奇黑客，何以會創造銀行木馬 Kronos？講起真係有段古。 有人用折翼天使嚟形容年僅 27 歲嘅天才黑客 Marcus Hutchins，其「天使」部分可以參考舊文，呢篇主要講返佢點「折翼」。已經喺美國接受一年監管嘅 Hutchins，臨被遣返英國前幾日，接受咗《Wired》雜誌訪問，回帶講述 9 至 27 歲經歷，剖白「反叛」嘅青春期。 Mix 喺亞洲好受歡迎，但係純種至上嘅英國社會，天生牛高馬大、一頭天然鬈髮嘅蘇格蘭牙買加混血兒，似乎就格格不入嘞；再加上佢對足球無感呢個原罪，Marcus Hutchins 過住被孤立嘅童年。以為黑客一定好宅？相反運動細胞超卓嘅佢，其實相當好動，細細個已跟住務農嘅業主起樹屋、劈柴、坐拖拉機；成長期愛上沖浪，開始接觸競技性拯溺運動 Surf Livesaving，贏過一大堆國內賽事獎牌。…