勒索軟件攻擊肆虐，面對資料被加密上鎖，企業如何以最快速度、最短的時間，極速還原數據，讓服務不致停運？Multisoft、Pure Storage、Veeam 提供的備份及恢復數據方案，以恆常的 All-flash Snapshot 備份，當遭遇勒索軟件等攻擊時，能避免備份資料亦同遭加密，不受任何干擾，讓企業在緊急關頭下，仍可以臨危不亂地成功回復數據。 Leo 表示，資料存取的「入口」如 Firewall、EDR 及 Zero-trust Architecture要做好防禦。 提防勒索軟件攻擊，最重要的是預先制定「災後計劃」，既然攻擊防不勝防，就要確保數據資料有確切地安全收藏，以備日後「遇襲」都能迅速回復，因此備份得宜就更顯重要。Multisoft Senior Technical Manager Leo Tam 則表示，資料存取的「入口」如 Firewall、EDR 及 Zero-trust Architecture要做好防禦。Pure Storage Senior Technical lead…

企業要適應新時代經濟發展，走向完整科技轉型之路，過程其實一點都不簡單，需要強而有力的 IT 廠商與夥伴沿途支持。Dell Technologies 副總裁兼香港及澳門區總經理李詩韻（Yoki）指出，區內不同規模的企業都希望能夠在短期之內，加快數碼轉型步伐。 作為一個能夠提供完整端到端科技方案，同時覆蓋軟件、硬件至服務等多個層面的解決方案領導供應商，Dell Technologies 能夠提供廣闊產品線，可以即時回應企業各式各樣需求。李詩韻舉例指出，在科技架構上能夠協助企業找出新出路，就算在疫情下安排員工需要在家工作，該公司提供的虛擬桌面基礎結構（VDI）方案，早已經能協助企業員工與數據中心走向現代化；而 Unified Workspace 更是一個「開箱即用」的現代化解決方案，無論員工在何處工作，都能利用 VMware、SecureWorks 及 Dell 技術，享有順暢無礙又安全方便的使用體驗。 提升多雲端方案架構 無論是身處任何一個行業，數據儲存與管理流程只會越來越複雜，現代化基礎架構方案作為 Dell Technologies 其中一個主要業務，多年來一直為企業解決相關疑難。李詩韻指出過去數年大部分客戶發現，把數據推送雲端不能解決問題，而且有多層法規考慮。Dell Technologies 近年致力推動與提升多雲端（Multicloud）方案，由產品到服務解決方案都能全面提供，協助企業在疫下完成數碼轉型。 嘉靈合作強化科技「落地」 在推動本地業務發展層面上，Dell Technologies 與嘉靈電子（Karin Electronic Supplies Co. Ltd.）一直可為合作無間。李詩韻因為雙方能夠協助本地企業客戶，把各種已獲得市場認證的科技應用或方案「落地」，支援與強化 IT 架構，甚至引入包括超融合基礎架構（HCI）與保安託管服務，讓客戶毋須擔心未來，迎接新科技營運模式。 談及數據管理也是企業市場之內，需求日益提升的部分，越來越多企業需要收集與分析客戶網上行為，從而推動更多個人化服務體驗。Dell…

在數碼化年代，無論大公司或中小企，都有機會安裝大量 Applications，很多黑客的攻擊目標，就是當中負責核心業務的關鍵應用程式，因此「零信任架構」Zero Trust Architecture 變得越來越受重視。 雖然零信任保安的概念很簡單直接，但落實執行時反而困難重重。illumio Regional Director Catherine Chui表示，「現時很多企業想 Isolate 一些 Critical Application 時，仍在使用 IP Address 和 Network Diagram…

不少企業也有使用的 AWS 無伺服器運算平台 Lambda，最近被發現成為黑客集團專門攻擊的對象，專家估計黑客非法使用企業客戶的 AWS 帳入登入資料，偷偷進入並安裝挖礦程式，運行數星期後，令企業客戶損失 45,000 美元的資源使用費。由於 AWS 僅負責基礎架構及網絡的安全責任，如因客戶自己的安全措施不足而被入侵，損失就貴客自理，企業客戶要清醒喇！ AWS Lambda 是一種無伺服器 (serverless) 運算服務，它的好處是使用者毋須花心機及時間去管理伺服器，例如部署的作業環境、操作指令等，便可以順利執行自己開發的程式，令開發人員可以更專注程式開發工作。採用 AWS Lambda 的案例很多，大家日常也有可能用到而不自知，例如一些可供網民自由轉換圖案、文件格式的網站，便有可能使用了類似的無伺服器運算服務。而對中小企業客戶來說，AWS Lambda 除了可減少管理伺服器成本，由於運算資源的擴展彈性大，即使有突如其來的業務使用需要，亦能即時加購資源，因此對資金不足的中小企尤其重要。…

最近出現一種新的身份憑證竊取程式 FFDroider，這個惡意軟件能從受害者的瀏覽器中竊取憑據​​和 cookie 等敏感信息，繼而劫持其社交媒體帳戶。Zscaler ThreatLabz 團隊的安全分析師已識別出這個針對 Windows 的新型惡意軟件，並發現該惡意軟件竊取的數據，被傳送到幕後操縱者的指令及控制伺服器。 近期不少黑客都針對社交媒體賬戶作攻擊，而經驗證的賬戶更是黑客的主要目標，而較常出意的惡意活動包括：加密貨幣相關的騙局、資產盜竊、惡意軟件轉發等，當攻擊者獲得對社交網絡平台的存取權限時，他們便可利用盜用得來的憑證製作惡意廣告，使之更具吸引力。 在受害者的電腦中，FFDroider 訊息竊取程式偽裝成即時通訊應用程式 Telegram，藉以逃過檢測。這種新型惡意軟件在啟動後，會創建一個「FFDroider」的 Windows 註冊表項，並包含一個程式 ASPack v2.12。除此之外，攻擊者還通過軟件破解、免費軟件、遊戲、遊戲破解、從 torrent 網站下載的文件等散播 FFDroider。 FFDroider…

新冠病毒疫情肆虐兩年，除了加速企業開展數碼轉型旅程，全球各地政府實施的嚴格抗疫措施，亦變相推動企業讓員工轉行混合辦公（hybrid workplace）模式，大大增加線上會議及遙距協作工具的需求。雖然坊間有許多相關工具選擇，不過連線質素參差，不單影響會議體驗，妨礙員工溝通，甚至有可能因佔用過多上網頻寬，拖垮企業的主要業務運作。今次就請來 Cisco（思科）及 Equinix 的專家，分享由雙方合作推出的 Webex Edge Connect 會議專線解決方案，如何為企業客戶提供高質素而又安全的線上會議體驗。 疫情下線上會議質素左右企業營運效率 經過兩年疫情及種種抗疫措施，思科協作事業部產品經理黃詠雯（Wing Wong）說不少企業已逐漸適應了混合辦公模式，讓員工能夠靈活地於公司及家中工作。與此同時，各行各業亦越發將科技視為企業價值的來源。「在這種新工作模式下，企業管理者為了保持員工的生產力及工作效率，已經察覺到協作工具的重要性，而線上會議作為員工之間其中一種最常用到的溝通方式，不難想像為何它的使用量及用戶數量會呈幾何級數增長。」不過問題亦隨之而來，Wing 說以往不少企業客戶因較少使用線上會議工具，因此習慣讓員工共用授權；但現時由於使用頻繁，各員工經常都有需要擁有授權開啟個人線上會議室，因而導致公司的網絡流量超載，特別是公共互聯網，網絡不穩會導致經常遇到聲畫不同步、對話斷斷續續等情況，嚴重時會議更會突然被中止，對工作進度、傳遞訊息的準確性及客戶信心均帶來不同程度的影響。 專線保障線上會議、雲端應用順暢運作 思科協作事業部解決方案架構師黃鎮毅（Dennis Wong）補充說， 以往企業的業務主要在公司內部運作，員工亦可在會議室開會，對網絡流量的要求不高，亦毋須特別訂購線上會議專線。但在數碼轉型下企業倚賴愈來愈多雲端應用服務，而線上會議用量同時大增，各種工具便會出現互爭網絡資源的情況。「現時不少企業管理者已了解到採用線上會議專線服務的好處，首先是可以分隔開其他業務，減少網絡阻塞拖垮各方面的營運，並提供針對潛在威脅的保護；其次是可以提高會議的質素，讓管理者及員工之間能夠清晰、快捷、準確地溝通及傳達工作指示，減少誤會提升效率。當然，Webex Edge Connect 操作簡易，可以為所有人提供更簡單的實施、更輕鬆的擴展和服務管理。」 網絡攻擊猖獗凸顯線上會議安全重要性…

混合工作環境在疫情下盛行，企業與員工早已適應遙距辦工，打破工作空間限制的工作模式成為辦工的新常態，並預料在疫情後仍會持續。根據環球科技及業務解決方案服務供應商 NTT Ltd. 在 2021 年底發表的《環球工作場所報告》指出，90% 的受訪香港企業表示，已適應混合工作模式並重新考慮企業的 IT 安全性。然而，有 65% 的企業認為，在混合工作模式下，更難發現 IT 安全的潛在危機。究竟企業在迎接遙距辦工常態的衝擊時，要如何保障 IT 設施的安全性，避免網絡攻擊來襲？ 第五代網絡攻擊 繞過偵察衝擊企業 企業對混合工作環境的網絡安全擔憂不無道理，當現實中香港遭受第五波疫情攻擊之際，虛擬世界亦同樣面對「網絡疫情」。目前，企業正受第五代網絡攻擊（Gen-V of cyber-attack）侵擾，這些攻擊趨向複雜且入侵面廣泛，衝擊流動網絡、雲端設施、網絡，甚至能繞過偵察系統。企業實施遙距工作時，則需面對全球網絡攻擊激增的問題。由於業務數據無處不在，遙距用戶存取數據時，自然令企業受攻擊的機會大增；在遠離公司系統的保護下，不難想像攻擊會更趨頻繁。手握大量個人資料及資產數據的金融業自然首當其衝，NTT…

繼勒索軟件之後，專門竊取私人資料的惡意軟件又愈來愈流行。一款名為 BlackGuard 的同類型惡意軟件，最近成為地下討論區的焦點，因為用家只要付出 200 美元月費或 700 美元終生使用權，就可以輕易偷到各式各樣私隱資料，當中包括電子錢包登入資料、各款即時通訊軟件的通話記錄及 VPN 帳戶資料…… 勒索軟件由於要安排收取贖金的途徑，除非光顧「勒索軟件集團即服務 (RaaS)」的一站式服務，否則對於一般罪犯來說，使用勒索軟件的風險極大。相反，專門盜取私隱資料的惡意件就較適合個體戶，因為罪犯可使用它去盜取網民的加密貨幣電子錢包帳戶資料，將加密貨幣存款轉走；賊人亦可以信用卡資料進行網購或買點數卡，再加上這類惡意軟件收費平宜近人，所以亦有不少捧場客。 這次網絡安全公司 Zscaler 研究員發表的 BlackGuard 報告，就指出這款由今年一月開始，在俄羅斯地下討論區出現私隱竊取惡意軟件受到熱烈關注。它具備的功能非常廣泛，可以偷取各類瀏覽器儲存的密碼、屬於瀏覽器電子錢包擴充元件儲存的登入資料、加密貨幣電子錢包儲存的登入憑證、Outlook 電郵軟件及各款即時通訊軟件的通訊記錄、VPN 軟件的登入資料等，這些資料都會被加壓成 ZIP 檔案並上轉至黑客組織的控制中心，客戶只須繳付上述的費用，就可以登入帳戶查閱。…

智能自動化平台工具早已經不是空中樓閣，只要熟知機械人流程自動化（RPA）科技發展的讀者，都清楚這是數碼化轉型中必然的步伐。作為中國市場的領導者之一，創立於 2015 年的來也科技在多年前已經早著先機，為各大企業提供智能自動化平台，協助用戶以自動化工序或虛擬勞動力協助辦公，加速數碼轉型提升業務效益。 加快數碼化轉型步伐 該公司早前決定進軍香港市場，並選定擁有雄厚企業科技服務背景的 ACW Distribution（HK）Limited 作為合作夥伴，致力推動包括人工智能（AI）與 RPA 在內的科技應用方案，提升本地企業在相關層面的應用水平。來也科技聯合創始人兼 CEO 汪冠春對於進軍香港市場表示高興，強調不同層面的企業，都正在於技術層面上考慮引進自動化的營運平台，以實現更多可能。 作為中國 RPA 市場的領導者之一，創立於 2015 年的來也科技在多年來已經早著先機，為各大企業提供智能自動化平台，加速數碼轉型提升業務效益。 提升營運與生活水平 在可見的將來，人類可能都要面對新的工作與生活模式，汪冠春指出 RPA…

愈來愈多防禦措施用於抵擋勒索軟件攻擊，但黑客一於「你有張良計，我有過牆梯」，其攻擊方法也愈趨高明。Splunk 的最新研究就警告，一旦勒索軟件的加密過程開始，被攻擊一方只有 43 分鐘的時間來緩解該攻擊，運作得最快的勒索軟件，甚至能在 4 分鐘將 10 萬個檔案加密。 安全監控和數據分析供應公司 Splunk 早前評估了 10 種勒索軟件變體加密數據的速度，並編制出《An Empirically Comparative Analysis of Ransomware Binaries》報告。Splunk 使用其…