5G 技術為生活帶來方便，應用範疇廣泛，但有機遇的同時，自然背後亦暗藏危機。究竟 5G 會帶來怎麼樣的挑戰，又能如何應對？wepro180 請來 Fortinet 香港及東南亞區網路安全方案架構師 Sam Fong 與我們進行訪談，一起了解更多 5G 世代要注意的地方，迎流而上。 Sam: Fortinet香港及東南亞區網路安全方案架構師 Sam Fong wepro180：5G 網絡發展會對企業帶來怎樣的網絡挑戰？ Sam：5G 發展將推動物聯網應用蓬勃發展，當中包括自動化製造、工業遙測、機械人手術等。與此同時，分散式的5G環境將為企業的網絡保安環境帶來挑戰，因為這讓網絡保安團隊難以於整個網絡獲得完整的裝置和用戶活動資訊，使團隊在檢查、識別和執行保安政策等方面將遇上困難。…

香港生產力促進局聯同轄下香港電腦保安事故協調中心（HKCERT）今年首次舉辦的「香港網絡保安新生代奪旗挑戰賽 2020」早前完滿結束並舉行分奬典禮，嘉許本地中學和大專院校學生運用創意思維解決問題，從中學習網絡保安知識的傑出表現。 「香港網絡保安新生代奪旗挑戰賽 2020」以隊制形式進行，分為中學組及大專組兩個組別，每組別均設有金、銀、銅獎。每間學校不設參賽隊伍上限，派出最多參賽隊伍的中學更可獲頒「最積極參與學校獎」。中學組及大專組金獎分別由來自迦密中學和香港科技大學的隊伍奪得，聖母無玷聖心書院則奪得「最積極參與學校獎」。 香港網絡保安新生代奪旗挑戰賽2020 得獎名單 是次比賽吸引了 37 間中學和 19 間大專院校，派出總共 156 隊參賽隊伍，接近 540 名學生參加。比賽以「解題」形式進行，參加隊伍需於 48 小時內運用創意思考，透過搜尋、研究、使用不同的工具和編寫程式，反覆試驗以拆解超過 40 題挑戰以獲取分數。由於題目得分會隨著成功解題隊伍數目增加而遞減，因此戰況十分激烈，亦促使參賽隊伍挑戰高難度的題目。 生產力局首席數碼總監黎少斌先生表示：「生產力局聯同…

香港電腦保安事故協調中心（HKCERT）和香港生產力促進局（生產力局）合辦首屆 「香港網絡保安新生代奪旗挑戰賽2020」，比賽將於今日下午六時開始至 11 月 8 日下午六時，比賽旨在提升大專及中學生對網絡保安的興趣，鼓勵他們透過團隊合作，以創意思維及網絡保安技巧來解決問題。 網上比賽系統會 48 小時運作，參賽者可於任何比賽時段登入作賽；比賽共有 81 隊中學組隊伍，以及 75 隊大專組隊伍、當中包括 16 隊跨院校隊伍，參與人數共 538 人。題目環繞 Binary Exploitation、Cryptography、Forensics、Reverse Engineering、Web…

網絡攻擊愈趨複雜及精密，加上銀行業又是公認的攻擊對象，面對如此高危的環境，香港金融管理局 (HKMA) 於2016年公布網絡安全防衛計劃 (Cybersecurity Fortification Initiative， CFI)，通過三方面提升金融業的網絡攻擊防禦力。其中之一的網路防衛評估架構（Cyber Resilience Assessment Framework， C-RAF）是一套以風險為基礎的評估框架，內裏的評估項目多達400多項，主要分為三個部分。 首先是自身固有風險 (Inherent Risk Level) ，評估標準會根據銀行採用的科技、服務渠道、以往被攻擊的記錄等因素作評級(High、Medium、Low) ；其次會通過審核現有的安全措施，包括監管、偵測機制、保護工具、危機管理及應對政策，以釐定網絡安全成熟度 (Advanced、Intermediate、Baseline) 。如果審核評分未能達到固有風險評估的相對要求，銀行就要按照金管局建議的改善措施提升安全成熟度，直至合符相應的要求。如果金融業的固有風險達到中至高程度，就必須實施網絡攻擊模擬測試iCAST (Intelligence-led…

APT (Advanced Persistent Threat, 先進持續威脅) 是專門形容以情報收集為目標、受國家資助的黑客團隊所發動的攻擊。這些攻擊以隱密性優先，主力入侵其他國家的政府機構或企業，並不會長期存在於受感染的電腦設備內，而且運作時間有限，以減少被網絡安全工具發現的機會。而網絡安全公司 ESET 今次調查的 APT 團隊 XDSpy ，其隱密手段可謂非常高超，不單在首次曝光後瞬即再度消失，在專家追查下，才發現這團隊已運作了整整 9 年！雖然專攻白羅斯、俄羅斯、烏克蘭等國家，但專家也未能斷言其他地區國家未曾受過攻擊，只是沒有留下網絡線索。 XDSpy 的行蹤首次曝光，源於白羅斯 CERT 網絡安全事故協調組織發出的警報。 ESET 專家跟進調查後，顯示 XDSpy…

當家長趕潮流幫囝囡報 STEM 和 AI 課程，科技專家已經放風，下一個贏在起跑線的關鍵詞是量子電腦。臺灣大學 IBM 量子電腦中心主任張慶瑞按量子電腦科技發展趨勢，預測擁有處理龐大資料能力的量子電腦，大約會在 15 年後登場，到時對文明的衝擊，可媲美 Smart Phone 問世。張主任表示，現年 50 歲或以上的人，姑且可以不知量子電腦未來，不過 90 後同 Gen Z 就無得避。量子電腦開發方面，IBM 和…

在新冠肺炎疫情下，由於不能離開香港到其他地方出差或開會，除了每天在公司開視像會議開到頭暈之外，還收到不少政府部門、金融機構和商業伙伴的咨詢。他們關心美國政府主動取消《香港關係法》後，美國政府會不會對高科技產品實行禁運，從而不能在香港安裝使用有關產品？ 本人從事 IT 行業 30 多年，入口無數高科技產品，近 20 年專注高科技產品的業務， 如 HSM、加密軟件、PKI 軟件硬件、Finger Print 讀卡器等等產品，差不多每個星期都同工業貿易署打交道，或可憑自身經驗爲大家提供些參考。 高科技產品=戰略性產品?? 何謂高科技產品？香港工業貿易署是沒有高科技產品清單的，但通常指來自美國的電子及電訊產品，或稱為戰略性產品 （Strategic Product），當中含有高新科技如集成電路、 加密技術、平行計算的硬件和軟件，包括電子遊戲機如 Sony Play…

經電郵發動嘅攻擊與日俱增，黑客透過假冒發信人地址，或修改信件內容，繞過電郵驗證系統嘅攔截。雖然電郵系統設有 DMARC 驗證機制，但由於設定上比較麻煩，所以採用率偏低。Google 為咗吸引電郵用戶採用 DMARC 技術，而家喺 G Suite 新推出先導計劃，經驗證後嘅用戶可以喺電郵上顯示公司嘅標誌，唔知又有幾多公司會參與呢？ 為咗解決電郵造假問題，電郵驗證系統一般都設有 SPF（Sender Policy Framework）以及 DKIM（Domain Keys Identified Mail）兩種方法。SPF 主要用喺防止電郵造假，因為系統會先驗證發送者嘅電郵地址，睇下究竟有無喺寄件伺服器上存在，如果來源伺服器根本無呢個電郵，就好大機會證明係假電郵。DKIM 就用喺驗證電郵內容嘅完整性上，以攔截有可能喺發送過程中被修改嘅電郵。雖然有呢兩個系統把關，但由於有啲舊電郵系統唔支援呢兩種技術，所以有時都焗住要收入信箱。 DMARC（Domain-based…

近來釣魚攻擊愈玩愈刁鑽，斯洛伐克資安平台 ESET 最近公布嘅 In(ter)ception 行動報告書，就披露咗喺 2019 年 9 月至 12 月期間，一批歐洲及中東嘅航天軍事企業同時遭受攻擊，對象集中主管 Level。之所以能夠瞄準管理層出撃，因為黑客透過打工仔必備嘅 Linkedin 落手，用 Linkedin 內建通訊 DM 對象，直接播毒。根據 ESET 掌握嘅證據，推斷落手嘅組織係惡名昭彰嘅北韓人民勞動黨黑客集團…

一般認爲黑客只會向大企業埋手，發動網絡攻擊以勒索更多金錢，但這觀念其實大錯特錯。事實上，不只大企業，中小企每日都會收到大量釣魚電郵，當中包括惡意連結及勒索程式附件，一不小心隨時中招。去年本港有調查報告顯示，逾七成中小企在過去十二個月曾發生網絡事故或遭受網絡攻擊，愈來愈多黑客瞄準中小企攻擊。另外，根據香港生產力促進局發布的「SSH香港企業網絡保安準備指數 」的分析，中小企業繼續維持在基本（Basic）評級，反映大部分中小企管理者仍未有足夠的安全意識，對有可能造成的損失掉以輕心。英國保險公司 Hiscox 早前發表的研究報告便指出，英國小企業一旦遭受攻擊，每宗事故平均造成約2.57萬英磅損失，包括用於交付贖金、修復數據或購置硬件等，可見中小企絕不可以輕視網絡安全問題。 捨難取易 黑客密食當三番 一旦受到黑客攻擊，中小企管理者第一時間普遍只會高呼不幸，慨嘆被「亂槍打中」。但想深一層，中小企真的沒有被攻擊的價值？答案肯定不是。首先，黑客傾向捨難取易，絕大部份的中小企都疏忽於網絡安全及缺乏備份的意識，就算有選購網絡安全工具，防禦力亦較為薄弱，自然很容易被攻破；更甚者公司內部的電腦及物聯網（Internet of Thing, IoT）裝置被侵略而變成殭屍網絡，被黑客利用去攻擊勒索贖款對象。其次，黑客們洞悉商業社會的生物鏈關係，大企業為節省成本，將工作外判中小型企業，所以只要攻陷規模較細的承包商，絕對可成為入侵大企業的跳板。種種原因，都會置中小企於危牆之上，大企業亦不能倖免。 的而且確，沒有採用適當的防護措施，會令企業在多方面都曝露出安全漏洞，例如電腦設備、物聯網裝置、POS 系統，以及現時流行的 BYOD（Bring your own device）工作模式等，簡單的防毒軟件或防火牆，未必足以應付黑客日新月異的攻擊。另外，看似簡單的 Wi-Fi 無線網絡，卻可能因設定出錯而出現缺口，讓黑客可輕易進入公司網絡作惡。 尤其近來外圍因素多變難測，不少企業讓員工在家或遙距工作以提高工作效率。但有可能面對遙距網絡連接的防禦不足問題，包括數據傳輸未有加密、電腦或手提設備防護不足，未能夠發現和阻隔黑客精密的網絡攻擊等。此外，員工有機會在缺乏足夠保護的無線網絡上工作或在未有以多重登入身份驗證或登入權限界定不夠仔細的情況下，假若公司內部沒有做好網絡間隔（Segmentation），都可令黑客乘機長驅直入。黑客除了借助勒索程式要求贖金、盜取公司機密和暗中利用殭屍裝備發動分散式阻斷攻擊（DDoS, Distributed Denial of…