1. 【Webinar】Phish me if you can! 如何有效抵擋釣魚電郵? 參與 Green Radar 舉辦嘅網絡研討會，了解更多最新網絡釣魚攻擊手法，同新一代電子郵件保護解決方案。立即報名參加，仲有機會喺問答環節嬴取 HKTVmall $200 禮券！ 日期：2020年7月22日（三）時間：3:00pm – 3:45pm語言：廣東話 (含英文術語)立即報名：https://bit.ly/31WUENx了解更多：https://bit.ly/3exNZw3 2. 【Webinar】5G…

而家個個都講 5G 網絡，話可以令頻寬大增，從而高速上網。對企業來說，5G 可以助減低成本，解決傳統網絡設置實體纜線問題，同時更提升工作效率，方便物聯網等。但你又知唔知要網絡穩定、快速又安全，用軟體定義網絡（Software Defined Networks, SDN）架構都好重要。而 SD-WAN （軟定義廣域網絡）就是將 SDN 技術應用在管理廣域網絡（WAN）中，簡化資料中心的管理工作，公司就可以用低成本的網絡存取方式，建立高效能廣域網絡。5G 加埋 SD-WAN 兩者相輔相成，要高速、穩定又安全，其實都唔係咁難！ 是次研討會探討如何選擇適合的 SD-WAN，讓企業更輕易及安全地連接任何網路資源的同時，能夠把整個網絡管理大為簡化及增加靈活性，符合成本效益，以配合業務上的需求。 而家報名仲有機會得到 HKTVmall $200 coupon！仲等？快啲報名啦！…

COVID-19 持續蔓延，遙距工作日益成為大趨勢，電子郵件作爲最常見嘅企業通訊工具就更加危險。根據香港企業網路保安準備指數(HKPC SSH) 報告顯示，83% 嘅網絡攻擊都由一封網絡釣魚電郵開始，一旦失守就會導致數據洩漏，造成經濟損失，更可能損害公司聲譽。 最弊嘅係，魚叉式網路釣魚 (Spear Phishing) 同零時差攻擊 (Zero-Day Attacks) 一日比一日先進，愈來愈難用傳統嘅 IP 或者黑名單發現。係時候用新科技對付呢種威脅喇！ 我地誠意邀請你參與 Green Radar 舉辦嘅網絡研討會，了解更多最新網絡釣魚攻擊手法，同新一代電子郵件保護解決方案。立即報名參加，仲有機會喺問答環節嬴取 $200 HKTV…

到底網絡安全專才有多渴市？先跟大家分享一些數據。根據去年網絡安全機構 ISC2發表的一份調查報告顯示，65%企業或機構缺乏網絡安全專才。報告同時估計，大約需要 407 萬個網絡安全專才，才可以滿足全球企業或機構的需求，但實際上現時只得 280 萬個，反映專才嚴重不足。另一份 IT 行業薪酬調查報告亦顯示，香港的網絡安全專才收入相對較同行高外，亦預期每年可有 30% 增幅，相當有「錢」途。 無盡警報拖垮網絡安全 由此可見，企業或機構管理者正身陷極大窘境，既難以聘請足夠的專才處理網絡安全問題，另一方面亦擔心員工被挖角，導致網絡安全系統無人管理。事實上，企業高薪聘請網絡安全專才，原本是為了制定更完善的安全政策、定期審核安全架構的合規性等高層次工作，偏偏卻被繁瑣的日常工作所誤，例如一大堆由網絡安全系統發出的警報要處理，需要評估有否誤報、事件嚴重性、調查網絡攻擊手法、影響範圍、選擇處理問題的系統、上報處理建議並等待審批⋯⋯特別是現時不少企業採用混合雲架構，每天從公司內部、網絡、雲端應用匯集的數據極為龐大，警報數量同時大增，不單霸佔網絡安全專才大部分工作時間，令他們無暇進行更重要的工作，有報告更估計，50%安全威脅更會因此而遭忽視，令企業被攻擊的風險大增。 處理事件因人而異 面對著複雜的企業架構及龐大的數據流量，傳統的防毒軟件，或安全資訊及事件管理系統（Security Information and Event Management, SIEM）已不足以解決問題，因為 SIEM…

隨著落實粵港澳大灣區發展規劃綱要，連繫了11個重要發展的地方 (包括香港、澳門兩個特別行政區、廣州、深圳、珠海、佛山、惠州、東莞、中山、江門、肇慶九市) 規劃大灣區商圈，而香港更因地理優勢或國際化都會的美譽，與澳門、廣州、深圳成為大灣區發展的核心引擎四大中心城市。 各商城的電子商務發展步伐及需求都有所不同，港企要走進大灣區發展及開拓其業務，跨境數據穿梭往來是必然，亦使其曝露於網絡攻擊的機會大增；更會牽涉不同地方的法制，一不小心隨時會惹上法律責任。 各有各法　保障網絡安全 對於港企來說，業務經營的網絡安全主要受《個人（私隱）條例》及不同監管機構所規管，例如香港金融管理局或證監會。而國內或澳門都先後訂立當地的《網絡安全法》，對於在當地經營業務的企業，提出一系列的規管，包括安全框架、在地數據儲存、數據跨境流動、網絡安全審計等，這些規管與香港的存有差異，因此，無論是港商北上發展，或是國內企業來港拓展業務，都應先了解清楚當地的規管，避免「闖關」誤觸地雷招致損失。 網絡安全法對港企於大灣區商城發展絕對是一種保障，除了可增強通信網絡設施的安全可靠性，亦能提高數據資源保護的水平。現時網絡攻擊的手法日趨精密及複雜，各種類型的零日攻擊（Zero Day Attack）湧現，傳統的網絡安全防禦策略已無法應付；加上隨著大灣區的迅速發展，使網絡安全專才供不應求，更有進一步惡化的現象。加上不少企業為飲頭啖湯而加快了在大灣區商圈內的投資，而忽略了網絡安全，令黑客們更有機可乘。所以， 企業需要設置適合的網絡安全裝備，以應付多變的網絡攻擊。 最有效率的方法，莫過於委託熟悉當地法制的託管安全服務提供商（Managed Security Service Provider, MSSP）處理，不單可掌握更全面的威脅情報，為企業全方位監測網絡安全狀況，亦能確保符合不同地方的法例。不過，市面上有不少 MSSP 供應商，提供的服務看似一樣，其實內裏卻有很大的差異，如採用的科技、網絡安全專家的經驗和技術認可，企業需多加留意及比較，作出精明之選。 掌握攻防戰術 根據調查顯示，現時大灣區內每日約有 500…

由於各種原因，僱主未必能夠為每個員工提供電腦嚟Work From Home，再講員工亦未必受落，好多時會用返自己部機上網做嘢，所以採用BYOD模式可能更實際。不過，點先可以防止員工嘅電腦被黑客攻擊，或傳輸嘅數據被攔截，繼而入侵公司網絡？Fortinet及Menlo Security嘅防守組合，就能夠全方位保障遙距工作嘅安全性。中堅位置由次世代防毒軟件負責，就算對方有「未見過」嘅進攻方式，統統都可以攔截落嚟；左右閘就分別由Web isolation及Credential Phishing把關，等病毒唔可以通過員工瀏覽網頁或盜竊登入帳戶資料傳中，咁穩守中門嘅網絡安全專材，就可以集中返注意力喺公司嘅防守大局上啦！ 想了解吓呢種三後衛陣式，就要參加即將舉行嘅網上研討會，仲有機會喺問答環節贏取HKTV mall港幣二百元購買禮券添！仲唔快啲報名？ 日期：2020年6月24日（三） 時間：3:00pm – 4:00pm 語言：廣東話 網上留位：https://bit.ly/3hgWe23

新型冠狀病毒疫情雖然有緩和跡象，為保障員工安全，大部分企業繼續彈性安排員工在家工作，或將團隊分為 A、B Team 輪流上班，而會議大都改爲視訊進行。這些安排亦間接加速了企業工作流程的數碼轉型（Digital Transformation），例如有相關視訊程式的用戶數量就在一星期內錄得 25% 升幅¹。不過，讓員工帶手提電腦回家遙距工作（Remote work），等於離開公司的網絡防護罩，暴露於高風險網絡環境。再加上有網絡罪犯正恣意利用大眾對新型冠狀病毒資訊的需求，以不同手法包括假冒世界衛生組織（WHO）總幹事濫發電郵、假疫情追蹤地圖、爭相登記擬似「新型冠狀病毒」的域名，發送惡意釣魚電郵。形勢之危急，香港及全球企業都難以倖免。企業亦可於即日起至 2020 年 10 月 31 日下午 6 時前申請創新科技署推出的「遙距營商計劃」（D-Biz）²，以獲資助採用科技方案加强網絡安全，確保在疫情期間繼續安全營運。 輕率啟動 遙距工作陷阱重重 在啟動遙距工作模式前，企業或網絡管理者必須充分考慮網絡安全元素，當中包括以下幾點。 數據無加密：在公司內部網絡工作，可依賴防火牆阻擋外界攻擊。如遙距工作沒有採用虛擬私人網絡（Virtual…

新冠疫情令遙距工作需求激增下，大家都知道數碼轉型嘅重要性，而且唔單止係揀邊種工具或解決方案，更重要嘅係了解點去保護呢啲雲端工具及數據傳輸嘅網絡安全性！一旦被黑客入侵或發生數據外洩，金錢損失其次，客戶嘅信心將會一去不返！ 網絡安全服務供應商Impreva即將舉辦網上研討會，以保護企業嘅雲端應用及數據為主題，分享現時雲端安全的趨勢，詳細分析雲端安全嘅全盤部署及產品示範。唔想俾咗錢後先發現有漏洞要另外花錢修補，就要即刻報名參加，參加者更有機會獲得200元HKTV Mall購物券，名額有限，請即網上留位。 Impreva網絡安全研討會 日期：2020年5月22日（五） 時間：3:00pm-4:00pm 語言：廣東話 網上留位：https://bit.ly/3bFtEU9

一般認爲黑客只會向大企業埋手，發動網絡攻擊以勒索更多金錢，但這觀念其實大錯特錯。事實上，不只大企業，中小企每日都會收到大量釣魚電郵，當中包括惡意連結及勒索程式附件，一不小心隨時中招。去年本港有調查報告顯示，逾七成中小企在過去十二個月曾發生網絡事故或遭受網絡攻擊，愈來愈多黑客瞄準中小企攻擊。另外，根據香港生產力促進局發布的「SSH香港企業網絡保安準備指數 」的分析，中小企業繼續維持在基本（Basic）評級，反映大部分中小企管理者仍未有足夠的安全意識，對有可能造成的損失掉以輕心。英國保險公司 Hiscox 早前發表的研究報告便指出，英國小企業一旦遭受攻擊，每宗事故平均造成約2.57萬英磅損失，包括用於交付贖金、修復數據或購置硬件等，可見中小企絕不可以輕視網絡安全問題。 捨難取易 黑客密食當三番 一旦受到黑客攻擊，中小企管理者第一時間普遍只會高呼不幸，慨嘆被「亂槍打中」。但想深一層，中小企真的沒有被攻擊的價值？答案肯定不是。首先，黑客傾向捨難取易，絕大部份的中小企都疏忽於網絡安全及缺乏備份的意識，就算有選購網絡安全工具，防禦力亦較為薄弱，自然很容易被攻破；更甚者公司內部的電腦及物聯網（Internet of Thing, IoT）裝置被侵略而變成殭屍網絡，被黑客利用去攻擊勒索贖款對象。其次，黑客們洞悉商業社會的生物鏈關係，大企業為節省成本，將工作外判中小型企業，所以只要攻陷規模較細的承包商，絕對可成為入侵大企業的跳板。種種原因，都會置中小企於危牆之上，大企業亦不能倖免。 的而且確，沒有採用適當的防護措施，會令企業在多方面都曝露出安全漏洞，例如電腦設備、物聯網裝置、POS 系統，以及現時流行的 BYOD（Bring your own device）工作模式等，簡單的防毒軟件或防火牆，未必足以應付黑客日新月異的攻擊。另外，看似簡單的 Wi-Fi 無線網絡，卻可能因設定出錯而出現缺口，讓黑客可輕易進入公司網絡作惡。 尤其近來外圍因素多變難測，不少企業讓員工在家或遙距工作以提高工作效率。但有可能面對遙距網絡連接的防禦不足問題，包括數據傳輸未有加密、電腦或手提設備防護不足，未能夠發現和阻隔黑客精密的網絡攻擊等。此外，員工有機會在缺乏足夠保護的無線網絡上工作或在未有以多重登入身份驗證或登入權限界定不夠仔細的情況下，假若公司內部沒有做好網絡間隔（Segmentation），都可令黑客乘機長驅直入。黑客除了借助勒索程式要求贖金、盜取公司機密和暗中利用殭屍裝備發動分散式阻斷攻擊（DDoS, Distributed Denial of…

隨著 5G 及 Wi-Fi 6 新一代流動通訊及無線網絡制式上馬，突破了從前的傳輸速度及頻寬的限制；更被視為推動第四代工業革命開展的核心一環，有利於物聯網（Internet of Things, IoT）技術應用及發展，使利益隨時獲利倍翻。現時對IoT裝置缺乏統一的規格及監管，部分生產商為了搶銷量降成本，退而求其次地犧牲網絡安全性，卻令 IoT裝置安全漏洞百出。企業要借助IoT拓展業務就不能過於大意，否則便有如大開中門，「邀請」黑客隨意出入。 物聯網普及 提升自動化及數據分析 IoT的應用層面非常廣泛，例如網絡監控鏡頭、溫度及濕度感應器、防漏水感應器、智能門鎖、電力監測系統、智能燈光系統等，最大優點是可讓作業自動化完成，減少人力成本。此外，IoT 應用亦逐漸與傳統的 IT 系統結合，包括操作型科技系統 (Operation Technology, OT）、工業控制系統（Industrial Control…