Cisco 為旗下的電郵安全服務 Email Security Appliance (ESA) 推出安全更新，官方指這次更新可堵塞三個安全漏洞，其中影響最大的一個是可導致電郵裝置發生阻斷服務 (DoS)，持續無法通過管理介面傳送及接收電郵。如果 ESA 裝置運行的 Cisco AyncOS 軟件屬於 14.0、13.5、13.0、12.5 或較前版本，同時又啟動了內置的 DANE 功能，統統都要即時升級。繼本月初 Cisco 為小企業向無線 router…

網絡攻擊花式愈來愈多，複雜度隨時日提升，企業費盡心思抵擋攻擊。新興的網絡偵測與回應 (Network Detection and Response, NDR) 就是一種被廣泛採用，以打擊企業範圍內安全漏洞遭攻擊的選擇。NDR 及其精準的偵測技術，讓企業的 IT管理層和網絡安全經理提供了最優質的安全基礎設施防禦，避免因數據洩漏帶來的巨額損失。 數據洩漏最令企業頭痛的原因，是花在金錢或是時間方面的代價，都極其昂貴。根據 IBM 發布的報告，2021年企業數據洩露的平均成本為 424 萬美元，較 2020 年平均成本 386 萬美元，上升近 10%，是 17…

數碼轉型（Digital Transformation）在這幾年間成為全球企業的熱門關鍵詞，疫情之下催化混合工作模式的發展，各行業為迎合大勢，紛紛踏上數碼轉型之路，務求領先於自身行業，佔據有利市場位置，促進業務發展。Amazon Web Services（AWS）的全託管一站式雲端解決方案 AWS Outposts 在香港首次透過其合作夥伴 eCloudvalley 及 Equinix 部署，一個能夠無縫對接 cloud 與 on-premises 系統，節省安裝及管理時間之餘，達到低延遲、高速運算，是企業最渴求選用的解決方案，由數碼基礎建設公司 Equinix、以及企業數位轉型的最佳夥伴 eCloudvalley 聯合為本港客戶提供最先進的解決方案，協助企業貫通天上地下，體驗真正 hybrid cloud…

針對企業發動的網絡攻擊日趨激烈，特別是在新冠疫情下，企業倉卒採用各種雲服務及讓員工在家工作，一時之間令安全運維（SecOps）面對更多挑戰。團隊不單要趕在網絡犯罪集團活用安全漏洞前加以堵塞，敏感行業亦要兼顧法規（compliance）要求。如何才能在資安人手短缺的窘境下兼得魚與熊掌？關鍵在於找到合適的管理工具，以及交由專家找出痛點所在。今次就請來企業軟件公司 VMware 及系統整合商 Amidas的專家，分享解難心得。 疫情加重安全管理難度 早前 Google 發表安全調查報告，指 40% 在雲端平台部署的 instances，在 8 小時內便會被黑客發現及入侵，當中最快紀錄更只需 30 分鐘，可見今時今日企業採用雲端服務的嚴竣環境。Amidas 高級售前規劃顧問 Antonio 說：「雖然近年企業願意在維護網絡安全上投入更多資源，但大部分都投放在偵測漏洞方面，維護方面卻不足夠，導致運維團隊即使知道系統有漏洞存在，也未必能即時應對及修補，一旦受到網絡攻擊，企業營運便會被癱瘓，造成無法估計的損失。」 SaltStack可以跨作業系統進行漏洞評估，最適合配置了多種作業系統的企業使用，快速掌握系統的安全風險現況，優先處理緊急問題。 VMware…

網絡安全公司 Fortinet 近日發出警告，一款專門盜取帳戶登入資料的惡意軟件 RedLine Stealer 的變播，正借助新冠病毒變種 Omicron 的驚人傳播力，提升自己感染電腦設備的機率。現時黑客的目標主要是電腦內的 VPN 服務帳號，不過既然已成功入侵，相信其他帳戶登入資料一樣危危乎。 新冠病毒變種 Omicron 再次令全球各地的感染率飊升，病毒傳播力驚人，有專家更指新病毒可以一傳三十！香港市民現時最想知道自己有否與感染者在同一時空出現，評估一下自己被感染的風險。正所謂人同此心，其他國家網民亦希望能儘快掌握疫情發展狀況，只要收到與 Omicron 有關的資訊，網絡安全意識都不會不自覺調低，而背後操縱 RedLine Stealer 的犯罪集團，便快速利用 Omicron 為主題廣發釣魚電郵，Fortinet…

現今遙距工作 (WFH) 成為新常態，但黑客的活動並没有停下來。近日有 FireEye 公司的 SolarWinds 門事件，不久前 Shopify 已確認發生客戶資料洩露，全世界的運作都因為疫情而慢下來，資訊安全人員卻馬不停蹄的工作再工作，加班再加班，日以繼夜，夜以繼日與黑客抗爭；在寫這篇文章時，看到 WhatsApp 群組上有朋友求救：他們公司的電腦系統被 CryLock 入侵，多部個人電腦的文件被 Ransomware 勒索軟件，事故的原因不是每部個人電腦已安裝了防病毒軟件，群組內大部分的意見是「死於自然」或「醫番都殘廢」、「安裝防病毒軟件是常識」。 群組裡後來談及 SOC 這個話題，有人提出有 SOC 就沒有資訊安全的問題；有人提出 SOC 是公司的核心，不能外判 (Out Source) 第 3 方公司營運；有人提出本地的 SOC 無料到；有人話資訊安全人員很難聘請，有人話 SOC 的收費或運作費用好貴，本地公司不能負擔；有人話…

隨著 5G 網絡發展，IoT（Internet of Things，物聯網）的應用更趨普及。與此同時，由於愈來愈多的智能裝置連接至網絡上，意味著被黑客攻擊的機會也隨之而增加，而更難應對的是企業未必知道所有風險所潛藏的位置。因此要維護 IoT 系統的安全，首要條件是提升可視度，再從所有風險位置中分析，以提升安全水平，再擬定消除威脅的策略。本地知名企業解決方案代理商 ACW 就剛於十二月與 Armis、Check Point 和友好合作夥伴 IGSL 合辦午餐會， 與客戶分享 Armis 和 Check Point 的…

疫情下，相信絕大部分企業員工都曾使用視像會議。時至今天，在新常態下，視像會議技術更趨普及和成熟。根據香港互聯網註冊管理有限公司 (HKIRC) 去年進行香港遙距工作相關調查[1]，發現超過一半的企業 (64%) 已採用遙距辦公，有六成受訪者在工作時需使用視像會議 (60%) ，更有四成個人受訪者表示使用了兩種或以上不同的視像會議軟件，反映這類型的協作工具絕對是維持企業業務運作的關鍵之一。為應對企業各自慣用的視像會議工具不同的問題，Cisco 特地與本地公司 TFI Digital Media Limited 聯手，研究跨技術平台視像會議工具集合技術，其中將TFI視頻專利技術與 Cisco Desk Pro 一起使用，用家可以輕鬆體驗兼容各品牌的視像會議平台及結合了智能會議工具的優勢，讓開會從此快捷方便。 Cisco 與TFI 跨技術平台視像會議工具集合技術示意圖…

由 Ingram Micro 聯同四大服務供應商舉辦、一連五日的統一通訊方案展覽週，上月19日正式結束，連日來的科技展覽、研討會及行業交流活動，吸引不少企業用戶及業界到場參與，了解並交流統一通訊方案的最新趨勢和資訊。 今次 Unified Communications Showcase Week，由 Cisco、Logitech、Microsoft 及 Poly 鼎力支持，會場內更特別加設 Experience Center，供各界人士親身體驗整合了不同廠商的 Remote Workspace Total Solution。 Ingram…

調查發現，密碼成為妨礙企業員工工作的其中一大障礙。有六成受訪者表示因密碼問題導致他們無法順利工作，而且為了解決帳戶驗證問題，平均必須花費五小時，有 15% 更超過 9 小時以上，如果使用密碼管理器，就可大大減少問題發生。 相關研究由驗證服務供應商 Axiad 進行，調查報告一共訪問了 2,000 位美國員工，以了解他們在登入公司帳戶及使用各種應用服務時，由帳戶密碼引發的問題。結果顯示，有 60% 受訪者因密碼問題而無法工作，59% 受訪者更要求助 IT 部門，才能繼續使用公司的電腦設備，另外又有 48% 表示因忘記密碼導致無法使用軟件或協助工具，嚴重影響生產力。雖然受訪員工對遭遇表示不滿或憤怒，但約 48% 承認問題與自己有關，因為他們間中會忘記所選用的密碼，或因抄寫下的密碼不翼而飛，才被迫需要重設帳戶密碼，浪費大量工作時間。 事實上，密碼是保護帳戶或電腦設備的最基本方法，而且密碼的複雜程度必須夠高，才能延遲被暴力破解的機會，例如有安全專家便建議在設立密碼時，必須超過…