勒索軟件攻擊肆虐，面對資料被加密上鎖，企業如何以最快速度、最短的時間，極速還原數據，讓服務不致停運？Multisoft、Pure Storage、Veeam 提供的備份及恢復數據方案，以恆常的 All-flash Snapshot 備份，當遭遇勒索軟件等攻擊時，能避免備份資料亦同遭加密，不受任何干擾，讓企業在緊急關頭下，仍可以臨危不亂地成功回復數據。 Leo 表示，資料存取的「入口」如 Firewall、EDR 及 Zero-trust Architecture要做好防禦。 提防勒索軟件攻擊，最重要的是預先制定「災後計劃」，既然攻擊防不勝防，就要確保數據資料有確切地安全收藏，以備日後「遇襲」都能迅速回復，因此備份得宜就更顯重要。Multisoft Senior Technical Manager Leo Tam 則表示，資料存取的「入口」如 Firewall、EDR 及 Zero-trust Architecture要做好防禦。Pure Storage Senior Technical lead…

Green Radar 與中信國際電訊 CPC 於 4 月 21 日共同舉辦網絡研討會，希望讓大家藉這次機會了解最新的雲電子郵件保護解決方案和網絡安全風險，幫助企業保護其資產免受網絡攻擊。 點擊連結重溫研討會精彩片段：https://bit.ly/3KlPE7D （資料及圖片來自 Green Radar）

勒索軟件攻擊持續威脅企業網絡安全，有研究指出，今年首三個月所回報的勒索軟件攻擊事故中，有超過一半是兩個網絡犯罪組織所為。究竟是哪兩個組織作惡多端？ 根據 Digital Shadows 的網絡安全研究人員於 2022 年 1 月至 2022 年 3 月期間，所記錄的勒索軟件攻擊的分析，LockBit 2.0 和 Conti 是這段期間內最活躍的兩個勒索軟件組織，他們所策動的攻擊佔全部事故的 58%。而在這兩者中，LockBit 是更極「多產」，佔勒索軟件攻擊的 38%，幾乎是…

企業要適應新時代經濟發展，走向完整科技轉型之路，過程其實一點都不簡單，需要強而有力的 IT 廠商與夥伴沿途支持。Dell Technologies 副總裁兼香港及澳門區總經理李詩韻（Yoki）指出，區內不同規模的企業都希望能夠在短期之內，加快數碼轉型步伐。 作為一個能夠提供完整端到端科技方案，同時覆蓋軟件、硬件至服務等多個層面的解決方案領導供應商，Dell Technologies 能夠提供廣闊產品線，可以即時回應企業各式各樣需求。李詩韻舉例指出，在科技架構上能夠協助企業找出新出路，就算在疫情下安排員工需要在家工作，該公司提供的虛擬桌面基礎結構（VDI）方案，早已經能協助企業員工與數據中心走向現代化；而 Unified Workspace 更是一個「開箱即用」的現代化解決方案，無論員工在何處工作，都能利用 VMware、SecureWorks 及 Dell 技術，享有順暢無礙又安全方便的使用體驗。 提升多雲端方案架構 無論是身處任何一個行業，數據儲存與管理流程只會越來越複雜，現代化基礎架構方案作為 Dell Technologies 其中一個主要業務，多年來一直為企業解決相關疑難。李詩韻指出過去數年大部分客戶發現，把數據推送雲端不能解決問題，而且有多層法規考慮。Dell Technologies 近年致力推動與提升多雲端（Multicloud）方案，由產品到服務解決方案都能全面提供，協助企業在疫下完成數碼轉型。 嘉靈合作強化科技「落地」 在推動本地業務發展層面上，Dell Technologies 與嘉靈電子（Karin Electronic Supplies Co. Ltd.）一直可為合作無間。李詩韻因為雙方能夠協助本地企業客戶，把各種已獲得市場認證的科技應用或方案「落地」，支援與強化 IT 架構，甚至引入包括超融合基礎架構（HCI）與保安託管服務，讓客戶毋須擔心未來，迎接新科技營運模式。 談及數據管理也是企業市場之內，需求日益提升的部分，越來越多企業需要收集與分析客戶網上行為，從而推動更多個人化服務體驗。Dell…

新冠病毒疫情肆虐兩年，除了加速企業開展數碼轉型旅程，全球各地政府實施的嚴格抗疫措施，亦變相推動企業讓員工轉行混合辦公（hybrid workplace）模式，大大增加線上會議及遙距協作工具的需求。雖然坊間有許多相關工具選擇，不過連線質素參差，不單影響會議體驗，妨礙員工溝通，甚至有可能因佔用過多上網頻寬，拖垮企業的主要業務運作。今次就請來 Cisco（思科）及 Equinix 的專家，分享由雙方合作推出的 Webex Edge Connect 會議專線解決方案，如何為企業客戶提供高質素而又安全的線上會議體驗。 疫情下線上會議質素左右企業營運效率 經過兩年疫情及種種抗疫措施，思科協作事業部產品經理黃詠雯（Wing Wong）說不少企業已逐漸適應了混合辦公模式，讓員工能夠靈活地於公司及家中工作。與此同時，各行各業亦越發將科技視為企業價值的來源。「在這種新工作模式下，企業管理者為了保持員工的生產力及工作效率，已經察覺到協作工具的重要性，而線上會議作為員工之間其中一種最常用到的溝通方式，不難想像為何它的使用量及用戶數量會呈幾何級數增長。」不過問題亦隨之而來，Wing 說以往不少企業客戶因較少使用線上會議工具，因此習慣讓員工共用授權；但現時由於使用頻繁，各員工經常都有需要擁有授權開啟個人線上會議室，因而導致公司的網絡流量超載，特別是公共互聯網，網絡不穩會導致經常遇到聲畫不同步、對話斷斷續續等情況，嚴重時會議更會突然被中止，對工作進度、傳遞訊息的準確性及客戶信心均帶來不同程度的影響。 專線保障線上會議、雲端應用順暢運作 思科協作事業部解決方案架構師黃鎮毅（Dennis Wong）補充說， 以往企業的業務主要在公司內部運作，員工亦可在會議室開會，對網絡流量的要求不高，亦毋須特別訂購線上會議專線。但在數碼轉型下企業倚賴愈來愈多雲端應用服務，而線上會議用量同時大增，各種工具便會出現互爭網絡資源的情況。「現時不少企業管理者已了解到採用線上會議專線服務的好處，首先是可以分隔開其他業務，減少網絡阻塞拖垮各方面的營運，並提供針對潛在威脅的保護；其次是可以提高會議的質素，讓管理者及員工之間能夠清晰、快捷、準確地溝通及傳達工作指示，減少誤會提升效率。當然，Webex Edge Connect 操作簡易，可以為所有人提供更簡單的實施、更輕鬆的擴展和服務管理。」 網絡攻擊猖獗凸顯線上會議安全重要性…

混合工作環境在疫情下盛行，企業與員工早已適應遙距辦工，打破工作空間限制的工作模式成為辦工的新常態，並預料在疫情後仍會持續。根據環球科技及業務解決方案服務供應商 NTT Ltd. 在 2021 年底發表的《環球工作場所報告》指出，90% 的受訪香港企業表示，已適應混合工作模式並重新考慮企業的 IT 安全性。然而，有 65% 的企業認為，在混合工作模式下，更難發現 IT 安全的潛在危機。究竟企業在迎接遙距辦工常態的衝擊時，要如何保障 IT 設施的安全性，避免網絡攻擊來襲？ 第五代網絡攻擊 繞過偵察衝擊企業 企業對混合工作環境的網絡安全擔憂不無道理，當現實中香港遭受第五波疫情攻擊之際，虛擬世界亦同樣面對「網絡疫情」。目前，企業正受第五代網絡攻擊（Gen-V of cyber-attack）侵擾，這些攻擊趨向複雜且入侵面廣泛，衝擊流動網絡、雲端設施、網絡，甚至能繞過偵察系統。企業實施遙距工作時，則需面對全球網絡攻擊激增的問題。由於業務數據無處不在，遙距用戶存取數據時，自然令企業受攻擊的機會大增；在遠離公司系統的保護下，不難想像攻擊會更趨頻繁。手握大量個人資料及資產數據的金融業自然首當其衝，NTT…

繼勒索軟件之後，專門竊取私人資料的惡意軟件又愈來愈流行。一款名為 BlackGuard 的同類型惡意軟件，最近成為地下討論區的焦點，因為用家只要付出 200 美元月費或 700 美元終生使用權，就可以輕易偷到各式各樣私隱資料，當中包括電子錢包登入資料、各款即時通訊軟件的通話記錄及 VPN 帳戶資料…… 勒索軟件由於要安排收取贖金的途徑，除非光顧「勒索軟件集團即服務 (RaaS)」的一站式服務，否則對於一般罪犯來說，使用勒索軟件的風險極大。相反，專門盜取私隱資料的惡意件就較適合個體戶，因為罪犯可使用它去盜取網民的加密貨幣電子錢包帳戶資料，將加密貨幣存款轉走；賊人亦可以信用卡資料進行網購或買點數卡，再加上這類惡意軟件收費平宜近人，所以亦有不少捧場客。 這次網絡安全公司 Zscaler 研究員發表的 BlackGuard 報告，就指出這款由今年一月開始，在俄羅斯地下討論區出現私隱竊取惡意軟件受到熱烈關注。它具備的功能非常廣泛，可以偷取各類瀏覽器儲存的密碼、屬於瀏覽器電子錢包擴充元件儲存的登入資料、加密貨幣電子錢包儲存的登入憑證、Outlook 電郵軟件及各款即時通訊軟件的通訊記錄、VPN 軟件的登入資料等，這些資料都會被加壓成 ZIP 檔案並上轉至黑客組織的控制中心，客戶只須繳付上述的費用，就可以登入帳戶查閱。…

智能自動化平台工具早已經不是空中樓閣，只要熟知機械人流程自動化（RPA）科技發展的讀者，都清楚這是數碼化轉型中必然的步伐。作為中國市場的領導者之一，創立於 2015 年的來也科技在多年前已經早著先機，為各大企業提供智能自動化平台，協助用戶以自動化工序或虛擬勞動力協助辦公，加速數碼轉型提升業務效益。 加快數碼化轉型步伐 該公司早前決定進軍香港市場，並選定擁有雄厚企業科技服務背景的 ACW Distribution（HK）Limited 作為合作夥伴，致力推動包括人工智能（AI）與 RPA 在內的科技應用方案，提升本地企業在相關層面的應用水平。來也科技聯合創始人兼 CEO 汪冠春對於進軍香港市場表示高興，強調不同層面的企業，都正在於技術層面上考慮引進自動化的營運平台，以實現更多可能。 作為中國 RPA 市場的領導者之一，創立於 2015 年的來也科技在多年來已經早著先機，為各大企業提供智能自動化平台，加速數碼轉型提升業務效益。 提升營運與生活水平 在可見的將來，人類可能都要面對新的工作與生活模式，汪冠春指出 RPA…

網絡安全公司 ESET 最近發出警告，指捕捉到一個專門盜取加密貨幣（Cryptocurrency）投資者電子錢包的黑客集團，他們偽造了多款電子錢包手機應用軟件，並透過合作人於中國各大討論區、社交平台宣傳，一旦用家信以為真，便會讓黑客取得用於恢復電子錢包的助記詞（seed phrase），除了 Android 用家成為攻擊目標，黑客另有方法攻擊 iOS 用家，投資者請小心揀選電子錢包使用。 加密貨幣投資成為熱潮，為了管理各種加密貨幣或帳戶，不少用家都會使用加密貨幣電子錢包，黑客集團亦瞄準這些錢包作出攻擊。ESET 安全專家指出，他們由去年 5 月開始捕捉到一個黑客集團，他們偽造了各式各樣的電子錢包，包括 Coinbase、imToken、MetaMask、Trust Wallet 等，然後利用超過 40 個中國網絡散播。 集團更通過 Telegram 及…

多重因素驗證 (Multi-Factors Authentication, MFA) 被視為防止帳戶入侵的強力武器，不過最強武器都要懂得使用，否則都未必可以為公司網絡保平安。美國CISA及FBI最新公布的一個入侵個案，受害的 NGO 機構雖然都有用 MFA，不過黑客依然有門路入侵，企業的 IT 管理員要注意！ 根據 CISA 及 FBI 的案情透露，懷疑由俄羅斯政府支持的黑客組織能夠成功入侵 NGO，建基於 NGO 的 IT 工具存在的兩個失誤。讓黑客於內部網絡建立立足點的第一個失誤，是…