香港互聯網註冊管理有限公司（HKIRC）舉行「網絡安全青年計劃2021頒獎禮」，活動為 HKIRC 首次舉辦的全新活動，冀加強年青網絡安全的認知和知識，並由資訊科技教育領袖協會 (AiTLE) 擔任協辦機構，及獲政府資訊科技總監辦公室支持。計劃共有來自超過 56 間中學、逾 100 名學生，參與為期 4 天的免費網絡安全課程，內容涵蓋網絡攻擊及防禦培訓、伺服器漏洞、系統基礎及攻擊鏈等，在完成課程後，同學進行了一場網絡安全比賽，把所學到的知識應用其中。 香港互聯網註冊管理有限公司行政總裁黃家偉表示，在為期 4 天的課程中，除了教授基本的網絡和安全知識外，亦透過互動的學習環境，讓學生進行網絡滲透測試、識別網絡漏洞等，盼參與學生在完成計劃後，能提升他們對網絡安全的意識和興趣。他亦感謝學界對活動的支持和參與。 因應互聯網和電子商貿發展趨勢，網絡安全對企業和機構的重要性不容忽視，各類型的網絡威脅如勒索病毒、新型攻擊工具、惡意軟件等，也日漸普遍，故此全球對網絡安全人材需要殷切。外國有報告顯示，全球共有超過 300 萬個網絡安全職位空缺有待招聘，因此 HKIRC 希望透過計劃增加參與學生對日後從事網絡安全工作的興趣。 黃續指，HKIRC…

後疫症年代下，不少大型企業已跟上趨勢，克服重重維護資訊安全的困難。在今年，維持資安方面的競爭力，以及穩健網絡環境，自然是企業的目標。Palo Alto Networks 年度重點資安活動 Hong Kong Cyber Week 2021，將於 6 月 21 至 25 日舉行，並以 Powering Competitive Superiority 為主題，意即增強資安競爭優勢，冀讓一眾 IT…

隨著 Firefox 89 版本瀏覽器推出，Mozilla 用於阻截網站利用 cookies 追蹤網上行蹤的 Total Cookie Protection 功能，將會在私密瀏覽視窗模式 (Private Browsing mode) 被預設為自動開啟。下次用 Firefox，記得開 Private mode 喇！ 廣告商一向喜歡用…

黑客最近又轉移目標，利用 Windows 作業系統上大部分遊戲及多媒體應用程式都會使用的 DirectX 為誘餌，將用家引導致虛假 DirectX 12 更新頁面，令對方上當安裝惡意軟件，盜取受害者電腦內的個人私隱。另外，加密貨幣近期大熱，黑客又點會放過電子錢包內的帳戶資料？ DirectX 是 Microsoft 為了方便多媒體應用程式或遊戲開發商而設，它實際上是一個 API 巨集，讓應用程式在執行時可以自由取用各種電腦硬件的功能。開發商只要使用 DirectX 技術，便可專注在開發程式上，而不用擔心用家的電腦硬件設備。由 1995 年推出至今，DirectX 共推出過不同的版本，而現時最新的正是 DirectX…

網絡安全機構 Proofpoint 發表報告，指中國國家級黑客組織正利用一個惡意 Firefox 擴充工具，監視藏族僑民及其他少數族裔。而為了減少被發現的風險，攻擊只會在符合兩大條件的情況下才會被執行，就是被攻擊一方必須同時使用 Firefox 及 Gmail。 Proofpoint 安全專家指出，今次攻擊可追溯至今年一月，他們發現攻擊與中國國家級黑客組織 TA413 有關，攻擊旨在奪取被攻擊目標的 Gmail 電郵帳戶，相信是以收集藏族或少數族裔的通訊及人際網絡有關，以達到監控的終極目標。專家說今次攻擊最先由釣魚電郵起動，只要收件人正使用 Firefox 及 Gmail，就會被引導去安裝一個稱為 FriarFox 的 Firefox…

新冠肺炎第四波疫情悄然降臨，有公司在年頭已開始推行遙距辦公（Remote Working）政策，准許員工在家工作 Work From Home（WFH），亦有公司在疫情緩和之際推行彈性上班。不過，在遠離辦公室的標準網絡安全保護網下，黑客亦蠢蠢欲動，承機以釣魚電郵及網站，以及用惡意軟件等攻擊缺乏安全網絡環境的員工電腦，入侵企業系統。香港互聯網註冊管理有限公司 （HKIRC）行政總裁黃家偉表示，企業和員工都有各自可採取的措施，去營造安全遙距辦公環境，降低資料外洩機會。 Microsoft 早前曾公布數據，指出在疫情爆發後，黑客利用全球所有人對疫情的恐懼和對資訊的渴望，藉機發動網絡攻擊，特別是遭受疫情重創的國家及地區，成功發動攻擊更現上升趨勢；全球每天數以百萬計的針對性網絡釣魚郵件中，大約有 6 萬個包含與新冠肺炎相關的惡意附件或惡意連結。與此同時，因應遙距辦公措施，不少企業未有制定相關指引，讓員工注意風險，HKIRC 上月公布《香港遙距工作網絡安全應用調查》結果，只有約四成的受訪中小企業曾向員工提供遙距工作指導 (42%) 和網絡安全資訊 (41%)，而員工亦缺乏網絡安全意識相關的訓練，僅 30% 個人受訪者曾受過這類培訓。 籲以VPN連線 切勿連接公眾Wi-Fi 欠缺使用守則，會令員工因疏忽而造成資料外洩。要改善欠缺網絡安全意識的情況，黃家偉建議，培訓可從人、系統、政策三方面入手：在人方面，要提醒員工注意 Wi-Fi…

網絡上的不法分子不比現實歹徒善良，只是戰場不一，一宗事故對企業的影響都可以極大。早前有研究指，一宗資料外洩事故平均造成企業 368 萬美元損失，每宗事故的平均停機時間成本，自 2018 年以來，飆升 200％以上，達到 141,000 美元。以香港的情況而言，[01] 在 2019 年 11 月至2020 年 10 月期間，網安事故大多是來自殭屍網絡及釣魚電郵攻擊，分別佔本港市場上的網絡攻擊 52.1%（4,330宗） 及 39.4%（3,277宗）［註1］。在疫情催化下，不少企業推行遙距工作政策，因此需要將資料放到雲端以便工作，亦成為新常態（new normal），但企業所面對的網絡攻擊所引致的資料外洩風險也隨之提高。 智選專家助企業保本及化險爲夷 要為資訊安全漏洞和資料外洩風險做好準備，如果能得到一班可靠的資安專家的協助，為保安事故做好應對準備，必然是最佳解決方案。在 IT 人才短缺的情況下，公司也未必有足夠資源，聘請專責處理事故的人員跟進，加上資料外洩事故時有發生，如果沒有專家解難，長久下去，恐怕會令公司蒙受更大損失。[02] 因此，網絡安全事故應變（Incident Response, IR）服務便應運而生，以應對五花八門的網絡安全問題，而從企業開支的角度來看，成立 IR 團隊可以平均節省 200 萬美元的資料外洩成本［註2］，幫到手之餘又能節省成本！ 網絡風險管理六步曲 有效救火止「洩」 那麼究竟 IR 實際上如何運作及發揮作用？IR 能有系統地處理網絡事故，由一群安全專家針對不同資訊安全狀況，擬定最適切的應對方案及策略。情況就好像消防員來到火警現場，先要評估現場情況，找出起火點，繼而評估受影響範圍，再定出處理策略，以遏制並消除威脅。IR 解決方案引入獲國際認可的網絡安全框架 SANS（美國系統網路安全研究機構）及NIST（美國國家標準技術研究院），並根據企業組織的不同狀況，按照既定流程進行網絡風險管理。網絡安全框架分爲6個應變階段：首先，檢視客戶對網絡安全事故應變的準備程度，並助建立監控及應變機制（準備 Prepare）。在接到客戶網絡安全事故報告後，確認是否事故（鑑定Identify），再繼而評估嚴重性，並快速作回應；確定事件的受影響範圍和嚴重性，控制入侵範圍，避免進一步擴大（遏制 Contain）；繼而分析攻擊來源，再加以清除 （消除 Eradicate），盡可能恢復在事故中損失的數據，協助恢復正常業務運作，並監測攻擊會否捲土重來（恢復 Recovery）；最後，提交初步評估報告，詳述每宗事故所採取的措施及從事故中學習，並可行建議及策略，加強網絡保安能力（檢討 Lesson Learnt）。總括而言，採用 IR 策略，可以降低來自內及外的威脅所帶來的影響，並且找出引起威脅的原因，根除威脅源頭，有利於管理未來的風險。 本地專業團隊24×7支援 隨時候命 HKT 網絡安全事故應變（Incident Response, IR）服務，由新世代網絡安全監控中心（Next Generation Security Operations Center）及本地網絡安全專家團隊，全天候 24×7 支援客戶。專家團隊經驗豐富具備不同範疇的國際標準安全認證資格，例如：GCFA、GPEN、GCIH、GCFE、GCTI、GNFA、GWAFT、GICSP、CISA、OSCP、CISSP、CISM、CCSP、CompTIA Security+、GREM、GXPN、GCIA、GASF、EnCE、ACE，能深入了解不同行業的企業及機構需要。企業尋求協助時，亦毋需受語言不通困擾，而且專家身在處同一時間區域，避免因時差延誤支援而導致損失。專家團隊透過可靠的本地及環球威脅情報，能快速針對漏洞作出應對，有效協助企業處理安全事件，將破壞程度減至最低，避免業務中斷或停止運作。 此IR服務曾為客戶處理在近年十分猖獗，並且針對CEO、高層主管等的變臉郵件詐騙（Business Email…

後疫情年代，科技轉型的需求又急又快，例如 E-Commerce 的冒起，令數據分析，顧客體驗的應用變得愈來愈重要。當「網絡化你的生意」不再只是 #hashtag，而是確確實實的新常態，如何透過提升「Tech Power」搭上這趟科技順風車，令公司加速復蘇，以保持市場競爭優勢，就是 2021 年的最大挑戰。 一年一度的SAP TechEd 2020，正好為具備前瞻視野的你，提供一個最佳升級機會。400多場線上演講，由各領域的專家剖析 2020 年科技大趨勢，其中更包括SAP 的長期合作夥伴 Intel，分享如何協助智慧企業發展，提升企業決策品質和速度。 由香港時間 12 月 9 日 1pm…

除了人因為過重要減肥，連防火牆都要「減肥瘦身」？其實，防火牆都需要清除多餘設置，使其運行得更順暢。FireMon為業界最頂尖的網絡安全策略管理工具，協助大型機構管理複雜網絡結構，在防火牆管理上，可謂是業界表表者，其服務能支援市面上絕大部分的防火牆裝置，協助企業持續合規的同時，又保持高度機動性及協作能力，大幅提升網絡安全策略管理的效率，為 IT 部門省卻不必要的繁瑣工作，解決compliance、orchestration以及Change management的管理問題 。 現誠邀閣下出席是次網上研討會，了解FireMon的服務特色，還有機會獲得免費防火牆安全策略檢查一次，研討會內設問答遊戲，參加者更有機會獲得HKTV Mall HKD200購物券 名額有限，立即報名！ 主題：網絡安全策略管理必備神器日期：2020 年 11 月 20 日（星期五）時間：3:00am – 4:00pm語言：廣東話網上留位：https://bit.ly/3klGDPd

新冠肺炎的疫情令很多本地企業實行遙距工作，香港互聯網註冊管理有限公司 (HKIRC) 早前就「香港遙距工作網絡安全應用調查」進行調查，探討遙距工作在香港的市場發展前景，以及其與網絡安全的密切關係。HKIRC 於八月中以電話及網上問卷形式，向本港企業和市民進行訪問，成功收集了近 1,800 份問卷，受訪者來自金融、資訊科技、教育及物流等不同行業，結果發現遙距辦公在商業環境中已被廣泛採用。 調查顯示，64% 的受訪企業已採用遙距辦公，比一年前增加了兩成，而近八成的受訪者亦指過去半年開始進行遙距工作。而企業在實施遙距辦公時，需要用到各類應用工具，其中有六成人以視像會議作為遙距工作的主要應用工具，惟企業及個人受訪者均表示，他們對於遙距工作最關注的是網絡安全風險和資料外洩，受訪者亦對遙距工作下的支援指導，以及網絡安全意識不足兩方面表示憂慮， 因只有約四成的中小企業曾向員工提供遙距工作指導 (42%) 和網絡安全資訊 (41%)，個人受訪者甚至表示，在過去的 6 個月中，只有 30% 人曾接受過相關培訓，僅 13% 人有接收有關的資訊， 反映實施遙距工作與企業政策執行間存在差距。 大部分企業及個人受訪者 (80%) 均認同遙距工作在未來將會越來越普及，並期望見證公司發展奏效的遙距工作模式以及數碼轉型。而為配合遙距工作及數碼轉型的發展，逾六成公司及個人受訪者表示，希望從公司獲得更多網絡安全的資訊。 香港互聯網註冊管理有限公司行政總裁黃家偉先生表示，新興的遙距辦公趨勢已經逐漸喚醒了企業將網絡安全列入其業務風險的議程上，亦反映出員工對網絡安全和遙距工作的指引不足感關注，他建議，公司應採取積極主動的方式，推出健全及具網絡防衛的措施及指引。 香港互聯網註冊管理有限公司主席陳細明先生相信，未來將有更多有遠見的公司會繼續實行遙距工作，並在這方面為支援員工作出努力，而香港互聯網註冊管理有限公司作為香港重要的網絡發展基礎，營造一個安全的網絡環境，以促進香港網絡的持續發展，並會推動數碼化轉型，提升中小企及企業的競爭力。