新型冠狀病毒的爆發，令全球營商環境處於不斷變化和面對衝擊的狀態。雖然本港疫情稍見緩和，企業有望逐步重拾原來的營運模式，但始終疫情反覆無常，為了打好這場持久戰，企業便應以最佳狀態回歸。SAP今年再度參加亞洲年度科技界盛事Cloud Expo Asia，便以「Back to Best」 為主題，提供最全面及有效的解決方案，協助企業應對各種挑戰，迎難而上，探索更廣闊的商機。 得數據得天下 受著新冠疫情影響，全球市況每天都在變化，SAP香港總經理Fabian Padilla Crisol認為「Data is Gold」，企業必須將數據轉化為業務價值，才能提高營運效率。「企業應該利用數據發展商業智能，善用實時數據、透徹分析和自動化，以保持創新和智能化的營運。憑藉這些穩健的端到端數據管理解決方案，SAP具備有利條件，引導和支持客戶有效應對業務挑戰，協助他們維持業務未來的增長。」 Fabian Padilla Crisol認為「Data is Gold」，企業必須將數據轉化為業務價值，才能提高營運效率。他提及的解決方案包括： 數據庫和數據管理： 以高性能的內存數據庫SAP HANA技術為核心，可提升企業捕捉、分析及獲取實時數據的能力，輕鬆調度跨組織的數據使用。企業也可在執行快速交易時，同時運行進階分析，以實時數據和業務洞見作出決策。直觀分析：企業可分析數據、簡化存取關鍵資訊的過程，並以直觀的商業情報找到獨特觀點，並以容易理解的形式呈現出來，再透過端到端功能將觀點化為行動，從而推動更理想的業務成果。智能技術：企業可以善用人工智能、機器學習及物聯網（IoT）等智能科技完善業務流程及資源，不斷創新及制定進入市場（go-to-market）模式。 完善供應鏈迎合市場變化 在疫情中，香港市民的消費風氣和購物交易從實體店轉向電子零售平台，實時的數據便有助企業迎合客戶的需要及快速調整營銷策略。企業可運用SAP…

成日都話要加裝新一代電郵防護系統，究竟有幾重要先？答案係因為黑客經常搞新意思，用唔同手法避過傳統電郵防護之餘，減低你嘅警覺性，一唔小心 click 咗入面嘅連結，輸入的帳戶登入資料就好易被偷。好似新一波釣魚攻擊，就直頭喺真嘅官方網站上造假，問你點防備？ 根據 Cofense 最新的釣魚攻擊調查，發現有黑客開始利用一種常見於 Android 手機上、專門用作偷銀行或信用卡資料的疊影﹝overlay﹞技術。黑客首先會假扮成目標人物嘅 IT 部同事，發出電郵指佢嘅郵箱正被隔離，如果唔點擊連結登入，就會喺指定時間刪除所有郵件，令目標人物即刻做嘢阻止慘劇發生。 而當目標人物點擊連結後，就會跳轉去一個同佢相關嘅網頁如公司官網，舉例用緊 Microsoft 電郵，就會去到真正嘅 Microsoft Outlook 版面，再巧妙地喺上面覆蓋一個登入帳戶視窗，同時預先輸入目標人物嘅電郵，大大增加輸入資料嘅可信度。由於網站係原裝正貨，所以就算目標人物識得去檢查網址有無古惑嗰陣，都唔會查到啲乜嘢，結果就會信以為真，乖乖交出登入密碼。 在真網站上疊加假登入帳號視窗 好喇，咁加裝新一代電護防護工具又有乜用呢？我哋請教咗本地電郵安全專家 Green Radar，以旗下的…

全球網絡保安領導廠商Forcepoint今日宣佈其雲端原生SASE解決方案推出全新套裝Dynamic Edge Protection，包括全新Cloud Security Gateway及Private Access，為業界提供最全面的網絡安全產品組合，以解決企業實踐在家工作所面對的網絡安全、威脅防護、安全瀏覽及數據保護等問題。 據Gartner於2020年6月30日發佈由Neil MacDonald and Joe Skorupa撰寫的報告《2020年網絡安全技術成熟度曲線報告》，當中提及真正的SASE是雲端原生的，可動態擴展及於全球存取，並以微服務及多租戶技術為基礎。由於要滿足廣泛的使用情境，服務涵蓋的範圍亦十分廣闊，相信2020年只有少數供應商提供完整的解決方案。報告同時指出SASE能為企業的基礎架構與營運（I&O）及保安應變團隊提供一站式及全面的網絡安全服務，從而解決企業在數碼轉型、邊緣運算及流動辦公上遇到的問題。這使新一代數碼化企業在不同的使用情境下（例如在數碼生態系統及流動辦公方面），具有更高的易用性，同時通過合併供應商及取消專用電路來降低成本及複雜性。 為業界首個真正以數據為本SASE解決方案 Dynamic Edge Protection讓企業能使用雲端改變其網絡和安全架構，簡化連接並透過整個分佈式應用程式和網絡環境，統一實施安全政策，產品融合雲服務、Cloud Security Gateway及Private Access，可為全球企業提供更具透明度、更好的控制和防護，讓員工無論在哪裏工作，都能避免數據受到威脅和遺失。 Cloud Security…

2019 年，擁有 W、St. Regis、Westin、Sheraton 等貴價酒店的 Starwood Hotel and Resorts，主動自首承認由 2014 年至 2018 年間，外洩 500 萬住客資料，當中涉及姓名、電郵地址、手機號碼、住址、護照號碼、酒店會藉詳情、出生日期、姓別、入住退房資料（即行蹤）、預約日期等，付款資料其實都有外洩，不過有 AES-128 加密。呢單嘢極度震撼，因為 Starwood 沒有交代外洩原因，好難令人唔懷疑同管理失誤有關。而呢件事入面，最無辜（亦係最 Juicy）可能係…

作為一名 CISO（Chief Information Security Officer），亦即係資訊科技安全主管，有住同 CEO、CFO 睇齊舉足輕重嘅地位，就知一啲都唔嘢少，近年網絡危機層出不窮，要保障企業網絡安全，作為阿頭就必須要與時並進，有專家就提醒一班 CISO，未來要更加謹慎防範廣告欺詐，呢種將會愈趨普遍嘅網絡罪行。 隨住數碼營銷日漸興起，企業紛紛將廣告由實體轉移到網上，喺新冠肺炎疫情之下就更加明顯，以致到廣告欺詐呢類網絡罪行被帶動，有估計直到 2023 年，企業用嚟應對廣告欺詐嘅成本，可能達到 1 億美金，好得人驚呢。 廣告欺詐（Ad fraud）亦都叫做無效流量（Invalid Traffic），唔同點擊欺詐，廣告欺詐係指黑客透過開設虛假網站廣告，藉住曝光、點擊、轉換率等嘅指標嚟賺錢。通常就個啲社交媒體或者網站上面嘅橫幅廣告、或者應用程式見到嘅廣告，呃啲假流量嚟賺錢。 而佢最令資訊科技安全主管頭痕嘅地方，係廣告欺詐可以話係最容易，而且最好搵嘅網絡詐騙方法，仲好搵過信用卡、比特幣同埋銀行詐騙。根據一份有關 2020 年全球 CIO…

電郵保護的把關，是企業最基本，亦是最重要的一環。然而，傳統 signature-based 電郵保護方案已經不能有效防禦網絡攻擊，尤其面對零日攻擊、無文件攻擊、BEC 攻擊等。此外，一般電郵保護方案多以海外情報為基礎，對於本地化、針對香港企業的攻擊就束手無策。香港企業急需一套使用新技術兼且本地化的電郵保護方案。 有見及此，網絡保安專家 Cyberforce 特別推出轉台優惠，幫助企業轉用新一代雲端電郵保護平台 Green Radar。Green Radar 擁有行業領先的電郵技術 grIsolation，能有效阻擋釣魚攻擊；亦設有 SOC，由專家人手監控，阻截零日攻擊、BEC 攻擊。最重要，是其本地的專家團隊能辨識針對香港企業的網絡攻擊，絕對是本地企業的最佳支援。 由即日起至2020年12月31日，凡從指定電郵安全方案供應商轉用 Green Radar，即可獲取現有方案成本低至五折的價錢優惠。首20名完成試用體驗的客戶，更可獲$200購物禮券。 欲購從速，勿失良機！ 立即登記：https://bit.ly/31ooji1 唔想錯過熱門網絡保安消息，請即訂閱 wepro180 電子周報：https://bit.ly/2ZcCi9J

由 12345678 到 N 個數字加 N 個字母（大細階）加 N 個符號，密碼設定複雜過讀個學位 ，但複雜化趨勢，正正反映自設密碼，越來越不合時宜。Microsoft Identity Division 的 Corporate Vice President Joy Chik 指出，80％的黑客攻擊都係為咗用戶資料，亦即係 Login…

雖然喺香港任職 IT 行業，總逃唔過俾人笑係「 IT 狗」嘅命運，但相信唔少人都認同， IT 業係資訊科技發達下嘅「筍工」，唔單止專業更看似有大好前景。之不過當你以為搶手時，現任 IT 同業竟大吐苦水？ 一項源自 Enterprise Strategic Group (ESG) 以及 International Systems Security Association (ISSA)…

7 月 23 日，全球衛星定位裝置生產商 Garmin 被勒索軟件襲擊，令旗下海陸空導航系統、運動手表及網站停止運作，而香港嘅手表用家就投訴，做完嘅運動記錄無法上載，連全球定位都做唔到。事後被傳媒揭露所中嘅勒索軟件係 WastedLocker，其加密檔案演算化暫時並無破解方法，不過 Garmin 就喺短短四日後重新運作。點解咁快破解到？有人懷疑係 Garmin 俾咗贖金嘞⋯⋯ 首先揭發事件嘅係 Bleeping Computer 網站，有 Garmin 員工私下將公司系統被加密嘅相傳俾佢哋，仲話黑客要求俾 1000 萬美元贖金先肯提供解鎖工具。正因為 WastedLocker…

近年具備網絡連接能力嘅汽車大受歡迎，事關好多行駛資料都可以經專用 app 睇到，管理汽車維修更加方便，而且亦可以實時掌握汽車位置，無咁容易被偷。另外仲有一樣香港未用到嘅功能，就係無人駕駛嘞，難怪呢啲被稱為 connected car 嘅車會咁受車主歡迎。不過，網絡連線亦帶嚟更多安全隱憂，例如黑客有可能 hack 入系統解鎖汽車，甚至奪取汽車控制權，操控車主性命，隨時成為新一代勒索攻擊，所以真係唔係講玩㗎，難怪具備先進網絡連線功能嘅電動車品牌 Tesla，願意拎出大筆賞金，鼓勵 Ethical Hacker 鑽探系統可能存在嘅漏洞。不過，雖然美國、歐盟對 smart car 或 connected car 都有訂立安全標準，但內容始終唔夠全面，未能涵蓋所有具備網絡連線嘅汽車，所以亦未有統一嘅安全標準。 不過，由國際標準化組織（ISO）同埋國際汽車工程師學會（SAE）提出嘅 ISO-SAE…