因為電郵所用的SMTP協議有不需確認身份的先天缺陷，所以要假冒成任何身份寄送電子郵件其實不難，而這個缺陷往往就被黑客利用及進行詐騙。 BEC 三大類 近年十分猖獗的變臉詐騙攻擊（Business Email Compromise，簡稱 BEC）所帶來的威脅實在不能低估，而攻擊手法大致分為三類： 寄件人偽裝 – 透過假冒而獲取收件人的信任，用不同的藉口來騙取企業相關資料或匯款。連結偽裝 – 以假冒寄件人的身份發出電郵，誘使收件人點擊連結。這亦稱為釣魚信件，讓收件人點選之後即會連結到外部的惡意連結，藉此取得收件人相關資料。附件偽裝 – 也是以假冒寄件人的身份發出電郵，再搭配有病毒的附件。一旦附件被下載及執行，便進行勒索或各式各樣的攻擊，來取得所需利益。 抵禦 BEC 的安全方案 除了一般的電郵安全培訓、員工意識測試、定期更換電郵帳號密碼之外；在選擇電郵安全方案時，除了防病毒、防垃圾電郵功能外， 針對以下一些抵禦 BEC…

在甚麼也要「快」的年代，事事講求效率、穩定及高質素。但除了由冷冰冰的硬件滿足需求，如果由一班有熱誠、幹勁十足的團隊支援運作，相信會令客戶體驗更上一層樓。CommScope 旗下的 Ruckus Networks 是一間 Wi-Fi 設備供應商，近月改變商標設計：商標上的黑色拉布拉多犬以全新形象示人，動作更積極主動，其「吠叫」更以訊號接收強度表現出來，強化其提供穩定的無線網絡設備的角色。CommScope Ruckus 香港澳門台灣區域總監程俊邦（Wilson）分享該公司的理念、最新動態等，以及如何迎向未來的挑戰！ 著重連接性與顧客體驗 Wilson 形容，Ruckus 商標上的拉布拉多犬新形象「非常有活力、人性化」，亦能反映公司所重視的價值——Passionate（熱誠）。「與其他主要競爭者的最大分別是，我們對工作充滿熱誠，貫徹始終，與别不同，帶領科技前行 – We Make the Difference」，作為基礎設備供應商（Infrastructure Provider），Wilson 強調他們必須走在最前，在市場上的End…

Cyber Security News 報道指，在擁有超過 25,000 名員工的企業環境中，數據洩露的平均成本約為 552 萬美元。目前已有不少知名公司成為網絡攻擊的受害者，他們因沒有採取適當的安全措施，而最終導致數百萬美元用於數據洩露相關的解決費用損失。網絡犯罪分子不單只攻擊大型企業，亦會滲透到各種規模的公司，並尋找可利用的安全漏洞。以下是可能導致企業損失數百萬美元的 3 個常見安全錯誤，以及我們該如何解決這些錯誤。 1. 不安全的第三方存取 IT 部門面臨的最大挑戰之一是要確保第三方無法存取公司網絡。存取應從開放策略轉變為更受限制，即是零信任網絡存取（Zero Trust Network Access, ZTNA）。ZTNA 有效地取代傳統 VPN…

企業基礎架構上雲屬當前主流，但未上雲的企業，當擴展業務要逐步行 Cloud Journey、實行 Data Centre Transformation 或當 Infrastructure 出問題時，面對疫情更難 On-Prem 處理，對此 VMware 的針對性解決方案 VMware Cloud Foundation（VCF），可以簡化現有基礎設施和硬件管理的復雜性、降低營運成本，配合 iCON 的專業知識及技術，充分滿足企業上雲的各種需求。 VMware Systems…

很多企業在實行數碼轉型時，不敢一下子將所有數據及應用程式都立刻放上 Cloud-Native 及 Container Platform的環境操作，會以項目形式作試點，避免數據損失難以復元。 Red Hat 的企業用 Kubernetes 容器平台 OpenShift 與 Pure Storage 的容器管理平台 Portworx 結合，讓企業無後顧之憂實現混合雲策略；在 Resolve Technology 的協作下，將應用程式達到…

Fortune 500 之中，就有超過一半企業採用 Akamai 的服務，包括金融銀行企業、醫療產業，更不乏媒體、OTT、遊戲公司等。最近 Akamai 收購了在 Forrester Micro-segmentation 報告中獲得 leader 的 Guardicore，更進一步鞏固其 Zero Trust 的翹楚地位。今次請來 Akamai 的港澳台灣區域總經理 Victor Wong，講講…

個個都有電子郵箱，但係咪個個都識保護電郵系統嘅安全？電子郵件安全環境不斷變化，因此企業組織需要從關注威脅環境中最大的安全問題著手。來自 Cofense 的專家 Keith Ibarguen，在 SecurityWeek 分享保護電子郵件系統的四種基本策略。 首先，Ibarguen 就提到 Cofense 的分析，2021 年以來最為普遍的三類攻擊分別是：憑證網絡釣魚（Credential Phishing）、商務電子郵件入侵 (Business Email Compromise, BEC)及惡意軟件（Malware）。據 Cofense 網絡釣魚防禦中心的分析師指，憑證網絡釣魚約佔所有攻擊的 70%，BEC…

雲端託管服務提供商（MSP）Superhub 憑藉多年經驗，觀察到市場對 Hybrid Cloud 的需求，亦見到 VMware 在 Multi Cloud Management 以及 Hybrid Cloud 的領域，具有領先的視野。VMware 最近發佈的 Cross Cloud service，切合客戶及市場需要 Hybrid Cloud 的管理。因此兩大公司一直合作無間，為各類企業客戶在 Cloud Migration…

Remote Working 甚至是 Hybrid Working 的模式，自疫情以來廣為企業採用，企業對遙距工作進入公司系統的安全把關要求必須提高，稍一不慎恐讓黑客有機可乘。廣受全球大型企業、服務供應商及政府機構信賴的 Fortinet，擁有多款旗艦產品，能讓企業按不同的安全需求，選用合適的配置。下文將介紹針對三種客戶需求的 Fortinet 產品，包括：WFH 員工連線安全、員工個人裝置的安全保護、及專為企業領導層提供的全方位管理式裝置系統。 就遙距辦工企業安全問題，Fortinet 香港、澳門及蒙古系統工程主管吳維穎（Nick）提醒，可注意個人身份及憑證的安全設置，如設定 2FA 及不同身份的權限，減低有其他人進入系統所造成的外洩風險。另外，亦要確保遠端連線有足夠加密措施。 ZTNA 零信任保護系統進出 Fortinet 的下一代防火牆（NGFW）FortiGate 採用Zero Trust…

不少企業也有為員工舉辦網絡安全培訓課程，以為做完就安全？可惜事與願違，有調查發現34%員工受訓後依然用紙寫低密碼，60% 員工依然接駁公共 Wi-Fi 工作。其實舉辦培訓都要成本，究竟如何才能有效地運用資源？一齊學習四個要點。 根據 TalentLMS 和 Kenna Security 一項員工網絡安全風險意識調查發現，大部分安全培訓都未能達到預期效果。調查訪問了 1,200 個美國員工，當中 69% 已接受安全培訓，除了上述學完等於無學的例子外，受訪者當中有 61% 未能通過主辦機構提供的基本安全測試。 由此可見，設計網絡安全培訓課程絕不簡單，罐頭式培訓內容未必。網絡安全專家認為安全培訓課程要有成效，不可忽略以下四點。 定期審核：做完培訓班都要有跟進，企業管理者必須安排人手定期進行內部審計，評估員工有否執行課程內容，例如檢查員工電腦有否未經批准使用的軟件、帳戶密碼是否繼續採用易於破解的組合，同時亦可留意員工工作枱上有否隨意擺放敏感度高的文件。如效果未有改善，就有可能要改課程內容或教學方法。 實用淺白：影響網絡安全培訓效率的經典原因是內容大路及充斥大量專業術語。首先如員工未能了解釣魚電郵、社交工程攻擊的意思，根本無法了解自己有可能中招的原因。另外如內容過於大路或理論化，員工亦無法將課程內容應用到實際工作上，因此導師應針對行業實況及公司文化，設計出實用淺白的教程，同時以實例進行分析，確保員工清楚掌握入侵原理。 持續培訓：培訓應定期進行，一次性課程不可能讓員工記住所有內容，最好每次課程有不同主題，加深員工印象。…