為降低數據儲存成本及提高靈活性，不少企業管理者已計劃將數據移雲。不過，管理者既要考慮供應商的安全性，亦要摸清各種收費項目，特別是某些行業還需滿足合規要求，難度極大。由 ICT 方案供應商中信國際電訊 CPC（以下簡稱 CPC）、雲端運算及虛擬化技術供應商 VMware 攜手推出的 SmartCLOUD™ Object Storage 對象儲存服務，便可一口氣掃除以上難題。 中信國際電訊 CPC 產品開發及管理部高級副總裁 Taylor 說，今年 CPC 正式成為 VMware 合作夥伴計劃中最高 Principal 級別的雲服務供應商，在亞太地區屬極少數，充分顯示出 CPC 的雲端服務獲得肯定。 數據由內移外 引伸收費及安全問題 數據儲存是企業數碼轉型（Digital…

疫情下網購成為新常態，黑客自然會與時並進，利用相關付款工具發動釣魚攻擊。最近手法是透過 SMS 發出 PayPal 帳戶受限制的訊息，假扮官方通知用家的帳戶須重新驗證方可使用。PayPal 用家如收到類似短訊，切記直接刪除！ 釣魚攻擊 (Phishing) 主要是指透過虛假電郵或訊息，引誘收件人點擊內裏的連結，騙取帳戶登入資料。其中一種方式叫作 SMishing，即以 SMS 短訊為攻擊媒介，早前美國電訊商 Verizon 發表的 Mobile Security Index 2020，便指至少有 17% 的釣魚攻擊源自…

網絡上的不法分子不比現實歹徒善良，只是戰場不一，一宗事故對企業的影響都可以極大。早前有研究指，一宗資料外洩事故平均造成企業 368 萬美元損失，每宗事故的平均停機時間成本，自 2018 年以來，飆升 200％以上，達到 141,000 美元。以香港的情況而言，[01] 在 2019 年 11 月至2020 年 10 月期間，網安事故大多是來自殭屍網絡及釣魚電郵攻擊，分別佔本港市場上的網絡攻擊 52.1%（4,330宗） 及 39.4%（3,277宗）［註1］。在疫情催化下，不少企業推行遙距工作政策，因此需要將資料放到雲端以便工作，亦成為新常態（new normal），但企業所面對的網絡攻擊所引致的資料外洩風險也隨之提高。 智選專家助企業保本及化險爲夷 要為資訊安全漏洞和資料外洩風險做好準備，如果能得到一班可靠的資安專家的協助，為保安事故做好應對準備，必然是最佳解決方案。在 IT 人才短缺的情況下，公司也未必有足夠資源，聘請專責處理事故的人員跟進，加上資料外洩事故時有發生，如果沒有專家解難，長久下去，恐怕會令公司蒙受更大損失。[02] 因此，網絡安全事故應變（Incident Response, IR）服務便應運而生，以應對五花八門的網絡安全問題，而從企業開支的角度來看，成立 IR 團隊可以平均節省 200 萬美元的資料外洩成本［註2］，幫到手之餘又能節省成本！ 網絡風險管理六步曲 有效救火止「洩」 那麼究竟 IR 實際上如何運作及發揮作用？IR 能有系統地處理網絡事故，由一群安全專家針對不同資訊安全狀況，擬定最適切的應對方案及策略。情況就好像消防員來到火警現場，先要評估現場情況，找出起火點，繼而評估受影響範圍，再定出處理策略，以遏制並消除威脅。IR 解決方案引入獲國際認可的網絡安全框架 SANS（美國系統網路安全研究機構）及NIST（美國國家標準技術研究院），並根據企業組織的不同狀況，按照既定流程進行網絡風險管理。網絡安全框架分爲6個應變階段：首先，檢視客戶對網絡安全事故應變的準備程度，並助建立監控及應變機制（準備 Prepare）。在接到客戶網絡安全事故報告後，確認是否事故（鑑定Identify），再繼而評估嚴重性，並快速作回應；確定事件的受影響範圍和嚴重性，控制入侵範圍，避免進一步擴大（遏制 Contain）；繼而分析攻擊來源，再加以清除 （消除 Eradicate），盡可能恢復在事故中損失的數據，協助恢復正常業務運作，並監測攻擊會否捲土重來（恢復 Recovery）；最後，提交初步評估報告，詳述每宗事故所採取的措施及從事故中學習，並可行建議及策略，加強網絡保安能力（檢討 Lesson Learnt）。總括而言，採用 IR 策略，可以降低來自內及外的威脅所帶來的影響，並且找出引起威脅的原因，根除威脅源頭，有利於管理未來的風險。 本地專業團隊24×7支援 隨時候命 HKT 網絡安全事故應變（Incident Response, IR）服務，由新世代網絡安全監控中心（Next Generation Security Operations Center）及本地網絡安全專家團隊，全天候 24×7 支援客戶。專家團隊經驗豐富具備不同範疇的國際標準安全認證資格，例如：GCFA、GPEN、GCIH、GCFE、GCTI、GNFA、GWAFT、GICSP、CISA、OSCP、CISSP、CISM、CCSP、CompTIA Security+、GREM、GXPN、GCIA、GASF、EnCE、ACE，能深入了解不同行業的企業及機構需要。企業尋求協助時，亦毋需受語言不通困擾，而且專家身在處同一時間區域，避免因時差延誤支援而導致損失。專家團隊透過可靠的本地及環球威脅情報，能快速針對漏洞作出應對，有效協助企業處理安全事件，將破壞程度減至最低，避免業務中斷或停止運作。 此IR服務曾為客戶處理在近年十分猖獗，並且針對CEO、高層主管等的變臉郵件詐騙（Business Email…

創立21年的本地email服務供應商CommuniLink ，最近夥拍港產email 保安新星 Green Radar，為本地中小企度身訂造全方位防護的email系統，口碑相當不錯。同時，大家可能都會很好奇，面對來自矽谷的科技巨人步步進迫，本地薑是如何保持競爭力，並越做越大呢？ CommuniLink創辦人兼行政總裁陳潤龍（Joshua Chan ）表示，他們熟悉本地市場，以「服務體驗先行」作為營運宗旨，比國際品牌更明白香港企業的真正需要，是他們的最大優勢。 堅持7 x 24小時 本地化專業客服 Joshua解釋，中小企由於資源不多，大部分可能只得一位IT同事，甚至企業老闆要自己兼任IT。中小企使用國際品牌的各種IT服務時，往往會因為缺乏人手和專業知識，出現「買完唔識用」的情況。同時，由於國際品牌提供的服務都是高度標準化，顧客服務方面相對欠缺彈性，因此中小企經常出現「有問題但唔知點搵人幫手」的尷尬情況。 而Joshua則明白中小企的需要，堅持以香港人為客戶服務團隊的核心，為客戶提供精簡而且高度彈性的7 x 24小時客戶服務，讓客戶隨時隨地都可以得到專人協助。Joshua笑言：「起碼客戶打去我哋嘅Hotline，係一個識講中文嘅真人專家幫佢，而唔係將個客駁咗去外國接線生，跟住仲要佢撳一大輪數字，最後叫佢留言等回覆。」 客制化email服務夠貼心 Joshua認為，CommuniLink 或 Green…

現時不少企業已利用雲端平台，協助營運及管理網上平台，而可靠、易於管理的雲端服務平台，結合安全資訊分析，有效阻擋外來入侵與攻擊，相信是企業間夢寐以求的雲端服務。首屈一指的雲端服務供應商 AWS （Amazon Web Service，亞馬遜雲端運算服務），自 2006 年起已建立雲端服務平台，致力向客戶提供兼具深度與闊度的服務平台，支援超過 175 種雲端服務，在芸芸雲端服務供應商中，連續 10 年成為市場第一，而且兼客第三方的服務平台，例如可結合大數據分析龍頭供應商 Splunk 的資訊安全分析系統，全面保障雲端平台安全運作，預先偵測風險並自動對症下藥，究竟兩個系統的結合，實際上如何讓企業得到穩定而安全的雲端解決方案呢？ 獲多項認證 AWS平台效率高合規格 AWS 的雲端服務平台包含不同範疇的服務，讓份屬不同行業的公司使用，例如 AI Machine Learning、Migration、Application…

企業的管理層不單只人工高，就連他們的電郵帳戶亦特別值錢，事關黑客可以從中了解公司運作、客戶資訊，更可以用來「命令」下屬匯款，進行商業詐騙攻擊（Business Email Compromise，簡稱 BEC）。俄羅斯就有黑客在暗網上出售相關帳戶登入資料，包括CEO、CFO、公司主席、總裁等等，開價由 100 美元至 1,500 美元，都算收得平喎！ BEC攻擊主要是透過假冒身份而獲取收件人的信任，用不同的藉口來騙取企業相關資訊或指示員工匯款，或打開惡意軟件等行為。其厲害之處，是可以借助上司的權威，令下屬不敢怠慢，務求盡快幫上司解決問題，例如即使對匯款指示有懷疑亦不敢求證。何解話 100 美元至 1,500 美元都算平？先來看看下列兩宗新聞。 1.香港警務處網絡安全及科技罪案調查科發表的 2020 年首季行動報告，就指出曾發生 153 宗商業電郵騙案，其中一宗更成功令公司員工將 1,800 萬港元匯出。 2. 去年 9…

企業應用雲技術在疫情期間極速增長，要令雲端工作更順暢，能有效檢測當中潛藏的威脅更顯重要。AWS 和 Splunk 所提供的解決方案，能對在 AWS 環境所運行的關鍵工作的威脅，作出偵測、調查及回應。AWS 安全數據融合 Splunk Cloud、Splunk Security Operations Suite 和 Splunk Mission Control，能有效管理 AWS 工作負載的安全性。 誠邀閣下參與今次網絡研討會，了解原生雲端世界所面臨的挑戰，認識在雲環境下的快速作檢測和應對威脅的策略，深入了解如何採用嶄新的方法安全地操作雲端工作及降低相關風險；網絡研討會涵蓋主題包括：（1）探討使用 AWS…

數碼轉型成為大趨勢，愈來愈多企業將 Servers、 Network Devices、 應用軟件等轉移上雲，但無論是 on-premises 或是 on-cloud 的 IT 系統都有一個共通點，就是有無數的特權帳號或管理員帳戶。這些帳戶由於擁有極大權限，自然成為黑客目標，如果未有好好管理它們，隨時令所有保安措施形同虛設：以往有不少事故，就是黑客利用特權帳號作跳板，攻擊系統核心。 因此，企業需要引入特權帳號管理方案，而在特權帳號管理方案領域上，去年再被 Gartner 欽點為領袖級（Leader）的 CyberArk，絕對是可信賴之選！ 誠邀閣下出席是次線上研討會，了解如何透過 CyberArk 的最強「特權帳號管理方案」，有效管理好這條「關鍵鎖匙」，守護公司重要關口及保障公司重要資產。 名額有限，立即報名！ 主題：專家教路 : 最強「特權帳號管理」・ 保障公司重要資產（for end-user only） 日期：2020 年 11 月 19 日（星期四）…

香港電腦保安事故協調中心（HKCERT）和香港生產力促進局（生產力局）合辦首屆 「香港網絡保安新生代奪旗挑戰賽2020」，比賽將於今日下午六時開始至 11 月 8 日下午六時，比賽旨在提升大專及中學生對網絡保安的興趣，鼓勵他們透過團隊合作，以創意思維及網絡保安技巧來解決問題。 網上比賽系統會 48 小時運作，參賽者可於任何比賽時段登入作賽；比賽共有 81 隊中學組隊伍，以及 75 隊大專組隊伍、當中包括 16 隊跨院校隊伍，參與人數共 538 人。題目環繞 Binary Exploitation、Cryptography、Forensics、Reverse Engineering、Web…

對企業來說，阻止網絡攻擊絕對是與時間競賽。無論是發現及堵塞安全漏洞，抑或是阻止黑客入侵，稍遲一分鐘，後果也可以很嚴重。即使企業有資源購買網絡防禦工具，在業內人手嚴重短缺的情況下，也難以及時處理鋪天蓋地的安全警報；再加上隨著業務擴充，無可避免需要更多不同類型的防護，警報數量勢將有增無減，累積的警報有如計時炸彈，令企業管理者難以心安。企業要徹底走出網安死胡同？其實答案早擺在眼前。 安全專家全球缺人 網絡安全研究組織 Cybersecurity Ventures 早前發表報告，預計 2021 年全球有關網絡安全的職位空缺會高達 350 萬，較 2013 年的 100 萬空缺大升 2.5 倍。亞洲最大的純網絡安全服務提供商 Ensign 香港區總經理蘇詠雯（Cat）認同情況相當嚴峻，「企業現時面對很多挑戰，例如多年來採用的各種安全工具無法溝通，必須交由安全專才獨立分析及管理；即使部分客戶有自己的 SIEM（Security Incident…