雲端安全方案供應商 Barracuda 發布《2021 年的應用程式安全狀況》全球研究報告，顯示針對企業的網絡攻擊問題依然嚴重，有高達六成受訪港企反映，在過去 12 個月內曾因應用程式漏洞而遭到至少一次網絡攻擊，當中以零日漏洞（Zero-day vulnerability）最為常見。 調查在本年三及四月期間進行，一共訪問了 750 名負責應用程式開發及網絡安全的企業 IT 決策者，他們所屬的企業均是員工人數達 500 名或以上的大企，至於來自本港的受訪者則有 50 人，當中六成人（30 人）表示，公司在過去 12 個月內，曾因應用程式漏洞而遭到網絡攻擊；在這 30…

現時有三分之二香港企業有望實施混合工作模式，「零信任保安」( Zero Trust Security ) 成為最近企業網絡保安熱話。Aruba 香港及澳門地區總經理 Fiona Siu 接受 wepro180 獨家專訪，分享 Zero Trust Security 應用的最新市場趨勢，她認為 Zero Trust Security 已成為企業網絡發展核心，企業營運者必須認識及將之應用，長遠方可保護企業網絡。…

雲保安是數碼轉型的一大障礙。除了成本上升，不懂得選擇供應商，以及缺乏網絡保安專才，是企業上雲時要面對的 3 大挑戰。 針對以上痛點，Palo Alto Networks 及 Deloitte 將會聯合舉辦一場 Webinar，以「Secure Cloud First with Zero Trust Mindset」為主題，兩大網絡保安專家會分享不同的企業轉型個案及相應的網絡安全方案。 想了解更多就記得登記報名：https://wepro180.activehosted.com/f/119 主題：Secure Cloud First…

當 Work From Home 成為常態，不少企業已採用數碼及雲端技術改革營運模式。就如片段中跨國公司老闆 Shirley Chan 所面對的技術或網絡安全問題，相信令各行企業身同感受。 尤其零售業不再局限於實體店，不少企業實踐「新零售」的概念來迎合消費模式的改變及維持業務，加速數碼轉型，但同時卻成為黑客勒索目標。零售業應如何多方面加強防禦，同時抓緊商機，安全擴展業務？ 立即參加由 HKRTIA 與 Alibaba Cloud ( 阿里雲 ) 、 Palo Alto Networks、 B & Data Technology 及 HKT（香港電訊）合辦的「數智未來，新零售全速轉型安全攻略」網上研討會，了解更多關於新零售數據與技術及網絡安全等攻略！ 參加今次網上研討會可免費體驗阿里雲服務（價值200美元），席間完成問卷可獲贈購物禮券（價值港幣50元），另外更可優先享 Palo Alto Networks x HKT 新零售網安方案優惠！ 名額有限，立即報名！ 活動詳情 :主題：數智未來•新零售全速轉型安全攻略日期：2021 年 4 月 29 日（星期四）時間：3pm – 4pm網上留位：https://wepro180.activehosted.com/f/117

在全球遙距工作的驅動下，市場對 Office 365 的需求急增， 同時Office 365 數據恐成黑客攻擊目標。有雲端安全解決方案供應商發表最新報告指，六成港企曾遭勒索軟件攻擊，零售、飲食和消閒、資訊科技和電信以及金融成首三位最受影響的行業。 依賴Office 365內建功能備份　港企憂成為勒索目標Barracuda Networks 發表最新報告指，有六成港企曾遭勒索軟件攻擊，74%的港企擔心其Office 365數據成為勒索軟件的攻擊目標，有零售、飲食和消閒（72%）、資訊科技和電信（65%）以及金融（63%）成首三位最受影響的行業。 報告提到，過去一年，香港企業對SharePoint、OneDrive 和 Teams 的依賴大為增加，75%的香港受訪機構表示，目前只依賴Office 365的內建功能去備份和回復數據。有香港資安專家表示，Office 365的內建備份功能不足夠應付目前的網絡安全挑戰，建議企業須部署功能全面兼簡易使用的備份解決方案，可快速啟用和運行，並提供未在 Microsoft 內建的精細回復功能（granular restore），以進一步加強 Office 365 的數據安全性。 憂慮境外儲存數據備份　SaaS 方案相當重要報告亦顯示，71%的香港企業表示對數據備份儲存在境外地區有顧慮。 79%的香港受訪機構對數據的私隱合規要求存有憂慮，尤其是製造業和公用事業（91%）、醫療（90%）和法律（86%）行業。 面對情況，近七成企業的IT決策者認為，使用無需維護硬件和軟件的SaaS解決方案 相當重要，而「快速且容易安裝及使用」是他們揀選SaaS解決方案 的首要條件。另外有約八成受訪者期望在使用新數據防禦解決方案時，可即時部署備份。 *該研究報告由獨立市場研究公司 Censuswide 進行，共訪問了1,828位來自美國、歐洲、中東和非洲，以及亞太區的管理層、負責企業雲端基礎架構的團隊經理及人員。受訪企業擁有50名員工或以上。

Deep Learning 輔助下，AI 加速進化，數年間，AlphaGo 已經捉贏地上最強圍棋棋士，Facebook 開發的 DeepFace 人臉識別準繩度達 97.4％，逼近人類平均值 97.5％ ，進度超出預期。 科學家下一個目標，是公認難以征服的語言。 主流語言最少過百、口音文法、一字多義、同義詞，加上字義不斷變化等，種種不確定性令 AI 未能參透人類語言 。Siri、Alexa、Cortana 當下的有限應對能力，就是最佳寫照。雖然困難重重，世界各地研究員卻相當堅持，一旦 AI 掌握語言，其用途將相當廣泛。例子之一係再多客服來電，AI 都能應付自如，甚至不單電話，WhatsApp、Email、Facebook…

今年 1 月 1 日 正式生效的網絡防衛計劃 C-RAF 2.0，銀行業界有哪幾個重點需要特別注意？有甚麼 Tips 或工具可協助企業無縫過渡？ 有份參與計劃升級的專家，PwC’s DarkLab 的 Felix 會分享幾個特別需要注意的重點，而 Palo Alto Networks 的 Wickie…

黑客愛用 Ransomware，因為只要得手，中招對象大部分願意息事寧人，交贖金快快手手回復營業狀態，減少損失。黑客可以短時間收錢，故屢試不爽。近日，越來越多黑客透過 Ransomware 封鎖企業網絡，相對以往封鎖檔案或硬盤，封鎖網絡能夠完全癱瘓企業運作，個別黑客還會威脅洩漏客戶私隱，「唔交錢、黑市見」，對企業而言威嚇力十足。所以即使開價上百萬美元等值的 Bitcoin，企業都不敢依從執法機構呼籲報案。「對賺錢至上的黑客而言，Ransomware 的回報率絕對係眾多攻擊之中最高，與目標企業營收掛勾。2020 年底，我們見到黑客借 COVID-19 增加攻擊頻率賺到盡。」Palo Alto Networks Unit 42 的資安風險研究分析員 Anna Chung 回應這個現象。 「我們預期 2021 年…

對企業來說，阻止網絡攻擊絕對是與時間競賽。無論是發現及堵塞安全漏洞，抑或是阻止黑客入侵，稍遲一分鐘，後果也可以很嚴重。即使企業有資源購買網絡防禦工具，在業內人手嚴重短缺的情況下，也難以及時處理鋪天蓋地的安全警報；再加上隨著業務擴充，無可避免需要更多不同類型的防護，警報數量勢將有增無減，累積的警報有如計時炸彈，令企業管理者難以心安。企業要徹底走出網安死胡同？其實答案早擺在眼前。 安全專家全球缺人 網絡安全研究組織 Cybersecurity Ventures 早前發表報告，預計 2021 年全球有關網絡安全的職位空缺會高達 350 萬，較 2013 年的 100 萬空缺大升 2.5 倍。亞洲最大的純網絡安全服務提供商 Ensign 香港區總經理蘇詠雯（Cat）認同情況相當嚴峻，「企業現時面對很多挑戰，例如多年來採用的各種安全工具無法溝通，必須交由安全專才獨立分析及管理；即使部分客戶有自己的 SIEM（Security Incident…

智能家居依賴物聯網（IoT, Internet of Things）運行，每一件裝置都可以裝上晶片，進行指定工作，例如起床想喝咖啡，指令咖啡機運作，還未刷完牙，已可聞到咖啡香氣。方便得很，對吧？但是背後的危機亦早已潛伏，因為影子物聯網設備（”Shadow IoT” device），原來會在安全團隊不知情的情況下，悄悄將資料傳送到網絡。 由Palo Alto Networks所發表的研究論文指出，IoT設備已廣泛連接公司網絡，諸如汽車、醫療設備、健身器材，甚至是玩具，統統都是可能「中伏」家具！而造成這些物品所連繫的網絡易被入侵的原因是，它們沒有完善的網絡安全保護，黑客有機會可循這些裝置再入侵其他系統。 Palo Alto Networks指，如果裝置設有IP Address就能夠被連結，由於它們沒有高防禦的密碼，亦沒有防火牆作保護，所以容易被攻擊。而本身具備連接網絡功能的IoT設備亦因安全漏洞問題，致使黑客輕鬆取得網絡權限，繼而作出入侵。企業宜將IoT設備清晰分類，以找出易被入侵的裝置，防止被黑客利用作出更大規模的攻擊。 資料來源：https://zd.net/33Blkmb