以網絡罪案為主題的港產片《斷網》，集合三大金像影帝，劇情講述黑客在網絡世界中洗黑錢，牽涉不少網絡保安技術及用語。橋段在現實中是否可行？還是只是戲劇效果？小編請來業界專業人士、網絡安全供應商Palo Alto Networks香港及澳門地區總經理馮志剛（Wickie Fung），為讀者破解七大迷思！ （注意：下文含有劇透） 想睇更多業界訪談？立即免費訂閱 ！ 1．安裝 17 個防火牆防禦加倍？ 劇情簡介：郭富城為取得罪證而駭入林家棟的電腦，但其電腦卻安裝了 17 個防火牆，令駭入過程相當困難。事實上，安裝多個防火牆，又是否代表防禦力會大幅提升呢？ 「如果呢個廠家擋唔住，第二個廠家都擋得住」，Wickie 指這是比較舊有的概念，有不少客戶（例如銀行）以為安裝多重防火牆、獲多幾個廠家保障，分散投資便能有效抵禦網絡攻擊，但實際上是不可行的。 因為防火牆之間可能會 Crash，而且安裝了多重防火牆，也不代表擁有多重防護。以安裝了 17 個防火牆為例，如果偵測或保護機制相類似，這並不是 Multi-layer，反而出事時會令事件更加複雜，「17…

隨著企業持續邁向雲端，他們需要全新的安全架構應付挑戰，而「零信任（zero-trust）」亦因此應運而生。因此，不少網絡保安服務供應商已開始更積極與雲端方案公司合作，共同建立緊密的生態圈，助不同的客戶應對日益嚴峻的網絡威脅。 想睇更多專家見解？立即免費訂閱 ！ 零信任成企業網絡保安浪潮 網絡威脅接踵而至且變得日益精密，促使零信任的概念受到組織的格外關注。在零信任的前提下，沒有任何用戶或程序會預設獲組織信任，他們的每個工作階段均需認證，而每個向網絡發送的請求均被視為潛在威脅，直至請求者的身分獲成功認證。即使在工作階段中，用戶和裝置亦會受檢測，以識別任何能夠引致漏洞的變更。 零信任策略使零信任網絡存取（ZTNA）方案成為主流。藉此，組織可在工作階段開始前驗證用戶及其裝置，從而控制應用的存取。他們亦可透過多因素身分認證，確保用戶真實身分後才提供應用的存取權限。 與雲端供應商合作共創雙贏 在雲端浪潮下，網絡保安服務供應商亦需把方案與不同雲端平台整合，以把安全功能拓展至更多平台，全面地保障客戶的網絡基礎設施。 以Fortinet為例，最近 Fortinet 推出了雲原生防火牆產品，保障客戶在雲端上的應用和數據。日前，Fortinet 在阿里雲平台上推出「私人零信任邊緣方案（Private Zero Trust Edge Solution）」，整合零信任網絡存取、SASE、SD-WAN 及次世代防火牆，保障客戶在阿里雲上的應用和數據安全。從中，他們可充分掌握網絡上的情況，並確保每個應用的工作階段安全，同時為各地的員工套用一致的防火牆政策，以免網絡遭到入侵。 Fortinet 與雲端方案公司合作的其中一個重大意義，在於雙方能夠共建生態圈，並能互相借助優勢，賦予客戶最佳體驗。以是次合作為例，Fortinet 的方案亦能利用阿里雲的全球基礎設施，以及企業應用運算引擎…

Pokémon 深受全球民眾歡迎，連帶其相關遊戲亦掀起熱潮。惟最近有黑客利用精心製作的 Pokémon NFT 卡牌遊戲網站，傳播 NetSupport 遠程訪問工具，並藉此控制受害者的設備，各位 Pokémon 粉絲要小心切勿上檔！ Pokémon 和 NFT 都是流行關鍵詞，故不難想像不法份子能透通過垃圾郵件、社交媒體帖子等，吸引大眾到訪該網站。Bleeping Computer 報道指，之前仍在運作的網站 pokemon-go[.]io，聲稱是新 NFT 卡牌遊戲的主頁，並已取得 Pokémon 周邊產品特許經營權，向玩家提供遊戲策略及投資 NFT…

多份市場調查報告都顯示，大部分企業都會在明年增加科技投資，不過，到底應該將資源投入在甚麼地方，才能讓公司獲得最大效益？有人認為要從雲端取得優勢，有人認為要善用數據分析，有人認為要了解 Web 3.0，不妨聽聽業界人士點講。 不少企業管理者過去只視雲端服務是大型的網絡硬碟，不太了解實際上還有甚麼作用。事實上，雲端服務各式各樣，例如可讓企業部署虛擬機器、租用運算能力，無論在花費的時間及投入的成本上，都可讓企業獲益。 連鎖超市 John Lewis 的 chief data and insight officer Barry 就認為，管理者都希望能從雲服務取得最大優勢，以自己的公司為例，他們便會將收集到的數據，應用於人工智能及機器學習等雲服務上，令公司可以即時因應數據而變陣，提升銷量去減低儲存成本。 會計事務所 KPMG 的 global chief…

安全存取服務邊緣 （Secure Access Service Edge，SASE）將不同的存取與網路安全方法，匯聚至一個共同平台的服務，能彈性簡化網絡與安全基礎架構，減低成本。並以零信任網絡存取（Zero-trust Network Access, ZTNA）策略作身份驗證， 讓用戶無論身處何方、用不同的裝置，都能簡單快捷地對適當應用程式、網址網絡或公司數據作出安全存取。 Zscaler SASE降低IT成本　容易部署提升用戶體驗 Zscaler SASE降低IT成本　容易部署提升用戶體驗

元宇宙虛擬現實的世代即將降臨，疫情催化下，各行企業必須採用新興科技，驅動數碼轉型及雲端部署，確保業務可持續性。加上混合辦公模式盛行，員工使用自己的裝置（BYOD）工作極爲普遍，令攻擊面大幅增加。企業必須提升整體應變能力，以應付多方面的網絡安全挑戰。香港電訊（HKT）擁有環球合作夥伴及本地專才，結合旗下的新世代網絡安全監控中心（Next-Generation Security Operations Center, NG SOC），提供全方位網絡安全服務方案及託管服務，協助企業在安全的網絡環境下迎接數碼轉型帶來的優勢，在瞬息萬變的營商環境下依然迎難而上，保持競爭力。 嶄新託管服務 網絡防禦至全面 當數碼轉型成爲企業的首要任務時，其衍生的網絡威脅如釣魚電郵、勒索軟件、端點攻擊等亦成為企業的最大挑戰。香港電訊商業客戶業務方案及市務主管吳家隆（Steve Ng）表示，「網絡安全環境日益嚴峻，企業亦面對網絡安全專才嚴重不足的局面。HKT 早已作出策略性部署，領先同儕成立 NG SOC，除了是本地領先的ICT數碼方案供應商，同時已發展為全方位網絡安全託管服務供應商（Managed Security Services Provider, MSSP），一直緊貼市場推出多元網絡安全方案，致力協助企業成功實現數碼轉型。」 HKT 的新世代網絡安全監控中心（NG SOC）擁有…

元宇宙（Metaverse）是當今科技界及商界的熱門話題， 雖然絕大多數企業都難以預測它的潛力和未來發展走向，但若不把握機會，待其成型才投入資源，恐怕會被競爭者早著先機。DICT 數智通訊服務供應商中信國際電訊 CPC（以下簡稱 CPC）及網絡安全服務供應商 Fortinet 早前便合辦了一場午餐研討會，邀請了羅兵咸永道會計師事務所（PricewaterhouseCoopers, 以下簡稱 PwC）專家，一同分析企業及早參與元宇宙的優勢，並提出需要關注的問題，確保企業能夠在摸索階段就善用資源。 摸索元宇宙應用 經驗有助開拓創新服務 如何透過元宇宙概念為業務帶來創意，是現時企業最關心的問題，PwC 顧問季瑞華先生（William Gee）說見到不少大品牌紛紛通過元宇宙推廣其產品，亦有企業和機構用於舉辦虛擬會議及設立產品展示區，更會配合穿戴式設備，例如 VR 眼鏡、體感裝置等，為客戶帶來更嶄新的體驗。他認為這些都是一些探索性的做法，因為眾所周知現時整個技術正處於起步階段，元宇宙的未來發展仍待探究。William 更以 SMS 短訊傳呼技術為例：「當年大家都覺得短訊傳呼技術很厲害，可以隨時隨地將訊息傳送給對方，所以一時之間有很多傳呼服務供應商湧現。大家也會隨身帶備傳呼機，秘書台服務亦成巷成市。但其實傳送訊息只是 SMS…

Cyber Security News 報道指，在擁有超過 25,000 名員工的企業環境中，數據洩露的平均成本約為 552 萬美元。目前已有不少知名公司成為網絡攻擊的受害者，他們因沒有採取適當的安全措施，而最終導致數百萬美元用於數據洩露相關的解決費用損失。網絡犯罪分子不單只攻擊大型企業，亦會滲透到各種規模的公司，並尋找可利用的安全漏洞。以下是可能導致企業損失數百萬美元的 3 個常見安全錯誤，以及我們該如何解決這些錯誤。 1. 不安全的第三方存取 IT 部門面臨的最大挑戰之一是要確保第三方無法存取公司網絡。存取應從開放策略轉變為更受限制，即是零信任網絡存取（Zero Trust Network Access, ZTNA）。ZTNA 有效地取代傳統 VPN…

隨著企業踏上數據轉型之路，陸續採用更多雲端服務及遙距工作工具，遭受網絡攻擊的層面亦大增。非牟利雲端安全機構 Cloud Security Alliance 早前完成一項相關調查，發現大部分企業都受身份驗證、帳戶權限及密鑰管理等問題困擾，除了引來黑客攻擊，內部員工亦可乘機作反。 新冠疫情開始至今已兩年多，期間不少企業為了讓員工工作，倉卒購入各種雲端遙距工作工具。雖然隨著疫情減褪，大部分企業已安排員工重回辦公室上班，但網絡安全專家指出，在數碼轉型的需求下，企業仍難以避免要採用更多雲端應用服務，因此被入侵的危機仍然會愈來愈高。Cloud Security Alliance 早前完成的一份調查報告一共訪問了安全業界 700 位專家，結果發現業界一致認為要建立一個安全的雲端運算環境，必須解決身份驗證、帳戶權限及密鑰管理等挑戰。 報告內歸結了四個常見的雲安全漏洞，包括：不安全的接口和 API、雲端服務設定錯誤、缺乏雲安全架構和策略、軟件開發環境欠缺安全策略。在不安全的接口和 API 方面，專家指可讓黑客有機會接觸到機密的資料庫，甚至可透過 API 獲取帳戶 token，從而控制帳戶。雲端服務設定錯誤，例如將數據庫資料設定成公開，有可能發生數據外洩問題。此外，缺乏雲安全架構及軟件開發環境欠缺安全策略上，前者可令黑客在取得一個普通帳戶權限下，通過漏洞提升至最高權限及隨意橫向移動，後者則有可能在開發過程取了藏有惡意程式的開源軟件使用。 網絡安全專家建議企業引入零信任 (Zero…

Zero Trust 零信任的安全策略，近年已廣泛被企業組織應用，但仍有不少企業並未看到該網絡安排策略的作用；Gartner 的預測就指，圍繞勒索軟件組織的法例規管將會擴大，而企業的在營運上遇到的攻擊，更可能會觸發更多在現實生活上後果。Gartner 呼籲，企業領導者應該將以下網絡安全策略，納入未來兩年的規劃中。 Gartner 高級總監分析師 Richard Addiscott 提醒，企業組織不能以舊有習慣，去試圖以過去的模式處理所有攻擊；大多數安全和風險的主管都意識到這些攻擊會引起更大危機。雖然企業無法控制危機的出現，但可以演化網絡安全上的思維、理念、計劃和架構。 1. 消費者隱私權將得到擴展 私隱相關的法規範圍繼續擴大，技術分析師預測，法例將擴大至覆蓋全球 50 億人，佔全球 GDP 的 70% 以上。並表示組織應追蹤權利請求指標，包括每個請求的成本和完成時間，以識別低效率的事項，並證明加速自動化的合理性。 2.…