隨著 5G 網絡發展，IoT（Internet of Things，物聯網）的應用更趨普及。與此同時，由於愈來愈多的智能裝置連接至網絡上，意味著被黑客攻擊的機會也隨之而增加，而更難應對的是企業未必知道所有風險所潛藏的位置。因此要維護 IoT 系統的安全，首要條件是提升可視度，再從所有風險位置中分析，以提升安全水平，再擬定消除威脅的策略。本地知名企業解決方案代理商 ACW 就剛於十二月與 Armis、Check Point 和友好合作夥伴 IGSL 合辦午餐會， 與客戶分享 Armis 和 Check Point 的…

由 Ingram Micro 聯同四大服務供應商舉辦、一連五日的統一通訊方案展覽週，上月19日正式結束，連日來的科技展覽、研討會及行業交流活動，吸引不少企業用戶及業界到場參與，了解並交流統一通訊方案的最新趨勢和資訊。 今次 Unified Communications Showcase Week，由 Cisco、Logitech、Microsoft 及 Poly 鼎力支持，會場內更特別加設 Experience Center，供各界人士親身體驗整合了不同廠商的 Remote Workspace Total Solution。 Ingram…

SafeGuard Cyber​​ 第 7 分部威脅分析部門的研究人員，在 10 月份發現一個 Echelon 樣本，被發布到一個討論加密貨幣的 Telegram 頻道。攻擊者使用 Telegram handle「Smokes Night」來傳播惡意的 Echelon 訊息竊取程式，而該程式竊取加密貨幣和其他用戶的憑證。 研究人員發現，攻擊者正在使用 Echelon 信息竊取程式，針對 Telegram…

日常生活中應用到 AI 愈見普及，甚至可能取代人類，完成某部分的工序。University of Warwick 及 University of Sussex 的學者最近發表了一項新研究，指在大多數情況下， AI 人工智能在「搶人類飯碗」一事上未見有明顯趨勢。 研究訪問了約 750 間支持人工智能的企業，該報告指出，只有不到四分之一的公司認為，引入人工智能導致淨失業值。相約人數的受訪者表示，人工智能實際上創造了額外的工作崗位，而超過一半的人表示，引入 AI 總體上沒有變化。 然而，與任何其他科技相比，人工智能對工作數量有顯著影響。人工智能的引入被指與創造就業機會相關的可能性達 28.4%，與就業機會減少有關的可能性則 26.6%。…

Work From Home 的趨勢，令企業更易受到網絡攻擊，VMware Senior Solution Engineer Zen Chan 表示，採用 VMware Security 的企業，應該要注意以下三個痛點。 第一，IT 團隊很容易會出現各自為政的問題，例如 Infra、Desktop、Network Team 都很獨立，令安全控制變得好困難。另外，每個企業平均擁有 80 多種安全產品，太多產品導致安全管理要很多接口，黑客就有更多機會利用接縫去攻擊，最後，假如…

以色列國防技術出口控制機構剛發出通告，內容是指會加強監管出售網絡監控技術及工具，暗示可減少被惡意應用於竊取私隱的風險。這次通告原來事出有因，因為最近多個美國傳媒都刊出報導，指控以色列科技公司 NSO Group 曾利用其手機破解技術，取得至少 11 個美國駐烏干達國務院官員的機密資料，所以才有這個洗白通告…… 根據以色列一份報章報導，以色列 Defense Exports Control Agency 最新向客戶發出一份通告，指日後其他國家必須簽署一份新的「最終客戶聲明」，確認不會將這些工具用來對付異見人士或組織，同時只能用於反恐及嚴重罪案調查上，才能採用以色列國內的監控科技。這份洗白通告相信與近來以色列政府的窘態有關，因為它被多國指控侵犯人權及竊取各國機密資料有關，特別是上月多倫多大學公民實驗室和美聯社的一份報導更指出，即使是以色列政府自己的間諜機構，也使用這些技術入侵六名巴勒斯坦平權人士的智能電話。 其實早在 11 月初，美國商務部指控以色列公司 NSO Group 及 Candiru 等科技公司，透過監控軟件及破解手機為政權服務，竊取其他國家領導人及高官機密訊息，以及打壓敵對勢力及民運人士，因此決定制裁兩間公司，阻止對方取得美國相關技術及工具的使用權，並下令深入調查…

由 APM（Application performance monitoring）演變成的可觀測性 (observability) platform 並非新興事物，現在已更進一步成為企業在雲端運算為主的 IT 環境下，維持應用與服務表現的重要工具之一。早前群柏數碼科技（B & Data Technology）與 Resolve Technology 分別合作引入 New Relic 提供的 Observability 平台，為企業數碼轉型加速。 早於 2008 年成立的美資企業 New Relic (NYSE: NEWR)，被市場分析機構 Gartner 評為 APM 市場領導者之一，最近兩年也延伸發展成領先的 observability 平台 。 John 指出，以往管理應用表現的環境相對簡單。不過隨著雲端部署趨向普及，中間會涉及不同網絡與技術接口，令客戶使用服務時的感覺與體驗也許不如合理水平，商戶也無法預知問題會何時出現。 New Relic 香港、澳門與台灣區區域總監 John Chen 指出企業企業能藉分析 MTTR（Mean…

疫情下勒索軟件攻擊暴增，但很多企業只專注在外來網絡攻擊，例如 Firewall 或 Antivirus，忽略了保護 Active Directory 的重要性。當 Ransomware Attack AD 的時候，往往會連 Database 也加密了，以致很多 Applications 都沒有辦法Login，令公司突然停止運作。這個時候大家會想，可否使用 Backup Software 去 Recover，但其實沒有辦法的，只可以 Recover…

隨著企業增加使用遙距辦公室，並擴大採用混合工作模式的員工團隊，端點因此更易受到攻擊。有個別國家更作出行政命令，指示必須提升網絡安全防禦力，而其中一項目標就是關於提升端點偵測及回應（Endpoint Detect and Response, EDR），可見政府機構及企業在端點防禦上吃了不少苦頭。事實上，企業在數碼轉型或遙距工作模式的大趨勢下，必然要加強端點防禦，所以早前 ICT 服務供應商中信國際電訊 CPC（以下簡稱 CPC）及網絡安全公司 Check Point 便舉辦了一次座談會，由雙方的專家講解部署端點防禦及其所面對的挑戰，並分享提升 EDR 效能的心得。 雲端應用普及 拉闊網絡安全防禦面 「Endpoint = Weak Point」，CPC 戰略和產品開發及管理部高級產品顧問 Sung Liu 一開始已點出了現時企業網絡安全問題的癥結，無論是因為企業的數碼轉型熱潮，抑或受新冠疫情所影響，都令企業採用更多雲端應用服務及遙距辦公工具，大大拉闊了網絡安全的防禦面。 Sung 強調在網絡安全上，人是最難控制的元素，但由於以往大部分企業都會建立一個相對安全的內部網絡環境，包括架設防火牆、入侵預防系統（IPS）等阻止黑客入侵，當員工在公司內使用電腦工作，即使員工疏忽打開可疑檔案或連結，仍有安全工具作為把關防線。「不過，疫情下企業改變成遙距工作模式後，即使部分企業會向員工提供公司電腦，但由於已離開了內部網絡，防禦力被大幅削弱，黑客自然不會放過大好機會，因此EDR 服務便變得非常重要。」 CPC 戰略和產品開發及管理部高級產品顧問 Sung Liu…

數碼時代下，企業應用雲技術已成為大趨勢。雲端應用及大數據科技公司 Splunk，舉辦了自疫情爆發約兩年以來，最大型的一次實體峰會，吸引過百名企業客戶參與，Splunk 及其合作夥伴代表，分享如何有效採用雲端技術的技巧及工具。Splunk 亞太區首席技術顧問 Dan Brassington 稱，數據將協助改變商業的未來，公司的使命是將數據轉化為行動，並消除兩者間的障礙。 是次 Splunk Cloud Summit Hong Kong 2021，於上周五（19日）在尖沙嘴凱悅酒店順利舉行。 峰會上，多名業界專家和代表，包括雲端服務供應商 AWS （Amazon Web Service，亞馬遜雲端運算服務）Solutions Architect…