不少網絡安全事故統計報告的結果均顯示，員工是為企業網絡安全的一大死穴。雖然安全意識可以培訓，但黑客攻擊手法層出不窮，而且又專挑針對新的科技應用漏洞發動攻擊，所以事實上未必可以完全怪責員工疏忽，再者事後追究亦於事無補，倒不如採取主動防禦措施，借助網絡安全工具阻擋黑客的攻擊。 四大網絡威脅 到底現時企業面對著哪些網絡威脅？借助數碼轉型提升企業競爭力，又會帶來哪些安全漏洞？Edvance Beacon 2019 安全峰會將會向與會者詳細解構企業需要火速解除的網絡威脅，分別是端點防禦、無線熱點管理、上網瀏覽及雲端防火牆，令企業時刻處於安全位置。 端點防禦新概念 傳統防禦採用病毒對比方法，但只能阻擋已知病毒。新一代防禦策略由人工智能進行分析，通過集合全球數據預測黑客的攻擊模式，即使是零時差攻擊（Zero Day Attack）也有機會阻截。 無線熱點管理策略 BYOD（Bring Your Own Device）已成職場趨勢，企業因而需要設立無線網網熱點供員工及客戶使用。要避免黑客或外人盜取機密資料，精密的登入帳戶管理方案最為有效，亦可減省架設無線熱點的成本。 隔離式上網工具 無論是企業管理者或員工，無可避免要連接上互聯網找尋資料，令企業網絡曝露在網絡威脅中。新的隔離式上網（Web Isolation）工具，可將網絡活動遙距在隔離的虛擬空間執行，即使誤入藏有惡意程式的網站，也無法接觸企業網絡。 雲端防火牆應用 分散式工作模式及雲端應用，可讓員工在家中或流動工作，企業既不可能為每個端點安裝防護工具，將所有連接先轉回數據中心防火牆統一處理又費時失事，拖慢工作效率。最直接方法，就是於雲端架設防火牆，無論在任何地方工作，都可保障用家的安全。…

上回分析過 HKUSPACE 為期三年半、用 30 萬學費 （18萬加上12萬）就可成為網絡安全碩士的課程。有讀者就問，香港有無學校為中學生提供「升呢」成為網絡保安學士的課程？以前的確沒有，但今年就有喇。 香港科技專上書院（Hong Kong Institute of Technology, HKIT）成立初期叫 College of Info-Tech，於 1997 年創辨，後來於 2003 年 10…

黑客的攻擊招數多到離譜，簡單如上網睇戲、購物，都有極大可能踩地雷，可讓黑客暗裝惡意軟件，又或偷走信用卡資料。個人娛樂都算，最慘是現時工作已離不開在互聯網上搵資料，為免公司電腦中招，難道要禁絕員工上網？又或要由公司內聯網隔離一些電腦出來，只供員工上網搵料？瀏覽器隔離（Browser isolation） 技術的出現，就可讓人放心上網，同時又可令電腦免受黑客攻擊。這種技術就連美國國防信息系統局（DISA）亦會於明年全面採用，就知有多強勁可靠。 資安少林寺畢業生 瀏覽器隔離技術，可以簡單地理解為在完全隔離的虛擬機器上執行上網活動，就好似拆彈專家遙控機械人拆炸彈一樣，就算爆炸都不怕炸傷自己。Symantec 於兩年前收購的 Fireglass，其創辦人 Dan Amiga 來頭甚勁，他曾經是以色列國防部（IDF） 8200 部隊的成員，8200 部隊可說是資安界少林寺，很多少「畢業生」都曾經是著名科技公司的創辦人，包括 ICQ、Check Point、Wix、Imperva 等等。 Fireglass 創辦人 Dan Amiga（左）及Symantec…

當上網已成習慣，網民最講求上網要快要方便，最緊要唔使成日入密碼或做機械人認證，如果 Load 個網站要等多過三秒鐘？隨時已經無興趣再等。但你有無諗過，方便快捷嘅背後，你犧牲咗啲乜？就係付出太多個人私隱訊息，唔想咁可以點？ TOR 幫到你。 瀏覽器洩密真危機 成日講上網會洩露好多個人訊息，究意有幾多？講多無論，試下入呢個網站 （webkay.robinlinus.com）先。試完係咪好驚驚？抑或睇完都無乜感覺？不妨抽幾樣嚟睇睇。首先係地圖位置，如果罪犯掌握到你實時位置，即係知道你行蹤，唔單只女士會好危險，如對方有你屋企地址，更可以肆無忌憚等待良機爆格。 跟住就係用緊嘅上網裝置作業系統同瀏覽器版本，作業系統及軟件供應商成日叫大家更新系統版本，就係為咗堵塞一啲已知嘅漏洞，如果黑客知道你未更新，要攻擊你就容易好多啦。再嚟就係 Auto-Fill Phishing，如果你貪方便啟用咗，黑客有機會通過唔同方法例如 Cross-Site Scripting （XSS）嚟盜取你嘅登入資料，所以話如果你嘅瀏覽器透露咗咁多訊息，係咪好危險？ TOR網絡 遊花園消痕跡 如果你唔想乜都俾人𥄫實，可以點做？你可以試用 TOR（The Onion Router）洋蔥路由器。…

講緊嘅唔係侵侵嗌停中美貿易談判引爆嘅華爾街股災，而係全球第二大暗網交易平台 華爾街市場（Wall Street Market）因為被歐美警方聯手搗破，搞到賣家及用戶人人自危嘅事件。今次行動能夠成功破獲呢個暗網（Dark Web）交易平台，原來全因一個管理員勒索用戶失敗，於是決定攬炒，將登入 華爾街市場 嘅資料公開，造就今次歐美警方嘅聯合行動大舉成功。 暗網保護基制隱藏身份 暗網交易平台，係指透過洋葱網絡（Tor）嘅層層隱身管道，成功製造出一個俾毒品、武器等違禁品賣家及買家聚集嘅網上空間，由於身份難以追蹤，所以全球警方要對付呢啲平台都唔容易，要喺上面販毒、售賣軍火、買兇都得，而平台就會收返啲服務費。當然為咗隱藏身份，就連交易都會用加密貨幣。 Silkkitie 被冚 華爾街市場 人流大增 今次歐美警方聯手搗破 華爾街市場 嘅行動雖然發生喺 4 月尾，不過，事件嘅導火線可以追溯至今年初芬蘭海關瓦解另一個暗網交易平台 Silkkitie 開始。由於芬蘭海關成功拉人封鋪，逼使原本喺…

中小企善用新科技的最佳例證之一，就是 SaaS（Software as a service，軟體即服務）。據報導，至 2019 年約有 62％ 機構將會使用至少兩個 SaaS。無他嘅，因為 SaaS 絕對可以提升工作效率及業績。網站 Finance Online 早前報導，列出 30 個小企業必備 SaaS，從會計軟件到人力資源到 CRM，既方便好用，又可以節省大量技術及維護工作，絕對是中小企恩物，想知有乜必備？即刻睇睇。 1.…

特權帳號管理方案領域上，CyberArk 絕對是龍頭，去年就繼續被 Gartner 欽點評為 Leader 了。最近，CyberArk 特別舉辦了 CyberArk Refresh，從 Endpoint、Cloud、DevOps 等不同角度介紹 CyberArk 強大功能，幫助用戶更好地發揮手中利器。 CyberArk 活動由 Jack Poon 揭開序幕，Jack 指出 Gartner…

FIDO 聯盟與 Google 剛於世界通訊大會（MWC）上宣佈 Android 取得 FIDO2 認證，用戶不再需要輸入密碼，就可以用手機及流動裝置登入 app 或網站。任何 Android 7.0 Nougat 或以上版本，更新 Google Play Services 就可以透過手機內建的指紋辨識感測器，或是 FIDO 標準的實體金鑰，登入支援…

全數被刪！收費電郵服務供應商 VFEmail 周一於網站首頁公告，遭受災難性催毀！所有資料通通被洗劫一空！ VFEmail 官網聲稱遭受一名黑客「[email protected]」攻擊，並將於美國的所有資料包括原始資料及備份資料全數刪掉，現時電郵系統已重啟，唯只能提供非常基本的功能。VFEmail 已積極搶修，但似乎未能救回資料，以及用戶信心。 美國用戶開啟電子郵箱，將會發現郵箱空空如也！ 網站首頁以紅色字款標示遭受洗劫，並宣告新電郵系統已重啟，新收件箱、Webmail、Note-mailbox 已從新運作。但只能提供基本功能，並非有過瀘功能，沒有垃圾郵件過濾，用戶可自行啟動 Horde 過濾。VFEmail 警告免費用戶切勿嘗試發送電郵！亦無法保證美國用戶現有的電郵情況。如有電郵客戶，亦切勿嘗試搶救！如果將電郵客戶重新聯繫到新郵箱，本地郵箱即會遺失！網站警告各位「後果自負」！ VFEmail 官網首頁公告災難。 據報導，VFEmail 亦未收過任何勒索或警告，攻擊是在無任何預警之下的突襲。 VFEmail 由 Rick Romero…

駭客攻擊固然可惡，但人為的低級錯誤也本應可以避免，預防爆發一些顯而易見的危機。面對外憂內患，企業又應該如何做好資料保護措施，保障用戶個資免受駭客盜取，同時保全公司免觸犯 GDPR 而被開罰？ 一、定期更新軟體 最基本的就是定期更新軟體。駭客技術雖然日新月異，但 antivirus（防護軟體）或其他軟體同樣與時並進。每次韌體更新除了一般除錯外，也有很多是為了填補已存在的資安漏洞或防禦新型病毒而進行的。 二、加入多重身份認證或生物認證 Broken authentication 是網路資安問題的第二大主因，而要做好身份認證這一步驟，除了傳統輸入密碼以外，現時已經有很多加強保安的驗證方式，比如雙重認證 (Two-factor Authentication, 2FA) 讓用戶輸入密碼後需要加上第二重認證步驟，常見的工具有： TOTP (Time-Based One Time Password)：透過時間因素產生不一樣的一次性密碼，像是 Google…