自己友與外敵相比，前者絕對更難防備，因為大部分公司對抵禦外敵早有預備，誰又會預料陣中原來有「二五仔」潛伏？如何讓公司免於被突然出賣的危機？又如何在大數據年代中，於海量資料裏搜集及分析出網絡攻擊的源頭，揭穿用戶異常行為？要揪出公司中隱形黑手，以下兩項技術你不得不認識： Exabeam 的 UEBA （User and Entity Behavior Analytics）技術，能有效在短時間內偵測攻擊，極速分析數據，從用戶細微的異常行為中發現威脅， 讓內鬼無所遁形！而 TrapX 則可循黑客思路，設下陷阱，偽裝被他們攻擊，在難分真與假的情況下，令黑客陷入當中，但又未能盜取機密資料。 誠邀閣下出席是次網上研討會，探討如何透過整合 Exabeam 及 TrapX 技術，從使用者的存取行為中，有效辨識其異常行為，並自動作出即時處理，保障公司重要資產。 參加研討會問答遊戲，更有機會獲得 HKTV Mall HKD200…

對企業來說，阻止網絡攻擊絕對是與時間競賽。無論是發現及堵塞安全漏洞，抑或是阻止黑客入侵，稍遲一分鐘，後果也可以很嚴重。即使企業有資源購買網絡防禦工具，在業內人手嚴重短缺的情況下，也難以及時處理鋪天蓋地的安全警報；再加上隨著業務擴充，無可避免需要更多不同類型的防護，警報數量勢將有增無減，累積的警報有如計時炸彈，令企業管理者難以心安。企業要徹底走出網安死胡同？其實答案早擺在眼前。 安全專家全球缺人 網絡安全研究組織 Cybersecurity Ventures 早前發表報告，預計 2021 年全球有關網絡安全的職位空缺會高達 350 萬，較 2013 年的 100 萬空缺大升 2.5 倍。亞洲最大的純網絡安全服務提供商 Ensign 香港區總經理蘇詠雯（Cat）認同情況相當嚴峻，「企業現時面對很多挑戰，例如多年來採用的各種安全工具無法溝通，必須交由安全專才獨立分析及管理；即使部分客戶有自己的 SIEM（Security Incident…

Work From Home 令打工仔和企業依賴雲端系統及網絡服務，遙距完成工作。Check Point 披露，微軟（Microsoft）成為黑客攻擊的頭位對象，微軟產品和服務所受的黑客攻擊之多，在今年第三季便佔了全球企業品牌網絡的釣魚攻擊近五分之一。微軟在第二季度所受的攻擊排五位（佔總攻擊的7％），一下子躍升至第一位，Check Point分析指，是基於新型冠狀病毒流行，令網絡釣魚者持續攻擊遙距工作族群。 而排在Microsoft之後（佔全球所有網絡釣魚攻擊的19％），依次為貨運公司DHL（佔9％）、 Google（9％）、PayPal（6％）、 Netflix（6％）、 Facebook（5％）、Apple（5％）、 WhatsApp（5％）、Amazon（4％）及 Instagram（4％），而其中 DHL 在今年首次成為遭受釣魚攻擊的前十名。 Check Point 分析亦發現，有44％的釣魚攻擊是以電子郵件傳遞，其次為網絡（43％）及移動裝置（12％）。而受電子郵件模式散播的釣魚攻擊，前三個品牌分別是微軟、DHL和蘋果；在網絡上依次為微軟、Google和PayPal；至於移動裝置，WhatsApp、PayPal 和 Facebook…

不少人都喜歡用網上設計平台 Canva 來製圖，成品製作過程方便而出品又精美，但是黑客竟然利用 Canva 分享功能，藉以加入釣魚網頁登陸頁面。Canva 允許用家建立 URL，將設計向朋友或同事共享檔案，加入在平台中協作設計，對方只要點擊連結，就會看到整個設計頁面。 而正正就是 Canva 這個功能讓黑客有機可乘！網絡安全公司 Confense 最近公布一份報告指 Canva 面對的威脅因素愈來愈大，指透過 Canva 創建的 HTML 登陸頁面，被利用作將受害者重新導向至虛假登入頁面。報告以一封假裝是 SharePoint eFax…

防火牆安全規則絲毫不能出錯，除了要嚴防被攻擊外，另一方面也要遵守金管局的審計要求，並為企業內部審計要求做好審計準備。不過，要完美管理防火牆的安全規則策略，又要處理好法定要求，所需花費不菲。 FireMon 服務能助你持續符合法規，自動化及協調雲端安全管理系統。 當防火牆安全規則「亂晒大龍」的話，即使防火牆外表多堅固，仍然會不堪一擊。所以只有認真檢測、找出問題嘅root cause，避免一錯再錯、不合規格等情況，才能解決問題。那麼，究竟如何才能為防火牆作全身掃描檢查？你需要的是FireMon Policy Optimizer ，能極速助你撥亂反正。 FireMon Policy Optimizer 的實際運作模式，就像是為防火牆照一次 X-Ray，徹底檢查、分析、重新認證防火牆的安全規則，更可以識別並刪除未使用的安全規則，並追溯安全規則的源頭，找出誰人負責該安全規則。 而在訂立安全規則的時候，FireMon Policy Optimizer 可以於系統中搜索可行的安全規則，並測試安全規則的可行性，亦能審查安全規則的使用成效，從而有效提高工作流程系統的效率。 除了能有效檢查安全規則及更高效管理工作流程外，FireMon Policy Optimizer更可評估停用一條安全規則時，所面對的風險，在停用安全規則之後，提供充分的可視性——針對停用安全規則後的影響作出模擬測試，大幅減低因安全規則變更而引致的風險。…

Google 近年不斷強化用戶的私隱保護功能，例如招聘特別安全人員去篩選 Google Play Store 上的可疑 Android app ，加強 Android 11 作業系統的安全功能。而在最新推出的 Chrome 瀏覽器版本86上，亦特別加強密碼管理、反下載惡意程式方面的功能，一定要盡快更新。 去年 Google 推出 Chrome 79 時，新增…

偽造問題一直難以解決，簡單如買個 8,424 西瓜，坊間也有一大堆似模似樣的標籤，就算出動鐳射標籤，也只是稍微增加偽造成本。不過，科學家正研究一款具備自毁功能的標籤技術，只要曝露在陽光下標籤上的內容就會消失。如果將標籤貼在產品或文件內，除了可以防止仿冒產品，亦可保證產品未有被非法改裝或文件偽造等問題。 新標籤技術由 University of Michigan 的學術團隊研發，主要是借助兩種物料結合時產生的化學反應，形成標籤上的內容，以及在紫外線下自我毁滅。首先標籤上層的半導體由鍺烯 (Beyond Graphene) 所製，它的特性在於當粒子以特定率震動時會產生自然光，而且隨著不同的頻率會有不同反應。當它與底層的偶氮苯 (azobenzene) 結合，偶氮苯就會刺激鍺烯震動，團體通過控制震動頻率，便可在標籤上顯示文字或圖案。偶氮苯除了可刺激震動反應，它只要曝露在紫外線等下便會慢慢收縮，從而令標籤上的文字或圖案消失。所以如果將標籤貼在密封的箱內或文件中間，只要打開時標籤上的文字或圖案仍清晰可見，某程度上就可確認從未被人打開，產品內裏的零件未有被替換，或文件未曾被翻閱。 不過，暫時這款標籤仍有不足之處，就是它的生命週期只有7天，如要作商業應用，研究團隊首先便要延長兩種物料之間的化學反應，否則相信只可用在快遞機密文件的服務上。 資料來源：https://bit.ly/2IhXfKc

網絡攻擊愈趨複雜及精密，加上銀行業又是公認的攻擊對象，面對如此高危的環境，香港金融管理局 (HKMA) 於2016年公布網絡安全防衛計劃 (Cybersecurity Fortification Initiative， CFI)，通過三方面提升金融業的網絡攻擊防禦力。其中之一的網路防衛評估架構（Cyber Resilience Assessment Framework， C-RAF）是一套以風險為基礎的評估框架，內裏的評估項目多達400多項，主要分為三個部分。 首先是自身固有風險 (Inherent Risk Level) ，評估標準會根據銀行採用的科技、服務渠道、以往被攻擊的記錄等因素作評級(High、Medium、Low) ；其次會通過審核現有的安全措施，包括監管、偵測機制、保護工具、危機管理及應對政策，以釐定網絡安全成熟度 (Advanced、Intermediate、Baseline) 。如果審核評分未能達到固有風險評估的相對要求，銀行就要按照金管局建議的改善措施提升安全成熟度，直至合符相應的要求。如果金融業的固有風險達到中至高程度，就必須實施網絡攻擊模擬測試iCAST (Intelligence-led…

疫情推動「宅經濟」，加速企業雲端化進程。市場研究機構 Gartner 估測，2020 年全球雲端運算市場估值達 2,498 億玩，預計 22 年升最少 25％ 至 3,312 億美元，所以在經濟低迷下，雲端服務板塊股價逆市攀升。雲計算服務平台 Nutanix 詢問 650 位 IT 決策人，95％ 認為混合雲上的持續性 IT…

APT (Advanced Persistent Threat, 先進持續威脅) 是專門形容以情報收集為目標、受國家資助的黑客團隊所發動的攻擊。這些攻擊以隱密性優先，主力入侵其他國家的政府機構或企業，並不會長期存在於受感染的電腦設備內，而且運作時間有限，以減少被網絡安全工具發現的機會。而網絡安全公司 ESET 今次調查的 APT 團隊 XDSpy ，其隱密手段可謂非常高超，不單在首次曝光後瞬即再度消失，在專家追查下，才發現這團隊已運作了整整 9 年！雖然專攻白羅斯、俄羅斯、烏克蘭等國家，但專家也未能斷言其他地區國家未曾受過攻擊，只是沒有留下網絡線索。 XDSpy 的行蹤首次曝光，源於白羅斯 CERT 網絡安全事故協調組織發出的警報。 ESET 專家跟進調查後，顯示 XDSpy…