劍達（香港）（Green Radar）公布 2022 年第一季度的電郵威脅指數 Green Radar Email Threat Index（GRETI）。第一季指數顯示為 67.4分（上季為 65.9分），反映電郵威脅風險持續上升並處於高水平。首季的網絡釣魚和商業詐騙電郵活躍，因此風險級別水平保持為「高」。今季報告亦發現，近期備受世界關注的「俄烏戰爭」，和本港第五波疫情，均被黑客利用作釣魚，倘忽略其真確性恐成黑客的目標。 根據今季 GRETI 報告，商業電郵詐騙攻擊比上季大幅增加 16.3% 至 52.5%。Green Radar 電郵安全監控中心（SOC）統計數據顯示，最常被冒充的三大品牌包括：DHL 、LinkedIn…

現今數據量迅速增長，有調查卻指高達 68% 數據仍未被利用，82% 企業更受數據孤島（Data Silos）限制。企業有否想過可以將積存多年的大量數據「起死回生」，改善數據品質，甚至讓更多的員工以自助形式協助，從中找出未被發掘的 Data Insight ，以做出更快更準的商業決定，是時候了解一下 Data Fabric （數據編織）資料管理架構。 Tech Data 香港及澳門軟件服務高級經理 Kenneth Chan 解釋，數據孤島會為企業帶來兩大影響。第一是 Data Inconsistency，例如市場部、銷售團隊和客戶服務部門的數據建立時間不同、不互通且不一致，會大大降低數據質量，影響日後數據分析運用甚至決策。 另一問題是 Silo…

美國國土安全部 (The Department of Homeland Security) 去年啟動 Hack DHS 賞金獵人計劃，以賞金邀請有能之士找到系統的安全盲點。計劃執行近半年，DHS 方面公布已堵塞 122 個安全漏洞，當中有 27 個屬極危險級別，而整體只發放了 12.5 萬美元獎金，可見這類賞金獵人計劃的性價比極高。 針對他國發動網絡攻擊，藉此窒礙敵國的經濟發展或刺探政治軍事機密，有時比起派間諜執行更有效率。作為全球最大影響力的美國政府，單在去年已多次指控俄羅斯政府放任黑客集團攻擊，對美國市民造成能源短缺、大量企業受到勒索軟件攻擊等後果。而為了加強國家網絡安全防禦力，美國聯邦政府曾發出行政指令，要求各政府機關盡快堵塞系統漏洞，並發出指引要求各部門執行。 不過，要找出系統漏洞，單靠部門內的專家未必可行，最有效率的方法是邀請外人調查，過程才能做到不偏不倚，探查能力甚至會更大。有見及此，美國國土安全部便於 2019…

說到電腦安全，不少人都會聯想到網絡，而應用程式安全都十分重要。而被黑客成功入侵，當中有80%是來自應用程式，事實上，在程式開發初期，已可避免不少程式被入侵的機會，防範未然。 Synopsys Inc, Software Integrity Group, Regional Sales Manager John Chan 就指，隨數碼化越來越流行，應用程式對科技公司重要性越來越大，如不少軟件程式牽涉到客戶資料。他更提醒，應用程式帶來安全性及License合規性問題，都有可能令公司名譽受損，以及帶來實際經濟損失。 John Chan解釋，黑客就有機會盜取應用程式內的資料，甚至整個程式遭到綁架，嚴重者可控制整個應用程式。 於軟件開發時已做到防護 提到 Synopsys 產品特點，就是在軟件開發時，已做到防護（Shift-Left）時已能提供保安方面協助，工具亦全自動化，配合現軟件開發時分秒必爭的環境。Synopsys 亦幫助客戶在整個開發周期（Software Development…

盡快更新任何軟硬件系統，是其中一種最佳網絡安全做法，不過如更新過程經常觸發安全警報，對網安人員來說肯定不會受落。頻頻觸發安全誤報的 Microsoft Defender for Endpoint，於昨日美國黃昏時段又將 Google Chrome 系統更新當賊扮，收工時段先收到誤報，你叫網安人員情何以堪？ Microsoft 近年不停加強旗下網絡安全工具 Microsoft Defender for Endpoint 功能，包括持續偵測可疑 app、強化反釣魚電郵偵測等等，對用家來說本應是好消息，不過如果安全系統的分析不夠準確或過於敏感，便會為網絡安全人員的惡夢。以去年 12 月為例，當時 Adobe 的…

Green Radar 與中信國際電訊 CPC 於 4 月 21 日共同舉辦網絡研討會，希望讓大家藉這次機會了解最新的雲電子郵件保護解決方案和網絡安全風險，幫助企業保護其資產免受網絡攻擊。 點擊連結重溫研討會精彩片段：https://bit.ly/3KlPE7D （資料及圖片來自 Green Radar）

勒索軟件攻擊持續威脅企業網絡安全，有研究指出，今年首三個月所回報的勒索軟件攻擊事故中，有超過一半是兩個網絡犯罪組織所為。究竟是哪兩個組織作惡多端？ 根據 Digital Shadows 的網絡安全研究人員於 2022 年 1 月至 2022 年 3 月期間，所記錄的勒索軟件攻擊的分析，LockBit 2.0 和 Conti 是這段期間內最活躍的兩個勒索軟件組織，他們所策動的攻擊佔全部事故的 58%。而在這兩者中，LockBit 是更極「多產」，佔勒索軟件攻擊的 38%，幾乎是…

企業要適應新時代經濟發展，走向完整科技轉型之路，過程其實一點都不簡單，需要強而有力的 IT 廠商與夥伴沿途支持。Dell Technologies 副總裁兼香港及澳門區總經理李詩韻（Yoki）指出，區內不同規模的企業都希望能夠在短期之內，加快數碼轉型步伐。 作為一個能夠提供完整端到端科技方案，同時覆蓋軟件、硬件至服務等多個層面的解決方案領導供應商，Dell Technologies 能夠提供廣闊產品線，可以即時回應企業各式各樣需求。李詩韻舉例指出，在科技架構上能夠協助企業找出新出路，就算在疫情下安排員工需要在家工作，該公司提供的虛擬桌面基礎結構（VDI）方案，早已經能協助企業員工與數據中心走向現代化；而 Unified Workspace 更是一個「開箱即用」的現代化解決方案，無論員工在何處工作，都能利用 VMware、SecureWorks 及 Dell 技術，享有順暢無礙又安全方便的使用體驗。 提升多雲端方案架構 無論是身處任何一個行業，數據儲存與管理流程只會越來越複雜，現代化基礎架構方案作為 Dell Technologies 其中一個主要業務，多年來一直為企業解決相關疑難。李詩韻指出過去數年大部分客戶發現，把數據推送雲端不能解決問題，而且有多層法規考慮。Dell Technologies 近年致力推動與提升多雲端（Multicloud）方案，由產品到服務解決方案都能全面提供，協助企業在疫下完成數碼轉型。 嘉靈合作強化科技「落地」 在推動本地業務發展層面上，Dell Technologies 與嘉靈電子（Karin Electronic Supplies Co. Ltd.）一直可為合作無間。李詩韻因為雙方能夠協助本地企業客戶，把各種已獲得市場認證的科技應用或方案「落地」，支援與強化 IT 架構，甚至引入包括超融合基礎架構（HCI）與保安託管服務，讓客戶毋須擔心未來，迎接新科技營運模式。 談及數據管理也是企業市場之內，需求日益提升的部分，越來越多企業需要收集與分析客戶網上行為，從而推動更多個人化服務體驗。Dell…

不少企業也有使用的 AWS 無伺服器運算平台 Lambda，最近被發現成為黑客集團專門攻擊的對象，專家估計黑客非法使用企業客戶的 AWS 帳入登入資料，偷偷進入並安裝挖礦程式，運行數星期後，令企業客戶損失 45,000 美元的資源使用費。由於 AWS 僅負責基礎架構及網絡的安全責任，如因客戶自己的安全措施不足而被入侵，損失就貴客自理，企業客戶要清醒喇！ AWS Lambda 是一種無伺服器 (serverless) 運算服務，它的好處是使用者毋須花心機及時間去管理伺服器，例如部署的作業環境、操作指令等，便可以順利執行自己開發的程式，令開發人員可以更專注程式開發工作。採用 AWS Lambda 的案例很多，大家日常也有可能用到而不自知，例如一些可供網民自由轉換圖案、文件格式的網站，便有可能使用了類似的無伺服器運算服務。而對中小企業客戶來說，AWS Lambda 除了可減少管理伺服器成本，由於運算資源的擴展彈性大，即使有突如其來的業務使用需要，亦能即時加購資源，因此對資金不足的中小企尤其重要。…

Google 早前宣布，由今年 5 月至 11 月，將會引入一系列新的對開發者政策，目的自然是希望減少 Google Play Store 上的惡意軟件數量。在新政策下，開發者須持續更新 app 的 API Level，如已推出的 app 仍未追上對上兩年推出的主要 Android 系統要求的 API level，軟件就會自動被下架，以減少舊…