Silicon Valley 到 Wall Street，本周熱話均圍繞著 Salesforce 270 億美元天價收購 Slack，投資者對軟件業史上第 2 大併購存有懷疑， Salesforce 股價在消息宣佈後下跌近 5％。作為全球最大雲端 CRM 軟件商，Salesforce 的野望是推翻 Microsoft Office 365…

資安權威 Gartner 在 10 月 19 至 22 日舉行年度 Gartner IT Symposium/Xpo 2020，當中最注目的是其年度趨勢報告發表會，疫情下發佈會改為網上進行，主題當然圍繞著疫情怎樣影響企業營運模式，轉變又會帶來甚麼趨勢。這份報告一向獲業界高度重視，主流媒體都廣泛引用，到底動盪的 2021 年，各大企業的 IT 頭目需要注意甚麼？ Internet of Behaviours…

資安權威 Gartner 在 10 月 19 至 22 日舉行年度 Gartner IT Symposium/Xpo 2020，當中最注目的是其年度趨勢報告發表會，疫情下發佈會改為網上進行，主題當然圍繞著疫情怎樣影響企業營運模式，轉變又會帶來甚麼趨勢。這份報告一向獲業界高度重視，主流媒體都廣泛引用，到底動盪的 2021 年，各大企業的 IT 頭目需要注意甚麼？ 1.Internet of Behaviours…

網絡安全公司發現，分散式阻斷服務（ DDoS, Distributed Denial of Service）攻擊的數量由年初至今年九月之間，暴升三倍有多，全因黑客將 DDoS 視為勒索目標企業的有效手段，而且更有持續上升趨勢。企業要維持業務營運，不得不防。 DDoS 攻擊主要透過大量無效的網站或應用服務訪問要求，以耗盡攻擊對象的網絡帶寬或系統資源，使其服務中斷受阻。要製造有威脅的攻擊相對簡單，黑客毋須事先入侵目標企業，只須控制僵屍網絡同時發動攻擊即可，甚至可於暗網購買 DDoS-as-a-Service 服務，以每小時數十美元的代價達成目的，難怪極受黑客歡迎。 網絡安全公司 Akamai 上星期發表研究報告，正正揭示 DDoS 的普遍性，研究員 Richard Meeus 指出，上一季收到 DDoS…

一般認爲黑客只會向大企業埋手，發動網絡攻擊以勒索更多金錢，但這觀念其實大錯特錯。事實上，不只大企業，中小企每日都會收到大量釣魚電郵，當中包括惡意連結及勒索程式附件，一不小心隨時中招。去年本港有調查報告顯示，逾七成中小企在過去十二個月曾發生網絡事故或遭受網絡攻擊，愈來愈多黑客瞄準中小企攻擊。另外，根據香港生產力促進局發布的「SSH香港企業網絡保安準備指數 」的分析，中小企業繼續維持在基本（Basic）評級，反映大部分中小企管理者仍未有足夠的安全意識，對有可能造成的損失掉以輕心。英國保險公司 Hiscox 早前發表的研究報告便指出，英國小企業一旦遭受攻擊，每宗事故平均造成約2.57萬英磅損失，包括用於交付贖金、修復數據或購置硬件等，可見中小企絕不可以輕視網絡安全問題。 捨難取易 黑客密食當三番 一旦受到黑客攻擊，中小企管理者第一時間普遍只會高呼不幸，慨嘆被「亂槍打中」。但想深一層，中小企真的沒有被攻擊的價值？答案肯定不是。首先，黑客傾向捨難取易，絕大部份的中小企都疏忽於網絡安全及缺乏備份的意識，就算有選購網絡安全工具，防禦力亦較為薄弱，自然很容易被攻破；更甚者公司內部的電腦及物聯網（Internet of Thing, IoT）裝置被侵略而變成殭屍網絡，被黑客利用去攻擊勒索贖款對象。其次，黑客們洞悉商業社會的生物鏈關係，大企業為節省成本，將工作外判中小型企業，所以只要攻陷規模較細的承包商，絕對可成為入侵大企業的跳板。種種原因，都會置中小企於危牆之上，大企業亦不能倖免。 的而且確，沒有採用適當的防護措施，會令企業在多方面都曝露出安全漏洞，例如電腦設備、物聯網裝置、POS 系統，以及現時流行的 BYOD（Bring your own device）工作模式等，簡單的防毒軟件或防火牆，未必足以應付黑客日新月異的攻擊。另外，看似簡單的 Wi-Fi 無線網絡，卻可能因設定出錯而出現缺口，讓黑客可輕易進入公司網絡作惡。 尤其近來外圍因素多變難測，不少企業讓員工在家或遙距工作以提高工作效率。但有可能面對遙距網絡連接的防禦不足問題，包括數據傳輸未有加密、電腦或手提設備防護不足，未能夠發現和阻隔黑客精密的網絡攻擊等。此外，員工有機會在缺乏足夠保護的無線網絡上工作或在未有以多重登入身份驗證或登入權限界定不夠仔細的情況下，假若公司內部沒有做好網絡間隔（Segmentation），都可令黑客乘機長驅直入。黑客除了借助勒索程式要求贖金、盜取公司機密和暗中利用殭屍裝備發動分散式阻斷攻擊（DDoS, Distributed Denial of…

【Webinar】HKT x VMware 企業快狠準轉型混合雲搶先機 新冠疫情下，企業為了提供遙距工作環境，大大加速數碼轉型的迫切性。對於已在私有雲採用虛擬化（Virtualization）技術的企業來說，如何將運算資源及工作快速上雲，便成為逆疫行動的重中之重。 遙距工作困難重重 疫情爆發後，為解決遙距工作的需要，企業正面對不同的挑戰。首先是基礎設施方面，因疫情而引發的遙距工作轉變，令企業的伺服器、網絡資源需求大增，然而採購硬件設備卻難以在短時間內完成，業務營運大受影響；雖然企業可採用其他雲端服務解決燃眉之急，但要員工重新適應新的應用程序或操作方法，不單拖慢工作效率，出錯風險亦會大增。而在業務維持上，因遙距工作關係，如伺服器出現固障，IT人員亦無法第一時間修復系統，有可能拖長業務中斷時間，令企業的營運及商譽大受打擊。部分企業為了解決問題，即倉卒將工作或應用程序移雲，如私有雲與公共雲的相容性出現問題，除了難以整合，混合雲架構的可視性亦會減低，甚至出現網絡安全漏洞，特別是監管要求較多的行業如金融業，「新架構」更可能因此而無法達到法規要求，後果可大可小。 無縫轉移工作負載 VMware Cloud on AWS （VMC）的軟件定義數據中心 (Software-Defined Data Center）解決方案，便是專為協助企業客戶建立混合雲架構、輕鬆選擇將所需工作或功能移雲而設。由於解決方案是於 AWS 伺服器上運行 VMware 的軟體堆疊（Software…

隨著 5G 及 Wi-Fi 6 新一代流動通訊及無線網絡制式上馬，突破了從前的傳輸速度及頻寬的限制；更被視為推動第四代工業革命開展的核心一環，有利於物聯網（Internet of Things, IoT）技術應用及發展，使利益隨時獲利倍翻。現時對IoT裝置缺乏統一的規格及監管，部分生產商為了搶銷量降成本，退而求其次地犧牲網絡安全性，卻令 IoT裝置安全漏洞百出。企業要借助IoT拓展業務就不能過於大意，否則便有如大開中門，「邀請」黑客隨意出入。 物聯網普及 提升自動化及數據分析 IoT的應用層面非常廣泛，例如網絡監控鏡頭、溫度及濕度感應器、防漏水感應器、智能門鎖、電力監測系統、智能燈光系統等，最大優點是可讓作業自動化完成，減少人力成本。此外，IoT 應用亦逐漸與傳統的 IT 系統結合，包括操作型科技系統 (Operation Technology, OT）、工業控制系統（Industrial Control…

香港是世界領先的國際金融中心，地位更獲得廣泛認同，為保持其地位，香港特區政府已先後向8家機構或財團發出虛擬銀行（Virtual Bank）牌照並即將投入服務，而各大金融機構近年均銳意開拓金融科技領域，各類型的電子支付、轉帳服務及點對點網路（P2P）貸款等金融服務都紛紛推出。此外，科技發達，智能手機的滲透率不斷上升，有調查顯示，現時已有逾 71%港人傾向使用無現金支付方式，而當中電子錢包日益普及，使用中的儲值支付工具賬戶總數為5934個，按季上升5.8%，總交易量已達至約16億宗(1)；另外， 65%港人會透過網上交易平台或手機應用程式買賣股票，反映用家愈來愈依賴網上或流動銀行服務。為了令銀行業務更多元化以照顧現今客戶的需要，金融機構加快開拓金融科技領域，但與此同時亦成爲黑客攻擊的目標，用以勒索金融機構，而當中能否提供安全及順暢的客戶體驗，便成為金融機構建立商譽的關鍵。 連線不穩 客戶離棄 針對金融機構攻擊的種類複雜而繁多，當中以分散式阻斷服務（ DDoS, Distributed Denial of Service）的攻擊手法最為常見。DDoS主要透過大量無效的網站訪問要求，以耗盡攻擊對象的網絡帶寬或系統資源，使其服務中斷受阻。套用在金融機構上，DDoS 影響金融機構日常業務運作以導致服務不穩定，令客戶無法登入帳戶進行運作或交易，如轉帳、支付或買賣股票等，引致客戶損失，造成金融機構大量客戶流失。 現時若要發動 DDoS 攻擊其實並不太困難，有暗網（Dark Web）更以服務形式 (as-a-Service) 銷售及經營 DDoS…

有睇過嘉倩 BB 嘅講解片，應該都了解 DDoS （Distributed Denial of Service, 分散式阻斷服務）攻擊嘅運作原理。呢種以本傷人嘅攻擊方法，旨在癱瘓目標網站或應用服務嘅運作，完全唔需要對方存在安全漏洞，一味控制殭屍電腦要求連線就搞掂，早前通訊應用軟件 Telegram、本地傳媒蘋果日報，就先後指出曾受到 DDoS 攻擊。就算你無一大堆殭屍電腦兵團，都唔緊要，因為網絡上有大量黑客提供 DDos as a Service 服務，只要肯俾錢就有黑客代勞㗎喇。 美國聯邦調查局（FBI）喺上年已出招打擊呢類受僱型黑客攻擊，不過網絡安全公司 Nexusguard 最近發表嘅《2019年第一季威脅報告》就提到，今年年初受僱型 DDoS…