踏入超互聯（ Hyperconnected）時代，企業面臨越來越複雜的網絡安全威脅及供應鏈風險，尤其《保護關鍵基礎設施（電腦系統）條例》2026 年生效後，符合規管框架更成為不少企業刻不容緩的課題。香港電訊致力於協助客戶建立具韌性的 IT 策略，透過先進技術和專業服務，助力企業應對瞬息萬變的網絡挑戰。 八大產業第三方供應商　需符合法規 隨著企業 IT 系統和業務逐漸依賴互聯網及多樣化雲端平台，形成高度互通的超連接生態系統，供應鏈攻擊更成為日益嚴峻的風險漏洞。根據一項 2025 網絡安全調查#，逾六成網絡威脅為軟件供應鏈攻擊，屬最常見的攻擊手法，可見其網絡隱患不容忽視。 此外，《保護關鍵基礎設施（電腦系統）條例》於 2026 年生效，條例涵蓋能源、海陸空交通、醫療等八大產業，關鍵基礎設施營運者必須確保其系統安全穩定運作。而事實上，受規管的不止八大產業，連帶八大產業的第三方供應商，亦需符合法例要求。因此，企業需全面審視現有供應鏈運作，謹防「火燒連環船」效應帶來的連鎖風險。 為應對上述挑戰，香港電訊提供全面的供應鏈攻擊風險管理服務，涵蓋評估（Assess）、概念驗證（Proof of Concept, POC）、實施（Implement）、運作（Operate）四個範疇，協助企業建立具韌性與前瞻性的網絡安全策略。 建立面向未來的網安保障 評估（Assess）…

Salesloft Drift 聊天機械人引發的供應鏈攻擊災情持續擴大！黑客利用 Drift 應用的 OAuth 授權漏洞，成功入侵多間企業的 Salesforce 客戶關係管理 （CRM）系統，估計受影響企業逾 700 間，當中更波及多間頂尖網絡安全公司，包括 Zscaler、Cloudflare、Palo Alto Networks 等。 想知最新科技新聞？立即免費訂閱！ 事件發生於今年 8 月中旬，黑客利用…

黑客盜取企業帳戶再入侵內部網絡的案例，相信大家也聽過不少，黑客通常會啟動勒索軟件索取贖金，又或為國家暗中刺探軍情，不過，這次一位俄羅斯莫斯科富豪兼科技公司老闆 Vladislav Klyushin 入侵的目的，竟然同炒賣股票有關， 由於他入侵的是專門為上市公司服務的第三方供應商，牽連巨大，據講還因此賺取了 3300 萬美元， 賺錢手法真是層出不窮。 想知最新科技新聞？立即免費訂閱 ！ 今年 42 歲的 Vladislav Klyushin 據報是俄羅斯一間科技公司的老闆，在俄羅斯非常有名，而且公司專門為俄羅斯政府最高層服務。大約在兩年前，他乘搭私人飛機前往瑞士滑雪勝地度假，不過在抵埗後即被警方拘捕，指控他非法進入美國多間上市公司，盜取公司未公布的財政報告，並在稍後引渡美國，大約兩年後才被送上聯邦法院審訊。 富商否認指控　法院判監禁 14 年 美國檢察官指…

早前一間專門提供商業網絡通話、視像會議及訊息傳輸服務的企業3CX遭受入侵，雖然很快已發現是北韓國家級黑客所為，但隨著其他專家參與調查，黑客集團原來亦已入侵了另外四間企業，受害機構分別來自能源基礎設施及金融行業，而且入侵方式與 3CX 基本上一樣，可見這類供應鏈攻擊（Supply chain attack）真是防不勝防。 想知最新科技新聞？立即免費訂閱 ！ 3CX 入侵事件在今年三月公開，當時負責調查的網絡安全公司 Mandiant 專家，很快已指出事件與北韓國家級黑客集團 UNC4736 有關，估計入侵源頭是因為 3CX 一個員工在自己的電腦上，下載及安裝了一款帶有木馬病毒 VeiledSignal 的 X_Trader 交易軟件。 該軟件由…

面對訂單需求反覆波動、供應交付滯後延長、商品物流干擾不斷，製造商極需迅速而精準的業務規劃。SAP Integrated Business Planning for Supply Chain （SAP IBP）整合式供應鏈規劃解決方案，透過多情景可視性、即時分析和自動化流程改善業務規劃與決策，提升供應鏈管理。 想知最新科技新聞？立即免費訂閱！

最近網絡安全公司頻頻失事，繼 Solarwind 事件後，今次主角輪到法國防火牆龍頭安全公司 StormShield，公司發言人指工單處理系統 (ticket system) 被入侵，同時黑客亦盜取了旗下網絡防火牆工具 Stormshield Network Security Firewall 的原始碼！系統潛在漏洞隨時被發現，引爆另一場供應鏈攻擊災難。 Solarwind 被黑客入侵後釀成大災難，不少全球知名科技公司、政府機構、醫療企業，全部因 Solarwind 本身的漏洞而被入侵，令供應鏈攻擊 (supply chain attack) 這種攻擊手法再度被重視。StormShield…

新加坡政府一向希望取代香港的亞洲金融中心地位，而在維護網絡安全政策方面，反應更比港府敏捷得多。最新動作是修改了金融業的科技風險管理指引，強調行業必須加強對第三方服務供應商的規管，相信跟近年頻頻發生的供應鏈攻擊 (supply chain attack) 有絕大關係，例如令人聞風喪膽的 SolarWinds 事件…… 現時金融業在發展網上業務時，傾向與第三方服務供應商合作，例如 IT 管理工具、數據備份及災難復原服務等，雖然金融業本身有嚴格的網絡安全法規要遵守，但在第三方服務供應商上卻難以監管，黑客組織自然會捨難取易，選擇向這些服務供應商發動攻擊，從而入侵金融機構。最近 SolarWinds 火燒連環船事件就可看出，如果能成功入侵第三方服務供應商，成效有可能更大。 而今次新加坡金融管理局修訂的科技風險管理指引，明顯針對供應鏈攻擊而來，因為在新指引下，金融業必須嚴格監督第三方服務供應商，同時亦就任命第三方供應商及高級 IT 管理人員方面提供建議，例如必須嚴格監管對方員工是否有足夠的技能或證書，而在聘用 CIO 或 CISO 等職位時，亦要考慮對方是否持有相關的認證。在兩方面配合下，便能確保服務供應商有高規格安全標準之餘，金融機構內部亦有懂得如何監管服務供應商的能力。 此外，新加坡金管局亦規定金融業界必須確立網絡威脅情報分享平台，交換彼此收集到的網絡威脅資訊，以供業界定期進行內部滲透測試，堵塞可被入侵的漏洞。在這方面，雖然香港金管局推出的網絡安全防衛計劃…

生產力局（HKPC）公布 2021 年資訊安全展望報告，預料在疫情影響下，針對新科技如 5G、物聯網（IoT）及人工智能會大幅度增加；而因應流動支付愈趨普及，加上虛擬銀行及虛擬金融業的發展，生產力局呼籲，業界應多留意資安資訊，加強保安，用戶也要注意密碼設定和保安措施。該局亦指出 ，供應鏈攻擊會升級，單在去年便增加了 430%，企業應多加留神。 在數碼轉型的新常態下，新技術如 5G、物聯網及人工智能的應用等，可能會導致更多系統或數據流量暴露在不可信的網絡中，以物聯網為例，因為密碼強度太低、通訊未有作加密等，存在保安漏洞，被入侵的風險相應會提高，生產力局建議，應深入了解這類新技術牽涉的保安議題，亦應定期進行網絡保安檢查，評估網絡和系統的保安，及持續監察接觸到互聯網的資訊科技配置。 促企業制定WFH保安指引 提升員工保安意識 生產力局數碼轉型部總經理兼 HKCERT 負責人陳仲文指，企業必須為新常態和新技術制定網絡保安策略，在管理計劃中應包括第三方風險、保護任何暴露於互聯網的系統、採用加強驗證並進行網絡保安檢查和監察；另外，企業需要提高員工的網絡保安意識，以應對攻擊。就供應鏈攻擊繞過企業的保安系統的情況，生產力局解釋，攻擊者會利用企業對合作夥伴的信任，來避開保安防禦，通常使用合法軟件發佈機制，將木馬化的軟件組件發布至 「下游」，令企業用家不慎中招。 Work From Home（WFH）工作安排亦為企業保安系統帶來衝擊，有黑客伺機入侵網絡會議，發放不雅內容，又會趁機攻擊缺乏保護的遙距工作端點，生產力局建議企業制訂新常態下的網絡保安策略，提供在家工作安排的保安指南，保護遙距存取設施和端點，並提高員工保安意識，提防釣魚電郵來襲；定期進行網絡保安檢查，評估網絡和系統的保安；持續監察接觸到互聯網的資訊科技配置。企業可以參考該局製作的在家工作的六大資訊保安建議（https://www.hkcert.org/tc/security-guideline/six-security-tips-for-home-office）及評估遠端存取服務保安指南（https://www.hkcert.org/tc/security-guideline/assessing-the-security-of-remote-access-services-guideline）。 使用虛擬銀行 宜設置單獨使用高強度密碼 而在疫情期間能有效減少人與人之間接觸的流動支付，也存在保安風險，陳仲文提到，有流動支付用家將付款…

Palo Alto Networks 發布最新預測，認為 2026 年 AI 經濟將迎來革命性大躍進，自主式 AI 代理將徹底改寫企業營運模式，在大幅提升生產力與營運效率的同時，也帶來風險格局的劇烈轉變。Palo Alto Networks 香港及大灣區董事總經理馮志剛（Wickie Fung）表示，今年是防禦者之年，並深信這類技術轉折實際上能為防禦者帶來更大優勢，前提是必須採取不同的因應方式。 想知最新科技新聞？立即免費訂閱！ 是次「AI 經濟六大預測：2026年網絡安全新法則」指出，2026 年，自主式 AI 代理將為身份驗證、安全管理中心（SOC）、量子運算、數據安全及瀏覽器，五大領域揭開重大變革序幕。…

網絡安全技術論壇周二（1 月 20 日）圓滿結束，活動吸引近 1,000 名來自香港及內地的網絡安全專家，以及業界代表參與，設有 8 場主題演講及 5 場圓桌討論，聚焦新興技術風險管理、網絡安全趨勢與攻防策略、關鍵基礎設施電腦系統保護及人工智能等議題，促進兩地專家深入交流與合作，共同推動本地網絡防護發展。 想知最新科技新聞？立即免費訂閱！ 是次網絡安全技術論壇，由香港特別行政區政府數字政策辦公室（數字辦）與香港互聯網註冊管理有限公司（HKIRC）攜手主辦；香港警務處網絡安全及科技罪案調查科（CSTCB）及香港網絡安全專業協會擔任策略夥伴。 面對新興威脅必須加強跨界合作 本屆論壇以「掌握網安趨勢　強化機構防線」為主題，深入探討當前網絡安全所面臨的主要挑戰與應對策略，並強調資訊共享與協作的重要性，推動跨界交流，建立更具韌性的防護生態。多位行業專家就香港及國家的網絡安全發展方向提出真知灼見，認為要面對新興威脅，必須加強跨界合作、促進資訊共享，並建立長遠的協作機制，提升整體防禦韌性。 論壇主禮嘉賓、創新科技及工業局局長孫東教授在致辭時表示，科技發展與安全保障必須同步並行，只有在安全、可靠的基礎上，創新科技才能真正造福社會。香港銳意發展成為國際創新科技中心，將積極響應國家部署，發揮制度優勢與專業實力，成為守護數字安全的堅實堡壘。 他指出，當今網絡攻防已不再純粹是技術對抗，而是跨越地域、融合智能的全域較量。他呼籲社會各界並肩前行，以務實行動築牢安全防線，使香港不只成為發展數字經濟的「先行者」，更擔當網絡安全的「守護者」。 同時，數字辦副數字政策專員（數字基建）張宜偉先生分享了去年 10 月 10…