各種仿冒品牌及釣魚攻擊，一直潛伏於大眾身邊，不但會造成財產損失，被仿冒的企業也同時是受害者。然而，到底從何著手解決此類外部的數碼風險，卻是一個難題。天際友盟度身訂造了全面的防護數碼風險方案，以多方位情報，快速處理問題，保障企業免受損失。 自主研發成本高昂　宜選擇第三方服務商 隨著數碼化進程加快，企業的數碼足跡、數字資產、甚至管理層的個人形象，都可能成為不法分子的攻擊目標。天際友盟華南大區總經理海外事業部總監徐杉杉（Celine）認為，釣魚欺詐、品牌侵權、App 和社交媒體仿冒、數據洩漏、版權侵權等數碼風險，以各種各樣的形式，為企業與網上用戶帶來直接或潛在經濟損失，也嚴重損害企業的品牌形象和聲譽，「數碼風險屬於外部威脅，防守 IT 邊界早已不能作為組織唯一的防護手段」。 因此，企業亟需建立完善的數碼風險防護系統，以滿足數碼轉型過程中的業務需要。 Celine 指出大多數企業，尤其是各行業的龍頭企業，已認識到數碼風險防護的必要性，但由於數碼風險本身難以監測與處理，數量龐大而複雜，導致企業投資回報率（ROI）很低，難以確保防護效果。更多的企業對數碼風險無從入手，甚至會採取放任態度，造成極大安全隱患。「保護重要數字資產與數據免受外部威脅，可提升在線業務營運穩健性，令風險應急機制更為完善，其價值毋庸置疑」，她相信選擇有實力提供全面數碼風險防護的第三方服務公司，是解決此類問題的最佳解決方案。 天際友盟處理個案遍佈過百個國家 天際友盟推出的 DRP 數碼風險防護（Digital Risk Protection），是配合企業數碼轉型的安全解決方案。天際友盟以成熟的威脅情報研究能力為核心技術基座，加以 AI 技術，致力為企業提供涵蓋識別、監測、響應、恢復全生命周期的數碼風險管理。 DRP 匯集多種威脅情報來源，包括實驗室自家情報、商業情報採購、聯盟與合作夥伴情報共用、開源情報採集等，總情報源超過 200…

面對各式各樣的網絡攻擊，在敵暗我明的劣勢之下，作為負責防守的 security 人員，往往處於被動的局面。要爭取主動，就要懂得運用 Threat Intelligence（威脅情報），從而制定合適的安全決策，提高企業的整體安全防禦，達到「知己知彼，百戰不殆」。 實用情報的三個重點 情報是運用相關知識對大量信息進行分析後產出的結果，可以用於判斷現狀與趨勢，並可進一步找出機遇和威脅。情報不是越多就越好，合適的情報才是有效。由於每個企業的安全環境不一樣，我們必需把實用的情報落地。怎樣才算是實用情報呢？就必需符合以下三個重點： Accuracy 準確性：情報是否足夠詳細和可靠。因為如果情報不準確，不但沒有價值，反而會對企業的安全決策會造成負面影響。 Relevance 相關性：情報是否可適用於你的業務或行業。在大數據的時代，每日都產生海量的數據和情報，不是所有的情報都對你有用的，大量非相關性的情報只會浪費你的時間，並容易令你把真正相關及有價值的情報忽略。 Timeliness 時效性：在你獲得那些情報前，情報是否已經失效？因為情報是有時效性的。特別是在當今瞬息萬變的時代，情報的有效時間往往很短，攻擊者也經常變換工具和手法來隱藏蹤跡及避過防禦。 要想更好發揮情報的作用，企業就需要選擇合適的實用情報了。

企業的數碼足跡、資產、甚至高管的個人形象，都可能成為不法分子的攻擊目標。保護關鍵數碼資產與數據免受外部威脅至為重要。天際友盟以豐富的威脅情報數據種類、多樣的威脅情報應用產品與強大的情報服務能力，為政府、行業管理機構和企業用戶提供了堅實的威脅情報技術支撐。

新型冠狀病毒疫情雖然有緩和跡象，為保障員工安全，大部分企業繼續彈性安排員工在家工作，或將團隊分為 A、B Team 輪流上班，而會議大都改爲視訊進行。這些安排亦間接加速了企業工作流程的數碼轉型（Digital Transformation），例如有相關視訊程式的用戶數量就在一星期內錄得 25% 升幅¹。不過，讓員工帶手提電腦回家遙距工作（Remote work），等於離開公司的網絡防護罩，暴露於高風險網絡環境。再加上有網絡罪犯正恣意利用大眾對新型冠狀病毒資訊的需求，以不同手法包括假冒世界衛生組織（WHO）總幹事濫發電郵、假疫情追蹤地圖、爭相登記擬似「新型冠狀病毒」的域名，發送惡意釣魚電郵。形勢之危急，香港及全球企業都難以倖免。企業亦可於即日起至 2020 年 10 月 31 日下午 6 時前申請創新科技署推出的「遙距營商計劃」（D-Biz）²，以獲資助採用科技方案加强網絡安全，確保在疫情期間繼續安全營運。 輕率啟動 遙距工作陷阱重重 在啟動遙距工作模式前，企業或網絡管理者必須充分考慮網絡安全元素，當中包括以下幾點。 數據無加密：在公司內部網絡工作，可依賴防火牆阻擋外界攻擊。如遙距工作沒有採用虛擬私人網絡（Virtual…

分享FacebookTwitterWhatsAppEmailLinkedinTelegram 2018年資安事故歷歷在目，這邊廂航空公司資料外洩、那邊廂酒店集團被黑客入侵，網絡攻擊無日無之，手法日新月異，要減低被攻擊的風險，網絡威脅情報的收集及分析成為關鍵。處理海量和運用網絡威脅情報去偵測已經是個艱巨的任務，要及時作出回應更是一項挑戰。解決方法其實好簡單：利用HKT「網絡威脅情資平台Cyber Threat Intelligence（CTI）」以及「資訊安全威脅管理服務Threat Management Services（TMS）」。 HKT CTI 可減低遭受新型網絡攻擊的風險 網絡威脅情資平台Cyber Threat Intelligence（CTI）有如大腦，負責收集及分析各種網絡威脅情報，CTI 匯聚網絡安全專家、情報及最新技術，可大幅縮短調查及分析時間，減低企業遭受新型網絡攻擊的風險。 網絡威脅情資平台Cyber Threat Intelligence（CTI）收集及分析各種網絡威脅情報。 過濾環球及本地超過 1,000 億個原始日誌 網絡威脅情報的質量是…

科技企業微軟（Microsoft）旗下軟件 SharePoint 遭受大規模網絡攻擊，事件目前波及全球逾 400 間機構，包括美國能源部、歐洲及中東國家政府機構，以及國際企業，牽連甚廣。Akamai Technologies 表示根據其最新研究，黑客正結合並大規模利用兩個嚴重漏洞，這種鏈式攻擊讓黑客能完全控制 SharePoint 伺服器，甚至進一步橫向移動至內部網路、竊取敏感資訊；部分攻擊甚至出現模組化行為，組織嚴密。 微軟緊急推出部分更新 SharePoint 應用於文件共享和內部協作，一向獲企業廣泛使用。美國網絡安全暨基礎設施安全局（CISA）指，該安全漏洞可提供未經身分驗證的系統存取，以及對 SharePoint 內容的完全存取權限，換言之，黑客入侵 SharePoint 後，可以存取系統內所有文件。 微軟隨即針對 SharePoint 其中兩個版本，緊急推出兩款軟件更新，惟 2016…

美國國家核安全局（NNSA，National Nuclear Security Administration）證實，其內部網絡因近期曝光的 Microsoft SharePoint 零時差漏洞而遭到入侵。值得關注的是，這場波及範圍極廣的網絡安全事件，不僅影響美國能源部與教育部，亦波及美國多州政府部門，更有歐洲及中東國家政府機構、國際企業在內，累計受害機構已突破 400 間。 想知最新科技新聞？立即免費訂閱！ 美能源部稱只牽涉極少數系統 根據美國能源部發言人說法，攻擊始於 7 月 18 日，黑客利用微軟 SharePoint 平台的全新零日漏洞鏈（ToolShell 漏洞組合）發動攻勢，成功突破包括 NNSA…

數碼化時代釣魚攻擊手法正不斷演進，Check Point 旗下威脅情報部門 Check Point Research（CPR）發布《2025 年第二季品牌釣魚報告》，揭示網絡犯罪分子在釣魚攻擊中最常冒充的品牌，以盜取使用者個人及電子支付資料。其中 Microsoft 仍居首位，其次是 Google、Apple；值得留意的是第四名的 Spotify，是自 2019 年第四季以來重回前 10 位。 想知最新科技新聞？立即免費訂閱！ Check Point 香港及澳門區總經理周秀雲表示，網絡犯罪份子持續利用消費者對知名品牌的信任進行釣魚攻擊。隨着 Spotify 再度成為最常被冒充的品牌之一，加上旅遊相關的詐騙案件，因暑假旅遊旺季來臨而激增，證明網絡釣魚攻擊正緊隨着消費者的行為模式和季節趨勢不斷演化。因此提升公眾意識、加強教育、設置安全防護機制等工作至關重要。 2025…

AI 可能是前所未有最鋒利的雙面刃——一邊廂它大幅提升工作效率，重新定義工作流程，另一邊廂，由 AI 驅動的威脅亦如洪水猛獸，鑽進企業網絡的弱點及漏洞發動攻擊。DYXnet 第一線作為「雲網安 +AI」服務供應商，夥拍全球頂尖網絡安全解決方案供應商 Fortinet，提倡從網絡架構做好防守，配合「主動狩獵」與「智能防禦」雙管齊下，透過 Secure SD-WAN、ZTNA 及 WAF 打造堅實防線，結合 Recon 等 AI 驅動的偵測工具實現威脅預警，為企業建立全方位的網絡安全生態系統。 網絡安全監控三大策略　達到高效安全管理 隨著生成式 AI 技術普及，網絡犯罪的門檻大幅降低，攻擊數量與複雜度皆呈指數級增長，企業若未能及時升級防禦體系，不僅有機會面臨重大財務損失，更有可能危及品牌信譽。第一線的方案經理曾昭儒（Alfred）指出，現代企業面臨的最大挑戰在於分散式工作模式所帶來的管理難題——員工使用各類裝置及雲端服務工作，使網絡邊界變得模糊，攻擊面大增，令…

生成式人工智能（Generative AI）的急速發展，為企業帶來了革新機遇，但同時也揭示了數據安全和合規方面的挑戰。早前中信國際電訊 CPC（下稱「CPC」） 舉辦的「Managing GenAI Risks with Proactive Cyber Resilience Measures」研討會，便邀請了 Blackpanda、SentinelOne 與 羅兵咸永道（下稱「PwC」）的專家到場，深入探討企業部署生成式 AI 的趨勢，以及分享如何平衡 AI 的應用潛力及其潛在風險，並交流透過 AI-SOC 服務緩解人才短缺及智能高效地應對網絡威脅。…