隨著互聯網發展和演進至第三代，網絡攻擊的複雜性亦隨之增加。我們該如何自保？參加由香港電腦保安事故協調中心（HKCERT）、政府資訊科技總監辦公室（OGCIO）與香港警務處（HKPF）合辦的「Web 3.0下的網絡安全」研討會，向資訊保安專家借鑒如何在 Web 3.0 的世界加強保安。

根據美國聯邦調查局最新發布的《2022 年互聯網犯罪報告》，美國網絡犯罪造成的潛在總損失從 2021 年的 69 億美元增長到 2022 年的 102 億美元以上，甚至更多。報告亦指出，「網絡犯罪分子的攻擊更具彈性、更具破壞性和更難反擊。」 雖然更難反擊，但並非不可能。為了獲得更佳的及時防禦力和洞察力，研討會將利用 CyberArk Labs 的威脅研究，以及事件響應人員所解決的實際漏洞中獲得的見解，模擬一場正面交鋒。 CyberArk 的技術傳播者和生物黑客 Len Noe 將逐步演示攻擊。了解最常用的工具、策略和程序 (TTP)，並探討企業在特定攻擊面前的脆弱程度。CyberArk…

近月 ChatGPT 風潮迅速吹襲全球，成為 IT 界及網民的新寵兒，大型科企如微軟、Google、百度等都着力開發同類的應用程式軟件，投入龐大資源去優化更切合人類需要的 ChatGPT，相信不用多久它就會成為我們日常使用的 AI 工具，為我們解答甚至解決各種問題。 想睇更多專家見解？立即免費訂閱 ！ 然而，不良分子卻趁着這股熱潮混水摸魚，進行詐騙。香港生產力促進局轄下的香港電腦保安事故協調中心（HKCERT）早前就發出公告，提醒用戶要小心假冒 ChatGPT 的網站與應用程式。 據網絡安全情報公司 Cyble 的報告指出，坊間已有超過 50 個假冒和惡意的應用程式，正使用 ChatGPT 商標，進行…

最近 ChatGPT 成為全球熱話，大家在驚嘆其分析及回應能力的同時，亦再次引發危機意識，人人自問：「我們會被AI取代嗎？」同樣的問題，在每次機械人技術有重大進展或突破時，都會被反覆提起。若要給出一個簡單答案，必然是：「會。」 想睇更多專家見解？立即免費訂閱 ！ AI 機械人協助並代替我們工作，只會越來越多，要不然為甚麼要發明它們呢？試回想一下，在沒有吸塵機的年代，我們都是用掃帚打掃的。到了現在，何止是吸塵機，不少人家中都有吸塵機械人吧！ 運用 AI 機械人，我們就可以騰空更多寶貴時間和精力，專注於更高層次、更複雜的工作，進而提升工作效率、降低成本、改善安全、減少錯誤。例如在餐飲業活用 AI 機械人，就可以將接待、推廣、點餐、烹飪、送餐、結帳、庫存管理等工作全部交託，不但效率大大提升，我們更可以用騰出的時間多與顧客溝通，了解市場反應，創作更好的菜式和服務。 說到這裏，同一條問題讓我再答一次：「我們是不會給 AI 及機械人完全取代。」咦？怎麼自打嘴巴、前後矛盾？因為這條問題的答案關鍵，是在於我們如何活用科技並自我提升。 有了 AI 機械人，我們多出更多時間，就應該好好把握時間為自己增值，不斷進步學習，同時又多點與人作實際交流。要知道，人與人的當下情感交流，是不可能由 AI 計算出來的，而是要用心去感受的。所以，當我們正在邁向一個人與機器人和諧共處的全新可持續發展社會模式時，我們更要提醒自己，如何做一個有血有肉的有心人。…

尖沙咀中間道「海員之家」重建項目地盤，本月初晚上發生四級火警，通宵焚燒超過 9 小時後終救熄，幸未造成重大傷亡。地盤火警時有發生，筆者建議業界可考慮安裝 IoT 傳感器，透過簡單低成本的技術，避免再出現同類意外。 想睇更多專家見解？立即免費訂閱 ！ 消防處指，去年 8 月曾派員巡查該涉事建築工地，並測試其輸水設施以確保運作正常，同時亦曾向負責人提供消防安全建議。然而火警當日，消防處卻發現位於工地地面的固定消防泵未能正常運作，加上工地的建築材料雜物多，火屑飄落各處，以致大廈多處同時起火，火勢急速蔓延，很快由三級升至四級。 雖然四級火警近年比較少見，但本港地盤發生火警的比率卻並不低。據消防處資料顯示，2019 年至 2022 年間的 22 宗三級或以上火警中，至少 3 宗為地盤火警，比例達 13.6%；近年每月平均更有 3.6…

虛擬化（Virtualization）已成為每間企業的必備 IT 基礎建設（Infrastructure），但一直以來都與網絡保安分開管理。Sangfor 的 HCI 技術，將基礎建設及保安合而為一，加上 7X24 的專家支援服務，為企業達成「人機共治」。 Sangfor 方案顧問黎栢琛表示， 現時社會營商環境不斷改變，「今日可能只係有 100 個用戶，聽日就可能300 個」，增加可擴展性越趨重要。以根據過去經驗，不少企業購買防火牆、Endpoint security 等等設備及製定了防護方案後就以為一勞永逸，未深入了解將來需要的擴展性問題。 而 Sangfor HCI 致力簡化客戶系統架構之餘，亦與保安進行「一體化」，即使公司有新的員工加入，亦易於上手，不用作多層次了解 系統架構；方案更設有坊間少有的備份功能，不需額外找第三方設置。…

網絡威脅使企業面臨危機，當務之急是管理網絡風險。 Google Cloud 2023 年度首個安全講座旨在幫助所有人更好地了解網絡威脅者和潛在攻擊媒介，保護雲轉型，並更快地檢測、調查和響應威脅。在研討會中聽取專家的意見並探索來自 Google Cloud 威脅分析小組（TAG）、Mandiant 和 VirusTotal 的最新威脅情報。

由edvance舉辦、全新揉合資訊科技安全及互動學習元素的「Cyber Defense Xchange 交戰」工作坊，日前成功舉行。各人在緊張刺激的互動場景下互相切磋、交流，學習不同的資訊科技安全攻擊、防守以及突發事件，相當認真投入。透過有趣的遊戲，可提高眾人的安全防衛意識，更勝傳統培訓。 （資料及圖片來自 edvance）

隨著企業持續邁向雲端，他們需要全新的安全架構應付挑戰，而「零信任（zero-trust）」亦因此應運而生。因此，不少網絡保安服務供應商已開始更積極與雲端方案公司合作，共同建立緊密的生態圈，助不同的客戶應對日益嚴峻的網絡威脅。 想睇更多專家見解？立即免費訂閱 ！ 零信任成企業網絡保安浪潮 網絡威脅接踵而至且變得日益精密，促使零信任的概念受到組織的格外關注。在零信任的前提下，沒有任何用戶或程序會預設獲組織信任，他們的每個工作階段均需認證，而每個向網絡發送的請求均被視為潛在威脅，直至請求者的身分獲成功認證。即使在工作階段中，用戶和裝置亦會受檢測，以識別任何能夠引致漏洞的變更。 零信任策略使零信任網絡存取（ZTNA）方案成為主流。藉此，組織可在工作階段開始前驗證用戶及其裝置，從而控制應用的存取。他們亦可透過多因素身分認證，確保用戶真實身分後才提供應用的存取權限。 與雲端供應商合作共創雙贏 在雲端浪潮下，網絡保安服務供應商亦需把方案與不同雲端平台整合，以把安全功能拓展至更多平台，全面地保障客戶的網絡基礎設施。 以Fortinet為例，最近 Fortinet 推出了雲原生防火牆產品，保障客戶在雲端上的應用和數據。日前，Fortinet 在阿里雲平台上推出「私人零信任邊緣方案（Private Zero Trust Edge Solution）」，整合零信任網絡存取、SASE、SD-WAN 及次世代防火牆，保障客戶在阿里雲上的應用和數據安全。從中，他們可充分掌握網絡上的情況，並確保每個應用的工作階段安全，同時為各地的員工套用一致的防火牆政策，以免網絡遭到入侵。 Fortinet 與雲端方案公司合作的其中一個重大意義，在於雙方能夠共建生態圈，並能互相借助優勢，賦予客戶最佳體驗。以是次合作為例，Fortinet 的方案亦能利用阿里雲的全球基礎設施，以及企業應用運算引擎…

想有效阻隔勒索軟件、惡意軟件及病毒，與其逐個去偵測，倒不如直接 Say No！由剛剛進軍香港的 ThreatLocker，傳授四招「Say No 大法」，教大家全面保障網絡安全。 第一招：Allowlisting 傳統的方法例如 EDR 及 Anti-Virus，未必能完全阻隔未知的新病毒，也需要大量的人力及資源。ThreatLocker 的 Allowlisting 一反傳統，不再跟著惡意程式走，只容許已信任的應用程式在系統執行，對未知的程式一律 Say No，更有效地阻隔網絡威脅。 第二招：Ringfencing 程式權限過大問題存在多年，與近年很多漏洞有關，可惜一直未有有效方法控制。ThreatLocker 專利的 Ringfencing，僅容許程式接觸需要的資源，其他一律…