cyber attack

流行服裝品牌 Supreme 、 The North Face 和 Vans 的母公司 VF Corp. 日前表示，黑客在 12 月的一次網絡攻擊中竊取了 3,550 萬客戶的個人資料，但沒有具體說明哪些個人資料被盜取。建議曾光顧這些品牌的客戶盡快更新密碼，以及提防釣魚電郵及短訊。

Google Cloud 推出採用專屬網絡安全大型語言模型 （LLM）Sec-PaLM 的可擴充平台 Security AI Workbench。這個新的安全模型經過調整，適用於不同安全防護用途，還可整合安全情報，包括 Google 所收集到的安全威脅情況資料及 Mandiant 在安全漏洞、惡意軟件、威脅偵測和威脅發動人士資訊等第一手情報。

卡巴斯基收購 Ximi Lab 旗下開發容器平台保護綜合解決方案 Tron 子公司 Ximi Pro 的 49% 股份。此次收購將令卡巴斯基能夠開發為雲端提供保護的產品，技術並計畫擴展至即將推出的 XDR 解決方案，能夠檢測和回應容器基礎設施中的威脅。

不論是個人以及企業，都要做好準備應對網絡威脅。但隨著網絡環境轉變，新型的攻擊又不斷出現，如何部署網絡和資訊安全措施，日漸成為企業有迫切需要考慮的問題。從攻擊模式和地緣政治等方面來看，我們預計不少網絡攻擊在形式、目標等方面將有所改變，使企業甚至個人活動帶來更大威脅。

有研究顯示，勒索軟件攻擊次數和贖金金額在 2021 年同時飆升，前者攻擊次數按年增長 64%，其中 30% 的勒索要求贖金高於 3,000 萬美元。不法分子亦失信，有個案收到贖金後然出售被盜的數據。

網絡攻擊之所以成功，往往涉及不當的工作流程和對人性的利用。要減低企業被威脅的可能性，定期員工培訓需著重「預防」多於「治療」。

亞洲區部分國家的盜版軟件使用仍然嚴重，更成為惡意軟件的藏身之所，如用戶因為貪小便宜下載盜版軟件，隨時引狼入室，植入惡意軟件被黑客盜取資料，甚至控制電腦開啟後門，為所欲為。

經常聽到話網絡攻擊，隨時會令大家的資料洩漏開去，其實唔單止在電腦上面，於手機上一樣要面對如此風險。有網絡商知道用戶需要防範網絡攻擊，推出程式為用戶建構第一重防線。