CYBER SECURITY

Check Point 發表《 2024 年網絡安全報告 》，回顧去年網絡安全情況。報告表明，網絡安全發生重大變化，尤其是網絡攻擊的性質和規模。勒索軟件攻擊事件的公開勒索受害人數增加九成。同時見到黑客論壇有討論使用 ChatGPT 等 AI 工具開發惡意攻擊。

每年四、五月是企業離職高峰期， IT 部門對此尤感頭痛，皆因全世界都在搶人才，業界面臨 IT 人才短缺問題。有超過 20 年經驗的一站式雲網安解決方案供應商第一線 DYXnet ，為此提出應對策略，透過人工智能（ AI ）提高工作效率，並以全面的網絡及安全託管服務分擔運維壓力，使 IT 部門在人手不足的情況下仍能高效營運及維護。

又到聖誕、又到聖誕！跟著而來就是新年、農曆新年、情人節......大時大節網購物別多，黑客也看準機會在這些時間重錘出擊，消費者一不小心就會跌下網騙陷阱。網絡安全服務供應商 Sophos 提供十大網絡安全建議，提醒消費者避免成為不法之徒的攻擊目標。

生物識別被視為高度安全的認證方式，比密碼安全上百倍。不過，中文大學最近一項研究卻發現，大部分流動應用程式（ App ）的人臉識別系統存在缺陷和漏洞，或會為用戶帶來安全風險。

勒索軟件攻擊數目自 2020 年以來一直不斷攀升，預測到了 2031 年，每 2 秒就有一個勒索軟件攻擊出現，威脅企業及個人的數碼資產安全。黑客採用勒索軟件攻擊，例如對關鍵資料加密及鎖上，令受害企業及個人不能存取，從而進行勒索。對於企業而言，此舉間接令業務營運陷入停頓，直到企業支付贖金才有機會回復數據存取權，造成時間和經濟上的損失。

根據 Veeam 《 2023 年勒索軟件趨勢報告》，每 7 間企業就有 1 間的大部分數據（ >80% ）會受到勒索軟件攻擊，反映數據保護顯著不足；以及攻擊者在攻擊期間，幾乎絕大部分（ 93%+ ）針對備份系統，而成功破壞系統復原能力的機率高達 75%。

雲端安全解決方案供應商 Barracuda 推出新的 SASE 解決方案平台 Barracuda SecureEdge，結合該公司的 Secure SD-WAN、防火牆即服務、零信任網絡訪問和安全Web 網關功能，以一站式解決方案為企業和託管服務商加強保護並降低成本。

在平日接收的電子郵件中，除了最常見的圖片、 PDF 、 Word 文件檔之外，有時候或許會看到一些 HTML 檔案附件，比如說電子報、品牌宣傳資訊等。這些看來十分平常且沒有被電郵系統攔截的 HTML 檔案附件，原來一不小心開啟便有機會「中招」，成為釣魚電郵的受害者。

Google Cloud 推出採用專屬網絡安全大型語言模型 （LLM）Sec-PaLM 的可擴充平台 Security AI Workbench。這個新的安全模型經過調整，適用於不同安全防護用途，還可整合安全情報，包括 Google 所收集到的安全威脅情況資料及 Mandiant 在安全漏洞、惡意軟件、威脅偵測和威脅發動人士資訊等第一手情報。

思科為思科安全雲端新增 XDR 解決方案，利用自動化技術優先處理和應對網絡安全事故。該公司同時亦為 Duo MFA 升級功能，抵禦多重身分驗證攻擊。