network security

數碼港被盜內部數據遭黑客放在暗網兜售，令「暗網」一詞廣為港人所認識。網絡安全公司 Norton 早前對香港網絡安全進行調查，發現港人認識暗網監控服務的比例低，使用免費版本的不足兩成，而購買付費版本的比例更低，主要原因是大多消費者認為沒有必要。

商業電郵詐騙是一種複雜的網絡攻擊，混合多種攻擊模式，例如社交工程、魚叉式釣魚等，甚至透過入侵取得企業內部的電子郵件帳號控制權，透過現存的電郵記錄假扮真實用戶及企業，發送內藏有害連結的偽冒電郵，以假亂真地誘騙企業內部員工及其他合作夥伴。

網絡安全解決方案供應商 Check Point 以 4.9 億美元收購於 2018 年成立、專注於零信任網絡存取（ Zero Trust Network Access，ZTNA ）及安全存取服務邊緣（ Secure Access Service Edge，SASE ）解決方案的創業公司 Perimeter 81。雙方預計於今年第三季完成交易。

隨著犯罪組織之間的分工日益細化，使全球數據安全事件不斷創新高。當今企業面臨的數據安全挑戰，大致可分為雲端數據安全、勒索軟件、社交工程攻擊、內部威脅等幾類，如果數據安全人員只想依靠數據安全防護，但黑客攻擊手段卻持續演進，利用儲存設備加強數據安全防護能力將成為企業面對未知威脅的主流趨勢。

雲端安全解決方案供應商 Barracuda 推出新的 SASE 解決方案平台 Barracuda SecureEdge，結合該公司的 Secure SD-WAN、防火牆即服務、零信任網絡訪問和安全Web 網關功能，以一站式解決方案為企業和託管服務商加強保護並降低成本。

在平日接收的電子郵件中，除了最常見的圖片、 PDF 、 Word 文件檔之外，有時候或許會看到一些 HTML 檔案附件，比如說電子報、品牌宣傳資訊等。這些看來十分平常且沒有被電郵系統攔截的 HTML 檔案附件，原來一不小心開啟便有機會「中招」，成為釣魚電郵的受害者。

思科為思科安全雲端新增 XDR 解決方案，利用自動化技術優先處理和應對網絡安全事故。該公司同時亦為 Duo MFA 升級功能，抵禦多重身分驗證攻擊。

多間網絡安全公司發出聲告，3CX 網絡電話系統（VoIP）的電腦版應用程式，包括 Windows 及 macOS，遭黑客發動 SmoothOperator 供應鏈攻擊。其中，CrowdStrike 相信，此攻擊是北韓黑客組織 Labyrinth Collima 所為。

繼早前 Sophos 發表研究利用 GPT-3 編程工具的語言模型開發方案，以簡化網絡安全軟件的偵測流程，及更準確過準垃圾電郵後，微軟作為 Open AI 的密切夥伴，也在網絡安全引入 GPT，推出為威脅情報提供「總結」和「理解」能力的新工具 Security Copilot。

ChatGPT 不斷被各界探索可用之處，包括用於網絡安全攻防戰。之前有網絡安全供應商提醒，黑客亦看上此技術，以更便利的方法發動更多攻擊及釣魚電郵。另一邊廂亦有網絡安全服務商研究利用 ChatGPT 技術框架背後的語言模型，幫助企業及機構應付網絡攻擊。