network security

全球有眾多惡意軟件橫行，當中對香港影響最大的仍是 Joker，繼六月後再次蟬聯香港最猖獗惡意軟件榜首，影響接近 7.8% 本地機構。至於在全肆虐的 FakeUpdates，於香港的惡勢力漸見壯大，７月影響 3.29% 本地機構，成為第四大香港最猖獗的惡意軟件。無論是企業或個人用戶，務必對惡意軟件攻擊做好防範。

由生產力局營運的 HKCERT （香港網絡安全事故協調中心）增設利用人工智能（ AI ）技術運作的網絡攻擊偵測和預警功能，藉此加強香港整體網絡安全防護能力。當中包括以 AI 主動偵測和分辨釣魚網址，如有發現會立即執行清理行動，減少市民面對釣魚攻擊的機會；另一項是網絡保安風險警報，利用 AI 分析和評估針對本港的網絡釣魚、惡意軟件和殭屍網絡攻擊的趨勢，繼而向大眾發布警報及防禦措施，儘早提醒市民防範。

勒索軟件仍然是企業面臨的持續威脅，亦是導致 IT 中斷和停機的首要原因。根據《 Veeam 2024 年勒索軟件趨勢報告》，在網絡攻擊期間，有 41% 企業的數據受到損害，其中僅 57% 受損數據得到復原，令企業面臨數據丟失風險和嚴重影響業務。更糟糕的是，企業支付贖金也不能確保數據復原，有高達 81% 受訪企業支付贖金以結束網絡攻擊並復原數據，惟當中仍有三分之一的企業無法成功復原。

思科（ Cisco ）推出新安全架構 Hypershield，表明可保護數據中心、雲端、人工智能及其他現代工作負荷，是該公司以人工智能驅動的統一跨域安全平台安全雲端（ Security Cloud ）的組成部分，預計於今年 8 月正式推出。

Check Point 發表《 2024 年網絡安全報告 》，回顧去年網絡安全情況。報告表明，網絡安全發生重大變化，尤其是網絡攻擊的性質和規模。勒索軟件攻擊事件的公開勒索受害人數增加九成。同時見到黑客論壇有討論使用 ChatGPT 等 AI 工具開發惡意攻擊。

小型企業員工數量不多，運作講求彈性及靈活性，習慣混合工作模式，代表員工及老闆多在辦公室以外的地方工作，需要眾多網絡安全措施減低營運風險。電郵過濾、防止安全漏洞及網絡威脅，最好透過虛擬私人網絡（ VPN ）保障私隱等等。然而，市場上的安全功能都是逐項選購，即是說小型企業要管理無數張帳單，變相加重營運負擔。卡巴斯基（ Kaspersky ）透過 Kaspersky Small Office Security 滿足小型企業擁有強大網絡安全功能及簡化管理的願望，化解營運挑戰。

我在明、你在暗，要驚的理應是我方。不過，被指是獲俄羅斯政府支持的黑客組織想知安全服務商對自己有多了解，早前向微軟發動攻擊。最後收集到多少情報，又或微軟有多少資料被盜，官方就未有說明。

流行服裝品牌 Supreme 、 The North Face 和 Vans 的母公司 VF Corp. 日前表示，黑客在 12 月的一次網絡攻擊中竊取了 3,550 萬客戶的個人資料，但沒有具體說明哪些個人資料被盜取。建議曾光顧這些品牌的客戶盡快更新密碼，以及提防釣魚電郵及短訊。

又到聖誕、又到聖誕！跟著而來就是新年、農曆新年、情人節......大時大節網購物別多，黑客也看準機會在這些時間重錘出擊，消費者一不小心就會跌下網騙陷阱。網絡安全服務供應商 Sophos 提供十大網絡安全建議，提醒消費者避免成為不法之徒的攻擊目標。

生物識別被視為高度安全的認證方式，比密碼安全上百倍。不過，中文大學最近一項研究卻發現，大部分流動應用程式（ App ）的人臉識別系統存在缺陷和漏洞，或會為用戶帶來安全風險。