研討會幫助你了解網絡安全運作中心（SOC）如何利用先進技術以及全天候監控，有效抵禦隨時出現的網絡威脅，提升企業安全防護能力。研討會將探討：

• 當前不斷演變的威脅環境概況。
• Play 勒索軟體攻擊案例，講解一間機構如何在一夜之間成為攻擊目標。
• 偵測異常活動的實例，例如電訊公司出現「比音速快兩倍」的異常登入，並由自動化威脅回應迅速處理。
• XDR（擴展偵測與回應）技術的威力，如何透過增強可視性和快速反應，迅速偵測、遏制並防止攻擊升級。
• 加強防禦的有效解決方案。

立即報名

《保護關鍵基礎設施（電腦系統）條例》上月獲三讀通過，目標於來年正式生效，尚有僅八個月時間，相信營運者（Critical Infrastructure Operator, CIO）正密鑼緊鼓為條例做足準備。到底 CIO 在準備階段時， 最關注的問題是甚麼？應如何解決？香港電訊（HKT）一一為你解答。

受《保護關鍵基礎設施（電腦系統）條例》（下稱條例）監管的營運者覆蓋八大範疇，包括能源、交通、通訊等行業。《條例》分為三大類責任，當中以「事故通報及應對」——尤其是通報時間、電腦系統安全演習及制定應急計劃，最受 CIO 們關注。

通報時間爭分奪秒　CIO 需加強應變能力

根據警方數字，過去數年本港的科技罪案一直有增無減，至去年終放緩，反映企業投放了一定資源，致力保障網絡安全。在即將來臨的新法例下，企業（尤其是 CIO）所投放的資源或需更多。例如《條例》下關鍵電腦系統嚴重事故的通報時間為 12 小時內，而其他事故通報時間則為 48 小時內，通報時間絕對是爭分奪秒，到底 IT 部門「應對」是否夠快，便成為一大關鍵。

隨監察越多、需要分析的資料越大，相對警報數量亦會隨之而增多，通報時間亦有機會被「拖後腿」。 而香港電訊領先同儕的新世代網絡安全監控中心（Next Generation Security Operations Centre, NGSOC），獲 ISO27001 認證，透過注入不同的 AI 模型及自動化功能，不斷進步，提升威脅、檢測和應對時間，快速地排除誤報（False Positive），大幅減省 IT 人員的應對時間，讓 IT 人員更集中應對「真．事故」。

萬一不幸發生網絡安全事故時，香港電訊可以快速分析客戶的 IT 組合，判斷受到哪種攻擊、影響程度，及早為客戶提供所需資料或數據，讓管理層能盡快作出決策及通報，爭取一分一秒，合乎法規。

危機管理成重點　HKT 助符合規例

對於《條例》內列明「參與由專員安排的電腦系統安全演習」，不少 CIO 都有疑問，到底是否要做攻防演練？是否要進行護網行動？據知，《條例》的安全演習相信內容以集中執行危機管理為主，概念亦與桌上模擬演習 Tabletop Exercise（TTX）頗為相似。

如同「走火警」一樣，演習前亦需要事先制定逃生計劃。因此《條例》亦規定 CIO 需制定和推行應急計劃，例如懷疑發生事故後，IT 人員實際上要採取甚麼措施？如何向上級通報？各部門的職員的如何協調？管理層應如何處理？

香港電訊的網絡安全事故應變服務 Incident Response（IR）方案，能在預備階段預先為企業建立事故管理機制，加強應急能力，快速識別事故的詳細情況，並按需要為 CIO 定時進行電腦系統安全演習。該事故應變服務採用國際認可的框架，包括 SANS 和 NIST，確保可靠，而 HKT 專家團隊亦具備多項國際標準安全認證，例如 CISSP、CISM 等，提供全天候 24 x 7 監察及應對服務。

CIO 要符合規例，便需要投放更多人手及資源，選用香港電訊網絡安全託管服務，既可將網安工作交予專家跟進，又可減輕企業 IT 部門負擔，一舉多得。

想了解更多，歡迎瀏覽：https://bit.ly/4jvam7a

隨着 AI 在各行各業應用普及，數碼世界真假邊界越來越模糊。網絡安全解決方案供應商 Check Point 發布首份《AI 安全報告》，深入拆解網絡犯罪分子如何以 AI 技術作為武器，並為網絡安全業界提供一系列防禦建議與實踐策略。

網絡犯罪分子正利用生成式 AI 和大型語言模型（LLM）大規模偽造身分，破壞公眾對數碼身分的信任。網絡用戶已無法單憑表像去判斷網絡上看到或聽到資訊的真偽。AI 驅動的深度偽造技術，甚至可繞過最先進身分驗證機制，令每一個人都有機會成為網絡欺詐的受害者。

Check Point 指出，某些地下犯罪服務組織的技術越發先進，更有迹象顯示「數碼分身」即將崛起。這些 AI 驅動的複製體不但能複製外貌和聲音，更能模仿人類的思想與行為。

四大關鍵威脅：

威脅變化的背後核心，是 AI 高度模仿和操控數碼身分的能力，因而模糊了真實與虛假之間的界線。以下是導致信任瓦解的四個核心領域：

．AI 加強身分冒充及社交工程攻擊：犯罪者利用 AI 生成像真度極高的釣魚郵件、虛假音訊和深度偽造影片。近期更有犯罪者利用 AI 合成語音冒充義大利國防部部長的事件，充分說明在網絡世界裏無論是聲音、面容還是文字內容都有機會被偽造。

．大型語言模型（LLM）數據下毒與虛假訊息傳播：黑客透過操控 AI 訓練數據，引導其輸出有偏差的內容。 其中一宗涉及俄羅斯虛假信息網絡組織「Pravda」的相關案例顯示，AI 聊天機械人有多達 33%  的回答內容為虛假敘事，突顯保護 AI 系統數據真實的重要。

．AI 生成惡意軟件與數據探勘：網絡犯罪分子利用 AI 技術生成並改良惡意代碼、將 DDoS 攻擊流程自動化，並竄改被盜數據。一些組織如「Gabbers Shop」，更會透過 AI 提升數據轉售價值與目標精準度。

．AI 模型的武器化與劫持：從被盜的大型語言模型帳號到暗網定製的 FraudGPT、WormGPT 等暗黑模型，網絡罪犯正繞過原有的安全機制，將 AI 用作黑客攻擊與詐騙的商業工具。

安全防禦建議

Check Point 指出，網絡安全人員應假設犯罪分子已普遍將 AI 融入攻擊手段。為應對挑戰，機構應採用具備 AI 感知能力的網絡安全框架，包括：

．AI 輔助偵測與威脅狩獵：利用 AI 識別由 AI 生成的攻擊內容，例如偽造郵件、深度合成影片等。

．強化身份驗證機制：加強身分驗證，採取超越傳統的安全策略，實施多重身分驗證，以應對文字、音訊和影片中 AI 驅動的身分冒充，警惕數碼身分不一定可信。

．結合 AI 情景感知的威脅情報：為網絡安全團隊配備具 AI 感知能力的分析工具，加強團隊對新型攻擊手段的識別與回應能力。

在 AI 驅動時代，網絡安全團隊必須結合 AI 和防禦系統，同步對抗網絡犯罪分子。

AI 普及加深了穿梭於現今高度連結世界所需的靈活度，單靠基於雲端的解決方案已然不足，Check Point 鼓勵機構採用混合式網狀架構。一個多元、適應力強的框架，讓機構更靈活地在所需的時間和環境，準確地保障網絡安全。

比起將所有流量引至雲端，混合式網狀架構讓機構能斷定不同場景的最佳檢查點。藉此，他們既可在適當的時候利用雲端的強大效能，亦能同時保護本地環境流量，以確保最佳效能、成本效益，及最為重要的強大保障。