SLA，即係 Service Level Agreement，中文名可以叫做服務等級協定、服務水平協議、服務水準協議等，係一個 IT 界入面好常聽到嘅詞語。 想知更多網安知識？立即免費訂閱 ！ SLA 其實係一個合約、係雙方之間嘅協議，呢個協議主要係為咗確保一個 IT 服務商（例如網絡供應商）同客戶之間有一個明確嘅服務標準同保證。SLA 可以確保 IT 服務商提供嘅服務，符合客戶嘅需求同期望，同時亦要保證服務商有一個具體嘅責任。佢會明確定義服務商提供嘅服務範圍、可用性、回應時間同修復時間等，對客戶同供應商嚟講都好重要。 一般而言，SLA 都會設定指標，例如服務商需要保證系統嘅可用性達到 99.9%。如果服務商冇做到呢個指標，佢就需要承擔一定嘅責任，例如賠償。 就以上述 99.9%…

字典攻擊（Dictionary Attack）係一種網絡攻擊手段，目的係透過暴力破解密碼，獲取未經授權的訪問權限。呢種攻擊方法係透過使用一個包含常用密碼、字母、數字等嘅列表，即所謂嘅「字典」，嘗試所有可能嘅密碼組合，直到搵到正確密碼。 想知更多網安知識？立即免費訂閱 ！ 字典攻擊係一種相對簡單嘅攻擊手段，因為大多數人都會選擇容易記住嘅密碼，例如生日、名字、常見詞語等等。攻擊者可以透過調查用戶嘅社交媒體賬戶、網上論壇、網站等，獲取更多有關用戶嘅個人資訊，以猜測用戶可能使用嘅密碼。字典攻擊亦可以透過使用特殊的軟件，將字典列表與自動化程序結合使用，快速地進行攻擊。 所以，為咗防止字典攻擊，大家嘅密碼要複雜、唯一兼難估，記得要成日改密碼，唔好喺多個網站上用相同嘅密碼呀！

Anonymous（匿名者）可說是全球最知名的跨國黑客團體，他們並無明確的首腦及規條，自稱並非組織，主要目標是保護網上自由及私隱，展現個人信念。 想知更多網安知識？立即免費訂閱 ！ Anonymous 於 2003 年成立，起初於美國知名貼圖區「4chan」出現。成員在網絡上以匿名方式行動，需要出席公眾場合時，便會帶上電影《V煞》面具。他們的行動包括DDoS、網絡釣魚、入侵系統等，目標通常是政府、企業或權威組織，行事帶有黑客行動主義風格。 2006 年時，Anonymous 在對抗山達基教時一戰成名。 成名之戰 山達基教是一個新興宗教，著名演員湯告魯斯為其中一個信徒，雖然在美國為合法宗教，不過由於該教會涉及不少負面新聞，如服務費用高昂、監控信徒等，因此有部分國家（如法國）甚至視山達基教為邪教。 當時湯告魯斯為山達基教拍攝訪問片段，聲稱將自己完全奉獻予教會，整個片段被上載到 YouTube，引來大量網民批評及惡搞。一直被指以跟蹤及滋擾等方式封殺批評者的山達基教，以法律手段要求網民停止侵犯版權，卻反而激發網民還擊。早前已跟山達基教素有嫌隙的「4chan」網民，遂以「Anonymous」身分拍片向山達基的領袖宣戰，其名句亦由此而來： 「We are Anonymous, we are legion,…

黑客行動主義者（Hacktivist）一般以「政治理念」為目標，透過網絡攻擊引起政府及大眾注意，目的係揭露唔公平嘅事、反對權威、保護私隱，確保人民可以得到公開同透明嘅資訊。 想知更多網安知識？立即免費訂閱 ！ 佢哋嘅行動包括利用DDoS攻擊某啲網站或系統，抗議政府嘅政策或行為；又或者係入侵系統電腦，從而得到機密文件或敏感資料。全球知名嘅黑客組織 Anonymous（匿名者），就係其中一個帶有黑客行動主義嘅組織。

SOC（Security Operation Centre，安全營運中心）負責監測、分析同回應企業嘅資訊安全事件，通常由資訊安全專家、分析師、工程師等組成，可以係一個部門，亦都可以係由外部公司提供嘅服務，保障企業嘅資訊系統同數據安全。 想知更多網安知識？立即免費訂閱 ！ SOC 嘅中文名有好多變化，例如安全營運中心、資訊安全監控中心、網絡安全監控中心等，不過功能大同小異，佢嘅主要功能包括： 1. 監測：透過不同嘅監測工具，例如入侵偵測系統（IDS）、入侵防禦系統（IPS）、防火牆等等，分析企業嘅網路流量同系統日誌，尋找可能存在嘅安全風險。 2. 分析：SOC 嘅專家一旦發現異常活動，會立即進行詳細分析，確定係咪攻擊或其他安全事件，判定事件嘅威脅等級同優先順序。 3. 回應：當 SOC 發現有安全事件發生，會立即進行回應，採取相應嘅措施，例如關閉有風險嘅系統、隔離網路流量等等，減少安全事件對企業嘅影響。 4. 預防：SOC 會分析企業嘅安全風險，提供相應嘅建議同解決方案，幫助企業預防未來可能發生嘅安全事件。

域名搶註（Cybersquatting）係一個互聯網領域嘅現象，指有啲人會搶先一步，去登記含有著名企業商標嘅網域名稱，而呢啲人又叫做「網絡蟑螂」。 想知更多網安知識？立即免費訂閱 ！ 每個網站域名都係獨一無二嘅。網路蟑螂通常會註冊大量有潛在價值嘅域名，等有需要嘅公司或個人出價，從而轉售賺錢。有啲網路蟑螂就會將註冊嘅域名，用嚟濫發垃圾郵件、釣魚網站、或者其他非法用途。 好似早排有網絡安全公司發現，同 ChatGPT 相關域名嘅每月註冊量增加咗 910%！雖然啲網站暫時不含惡意內容，但萬一被濫用時，威脅就會隨之而來。 域名搶註行為本身唔犯法，不過好多時都會牽涉到侵權問題。當然，如果係用虛假、欺詐等手段搶域名，或者用域名嚟進行非法活動，例如釣魚網站，咁就犯法喇。

ZTNA（Zero Trust Network Access，零信任網絡存取）係一個網絡安全架構，主要用於保護企業網絡，核心理念係唔信任任何網絡用戶或設備，個人要經過驗證先可以進入網絡。 係咪覺得同之前講過嘅零信任安全架構（Zero Trust Architecture）好似呢？佢哋係兩個相關但唔同嘅概念，ZTNA 就係其中一個實現零信任安全架構嘅方法。 想知更多網安知識？立即免費訂閱 ！ 傳統嘅網絡安全模型係基於防禦線，即企業內部網絡嘅內部用戶可以自由進入網絡，但外部用戶要進入網絡嘅時候，就要經過一個防火牆嘅檢查，如果符合條件，就可以進入網絡。但係傳統模型嘅問題係，一旦有人進入網絡之後，佢就可以自由咁攻擊企業內部嘅系統同資料。 而 ZTNA 就解決咗呢個問題，佢唔單止要求外部用戶經過驗證先可以進入網絡，內部用戶同樣都要接受驗證，而且每個用戶嘅權限都會限制到佢所需要嘅範圍。咁樣就可以有效地控制用戶進入網絡嘅權限，減少網絡攻擊嘅風險。 ZTNA 通過雲端安全閘道服務，控制用戶嘅訪問權限，並且檢查每個用戶嘅身份驗證。當用戶想要進入網絡嘅時候，呢個服務會先進行驗證，確定用戶身分係合法嘅之後，先會允許用戶進入網絡，更可以根據用戶嘅設備、位置、安全狀態等多個因素，限制用戶嘅訪問權限，從而保障企業網絡嘅安全。

NDR（Network Detection and Response，網絡偵測與回應）係一種資訊安全技術，主要用嚟偵測網絡上嘅威脅同攻擊行為，可以提高企業對於網絡威脅嘅應對能力。 想知更多網安知識？立即免費訂閱 ！ 傳統上，企業通常會使用入侵偵測系統（IDS）或入侵防禦系統（IPS）嚟偵測網絡上嘅威脅，但呢啲系統，通常只係偵測網絡流量，無法提供詳細嘅事件分析同回應，所以就有 NDR 嘅出現喇！ NDR 技術主要分成三個部份：偵測、分析、回應。偵測包括收集網絡流量、分析流量嘅特徵等；分析會將收集嘅資料分析同比對，以確定係咪有威脅或攻擊行為；最後，回應會根據分析結果，自動啟動應急計劃，例如關閉受感染嘅網絡、強制登出帳號等。 NDR 技術有以下好處： ．更全面嘅監控網絡流量，減少漏檢可能性 ．發現傳統 IDS 或 IPS 漏檢嘅攻擊行為 ．提供更詳細嘅事件分析同回應，有助企業更好嘅了解威脅情況，同時改善嘅應對策略…

SIEM，即安全信息與事件管理（Security Information and Event Management），係一種集成式嘅資訊安全解決方案，可以集成多個安全產品，包括防火牆、入侵檢測系統、漏洞掃描器等，喺一個平台上進行集中式的管理和監控，從而幫助企業或組織有效地管理安全事件。 想知更多網安知識？立即免費訂閱 ！ SIEM 主要嘅三個功能包括監控、分析及回應。「監控」即係通過分析日誌同網絡流量等數據，及時檢測到異常活動，例如未經授權嘅訪問、病毒攻擊等；「分析」即係 SIEM 可以自動分析同識別安全事件，根據唔同嘅安全威脅級別，進行優先順序排序；至於「回應」，就係 SIEM 可以自動發出警報，通知安全團隊或管理人員，並提供相關建議同解決方案，從而幫助企業或組織快速回應安全事件，減少損失。 不過，SIEM 需要專業嘅技術人員設置同管理，仲要不斷更新同升級，先可以應對不斷變化嘅安全威脅！

供應鏈攻擊（Supply chain attack）近年時有發生，簡單講，即係當黑客發現某公司嘅防線好強，好難攻破時，會轉而由佢哋嘅供應商嘅系統入手。 想知更多網安知識？立即免費訂閱 ！ 黑客可以用常見嘅方法去攻擊供應商，例如偽造電郵、攻擊網站、入侵供應商嘅雲端服務、社交工程等，藉此偷走公司機密資料。作為一間公司嘅話，你嘅合作廠商、用緊嘅軟體供應商（如 Office、Adobe、ERP）、任何有可能接觸到你公司系統嘅組織，都有可能成為黑客目標。 所以，唔可以淨係注重自己嘅防線，仲要留意自己嘅供應商，加強對供應商嘅管理、實施多層次嘅安全控制措施、定期做安全評估、測試同應急 rehearsal。當然，企業都應該要加強員工嘅安全意識教育啦！