SIEM，即安全信息與事件管理（Security Information and Event Management），係一種集成式嘅資訊安全解決方案，可以集成多個安全產品，包括防火牆、入侵檢測系統、漏洞掃描器等，喺一個平台上進行集中式的管理和監控，從而幫助企業或組織有效地管理安全事件。 想知更多網安知識？立即免費訂閱 ！ SIEM 主要嘅三個功能包括監控、分析及回應。「監控」即係通過分析日誌同網絡流量等數據，及時檢測到異常活動，例如未經授權嘅訪問、病毒攻擊等；「分析」即係 SIEM 可以自動分析同識別安全事件，根據唔同嘅安全威脅級別，進行優先順序排序；至於「回應」，就係 SIEM 可以自動發出警報，通知安全團隊或管理人員，並提供相關建議同解決方案，從而幫助企業或組織快速回應安全事件，減少損失。 不過，SIEM 需要專業嘅技術人員設置同管理，仲要不斷更新同升級，先可以應對不斷變化嘅安全威脅！

防火牆（Firewall），相信係最多人認識嘅網絡安全工具，隨住技術進步，防火牆亦不斷升級，其中一種新型技術就係 NGFW（Next-Generation Firewall）喇。 想知更多網安知識？立即免費訂閱 ！ NGFW 叫做新世代防火牆，又稱下一代防火牆、新一代防火牆、次世代防火牆等，可以進行深度封包檢查（Deep Packet Inspection），更精確地識別各種網絡攻擊，仲可以支援 VPN 技術控制、依據應用程序管理網絡流量，提高網絡使用效率同埋安全性。佢甚至可以分析網絡用戶行為，睇吓邊個用戶有古怪，又可以為用戶設置度身訂造嘅選項。 傳統防火牆主要依靠端口同協議等方式，進行流量控制，對於應用程序同網絡攻擊嘅識別能力相對較弱，容易被網絡攻擊者繞過；而相對之下，NGFW 就更為靈活，功能更強大同全面。

APT（Advanced Persistent Threat，進階持續性攻擊）係一種由高技術水平黑客實施嘅攻擊，通常針對特定目標，經過隱蔽而持久嘅潛伏，再綜合咁利用各種漏洞、攻擊技巧，慢慢咁入侵目標電腦，慢慢咁竊取目標資料。 想知更多網安知識？立即免費訂閱 ！ APT 背後通常都係有大大個黑客集團，最常見係因為商業或政治動機，針對特定組織或國家攻擊。佢哋會根據目標系統「客製化」攻擊手法，無論釣魚郵件、惡意軟件、社交工程等等大家耳熟能詳嘅方法，都有可能用到！ 傳統嘅被動式防禦機制，例如防火牆同防毒軟件，都有機會被黑客避開甚至利用，所以除咗要定期更新之外，最緊要都係自己提高安全意識呀。

域名搶註（Cybersquatting）係一個互聯網領域嘅現象，指有啲人會搶先一步，去登記含有著名企業商標嘅網域名稱，而呢啲人又叫做「網絡蟑螂」。 想知更多網安知識？立即免費訂閱 ！ 每個網站域名都係獨一無二嘅。網路蟑螂通常會註冊大量有潛在價值嘅域名，等有需要嘅公司或個人出價，從而轉售賺錢。有啲網路蟑螂就會將註冊嘅域名，用嚟濫發垃圾郵件、釣魚網站、或者其他非法用途。 好似早排有網絡安全公司發現，同 ChatGPT 相關域名嘅每月註冊量增加咗 910%！雖然啲網站暫時不含惡意內容，但萬一被濫用時，威脅就會隨之而來。 域名搶註行為本身唔犯法，不過好多時都會牽涉到侵權問題。當然，如果係用虛假、欺詐等手段搶域名，或者用域名嚟進行非法活動，例如釣魚網站，咁就犯法喇。

最近 Google 推出新頂級域名「.zip」引起網絡安全爭議，究竟「頂級域名」（Top Level Domain，TLD）係咩嚟呢？其實係指網站嘅網址最尾嘅部份，例如 .com、.org、.edu 等，係一個網站嘅重要標誌，代表緊網站嘅類型同用途。 想知更多網安知識？立即免費訂閱 ！ 即係好似你見到 .org 嘅網頁咁，你可能都會覺得佢係政府或非牟利機構網站。事實上， .org 代表「組織」，主要用喺慈善機構、政府、教育平台等非牟利網站，但呢個限制自 2018 年後就取消咗，之不過大眾對 .org 印象都係比較傳統，所以商業機構想用就要諗真啲喇。.org 佔全球網站總數只係 5%，要數到最多嘅，當然係最常見嘅…

SLA，即係 Service Level Agreement，中文名可以叫做服務等級協定、服務水平協議、服務水準協議等，係一個 IT 界入面好常聽到嘅詞語。 想知更多網安知識？立即免費訂閱 ！ SLA 其實係一個合約、係雙方之間嘅協議，呢個協議主要係為咗確保一個 IT 服務商（例如網絡供應商）同客戶之間有一個明確嘅服務標準同保證。SLA 可以確保 IT 服務商提供嘅服務，符合客戶嘅需求同期望，同時亦要保證服務商有一個具體嘅責任。佢會明確定義服務商提供嘅服務範圍、可用性、回應時間同修復時間等，對客戶同供應商嚟講都好重要。 一般而言，SLA 都會設定指標，例如服務商需要保證系統嘅可用性達到 99.9%。如果服務商冇做到呢個指標，佢就需要承擔一定嘅責任，例如賠償。 就以上述 99.9%…

字典攻擊（Dictionary Attack）係一種網絡攻擊手段，目的係透過暴力破解密碼，獲取未經授權的訪問權限。呢種攻擊方法係透過使用一個包含常用密碼、字母、數字等嘅列表，即所謂嘅「字典」，嘗試所有可能嘅密碼組合，直到搵到正確密碼。 想知更多網安知識？立即免費訂閱 ！ 字典攻擊係一種相對簡單嘅攻擊手段，因為大多數人都會選擇容易記住嘅密碼，例如生日、名字、常見詞語等等。攻擊者可以透過調查用戶嘅社交媒體賬戶、網上論壇、網站等，獲取更多有關用戶嘅個人資訊，以猜測用戶可能使用嘅密碼。字典攻擊亦可以透過使用特殊的軟件，將字典列表與自動化程序結合使用，快速地進行攻擊。 所以，為咗防止字典攻擊，大家嘅密碼要複雜、唯一兼難估，記得要成日改密碼，唔好喺多個網站上用相同嘅密碼呀！

Anonymous（匿名者）可說是全球最知名的跨國黑客團體，他們並無明確的首腦及規條，自稱並非組織，主要目標是保護網上自由及私隱，展現個人信念。 想知更多網安知識？立即免費訂閱 ！ Anonymous 於 2003 年成立，起初於美國知名貼圖區「4chan」出現。成員在網絡上以匿名方式行動，需要出席公眾場合時，便會帶上電影《V煞》面具。他們的行動包括DDoS、網絡釣魚、入侵系統等，目標通常是政府、企業或權威組織，行事帶有黑客行動主義風格。 2006 年時，Anonymous 在對抗山達基教時一戰成名。 成名之戰 山達基教是一個新興宗教，著名演員湯告魯斯為其中一個信徒，雖然在美國為合法宗教，不過由於該教會涉及不少負面新聞，如服務費用高昂、監控信徒等，因此有部分國家（如法國）甚至視山達基教為邪教。 當時湯告魯斯為山達基教拍攝訪問片段，聲稱將自己完全奉獻予教會，整個片段被上載到 YouTube，引來大量網民批評及惡搞。一直被指以跟蹤及滋擾等方式封殺批評者的山達基教，以法律手段要求網民停止侵犯版權，卻反而激發網民還擊。早前已跟山達基教素有嫌隙的「4chan」網民，遂以「Anonymous」身分拍片向山達基的領袖宣戰，其名句亦由此而來： 「We are Anonymous, we are legion,…

黑客行動主義者（Hacktivist）一般以「政治理念」為目標，透過網絡攻擊引起政府及大眾注意，目的係揭露唔公平嘅事、反對權威、保護私隱，確保人民可以得到公開同透明嘅資訊。 想知更多網安知識？立即免費訂閱 ！ 佢哋嘅行動包括利用DDoS攻擊某啲網站或系統，抗議政府嘅政策或行為；又或者係入侵系統電腦，從而得到機密文件或敏感資料。全球知名嘅黑客組織 Anonymous（匿名者），就係其中一個帶有黑客行動主義嘅組織。

SOC（Security Operation Centre，安全營運中心）負責監測、分析同回應企業嘅資訊安全事件，通常由資訊安全專家、分析師、工程師等組成，可以係一個部門，亦都可以係由外部公司提供嘅服務，保障企業嘅資訊系統同數據安全。 想知更多網安知識？立即免費訂閱 ！ SOC 嘅中文名有好多變化，例如安全營運中心、資訊安全監控中心、網絡安全監控中心等，不過功能大同小異，佢嘅主要功能包括： 1. 監測：透過不同嘅監測工具，例如入侵偵測系統（IDS）、入侵防禦系統（IPS）、防火牆等等，分析企業嘅網路流量同系統日誌，尋找可能存在嘅安全風險。 2. 分析：SOC 嘅專家一旦發現異常活動，會立即進行詳細分析，確定係咪攻擊或其他安全事件，判定事件嘅威脅等級同優先順序。 3. 回應：當 SOC 發現有安全事件發生，會立即進行回應，採取相應嘅措施，例如關閉有風險嘅系統、隔離網路流量等等，減少安全事件對企業嘅影響。 4. 預防：SOC 會分析企業嘅安全風險，提供相應嘅建議同解決方案，幫助企業預防未來可能發生嘅安全事件。