互聯網及社交平台的普及，雖然為大家帶來不少方便，但同時間亦令黑客搜集情報工作變得更加簡單，他們不單可以非常容易地找到有關聯的情報，例如公司使用的基礎設施或應用服務資料，以及人事關係情況，還可借助人工智能替他們進行分析及歸納重點，讓黑客可以更精準地發動網絡或社交工程攻擊。 想知最新科技新聞？立即免費訂閱！ 正所謂「知己知彼、百戰百勝」，搜集情報工作絕非新鮮事，只是過去的做法比較複雜，例如在二戰時期諜報人員已會通過監察電台頻道、報紙去掌握敵國情報，這種通過搜集公開資訊而取得情報的方法被統稱為開源情報（OSINT）。以往網絡安全服務供應商很著重分析 OSINT，因為可以從中了解現時有哪些已知的漏洞存在，又或黑客在地下討論區的熱門話題，安全專家便能及時堵塞漏洞，並加強特定攻擊的防禦力。 不過，近年犯罪份子亦積極利用 OSINT，例如詐騙者會持續監控公共訊息，從社交平台、公共紀錄、公司網站以至新聞稿等，搜集有關目標企業的情報。這些看似無關痛癢的資料，包括職位變動、與哪間服務供應商合作等，都有助犯罪份子拼湊出完整的資料，從而發動針對性的社交工程攻擊。 此外，人工智能進一步改變了 OSINT 的門檻，雖然收集和分析公開數據的過程充滿挑戰，但 AI 能夠提高分析資訊效率，從中發現不起眼的關聯，特別是在預測精確度方面更非人類可以相比，雖然有助增強守方的能力，但同時攻擊者亦能夠利用 AI 進行惡意行為。 首先，攻擊者可以利用 AI 創建高度個性化的魚叉式網絡釣魚攻擊，例如根據公司發佈的新聞稿，試圖瞞騙仍未與新上任管理層完全磨合的財務團隊成員。其次，攻擊者能夠自動化尋找被盜帳戶憑證，並廣泛地在不同應用服務上測試能否登入帳戶。另外，黑客亦可以使用 AI 工具識別供應鏈中的安全漏洞，針對存在漏洞的一方發動攻擊，以去年發生的 MoveIT 檔案共享服務事故為例，勒索軟件集團…

全球領先網絡安全及雲端服務商 Akamai 最近發布了最新的網絡安全態勢報告，主題為《應對安全威脅狂潮：金融服務業的攻擊趨勢》，報告揭示了金融服務業目前所面臨的網絡安全攻擊趨勢，以及由此帶來的嚴峻網絡安全挑戰。 在發布會議上，Akamai 資深解決方案技術經理馬俊（James Ma）對報告進行了詳細解讀，深入剖析了金融業遭遇巨大網絡安全挑戰背後的深層原因，並給予專業的應對策略及建議。 金融業成DDoS攻擊重災區 根據 Akamai 統計，金融業遭受的 DDoS 攻擊，已佔所有產業攻擊總量的 34%。James 表示，前三名遭受的攻擊量，約佔居總量的七成，顯示網絡安全攻擊事件日益聚焦在金融業。而金融業已是連續兩年成為 DDoS 攻擊的重災區。 數據顯示，這些攻擊數量隨時間的變化，與全球經濟體的金融活動，呈現正相關趨勢。而金融業遭受的 DDoS 攻擊數量與金融活動的密集程度，呈正相關關係。 在…

網絡安全威脅日益嚴重，為保障關鍵基礎設施的電腦系統，政府在今年提出《保障關鍵基礎設施（電腦系統）條例草案》，以確保營運者隨時做好應對突發事件的準備。除此之外，保險業監管局（保監局）為應對相關挑戰，亦正透過網絡安全指引下推出網絡防衛評估框架（CRAF），以加強網絡安全保護及業界營運韌性。 想知最新科技新聞？立即免費訂閱！ 保監局行政總裁張雲正於 2024 香港金融科技周中表示，近年全球網絡騙案數目和涉及金額以倍數增加，主要詐騙手法包括殭屍網絡、惡意軟件及釣魚攻擊等，自己亦曾遇上騙徒，幾乎入錢至詐騙戶口，認為相關網絡風險問題相當嚴重。 保險業監管局行政總監張雲正於香港金融科技周 2024 發表主題演講（圖片來源：保險業監管局） 張雲正又指出，雖然人工智能是能在吸納客戶、保單核保、顧客服務、申索理賠及偵測詐騙等方面帶來正面效果的強大工具，但必須受到人類監察。因此，保監局的首要任務是落實一個穩健而具彈性的監管框架，推動公平、透明和符合道德地應用人工智能。而有關網絡防衛評估框架已諮詢相關委員會，預計於明年 1 月推出。

隨著電郵防護技術的提升，黑客亦在不斷改變攻擊方法。電郵防護服務供應商 Barracuda Networks 最近發表了一份研究報告，指黑客的 Quishing QR code 釣魚攻擊又滲入了新元素，以迴避一般防護工具的偵測。其中最顯著的情況是將惡意 QR code 隱藏在電郵附件的 PDF 文件內，企業有需要使用更先進的防護工具，同時加強員工的安全意識培訓，以應付數據安全的新挑戰。 想知最新科技新聞？立即免費訂閱！ 三個月內偵測超過 50 萬個攻擊 根據 Barracuda Networks…

網絡安全供應商 CrowdStrike 更新軟件出現缺陷，導致微軟 Windows 系統出現「藍 Mon」，全球有多達 850 萬裝置受影響，有專家估計全球經濟損失高達 150 億美元（約 1,171 億港元）。出事源頭 CrowdStrike 現已向用戶公布解決措施，表示正積極協助受影響客戶；香港網絡安全事故協調中心（HKCERT）亦呼籲用戶需警惕借此事件乘勢而起的網絡釣魚攻擊。 想知最新科技新聞？立即免費訂閱！ 事件爆發後，CrowdStrike 在官方網站及社交平台上更新最新消息。CrowdStrike 創辦人兼行政總裁 George Kurtz…

今年的大型體育盛事一浪接一浪，繼歐國盃圓滿結束後，全球觸目的奧運緊接其後，不少黑客都會藉此機會進行網絡詐騙及攻擊，尤其在生成式 AI 興起後，更大幅降低網絡攻擊門檻。網絡安全系統供應商 Palo Alto Networks 香港及大灣區董事總經理馮志剛（Wickie）認為本港無論大小企業，都比以往更關注網絡安全，建議企業可利用「精準 AI」（Precision AI）做好防範工作。 想知最新科技新聞？立即免費訂閱！ 企業須注意商業電郵詐騙 每逢舉行大型體育盛事時，黑客都會更為活躍，Wickie 分析黑客可大致分為兩類，一類以金錢為目的，相對較少「參與」大型盛事的攻擊，「因為呢類通常都係靜雞雞攻擊，唔想畀人知」；另一類則是以政治立場為目的，或會發動大型 DDoS 影響活動，相關機構一般都會預先進行防護。 Wickie 指出，大型體育盛事通常都有很多機構、贊助商參與及推出不同服務，以購票為例，有黑客便會進行釣魚攻擊（Phishing），利用 AI 設立偽冒網站，誘騙受害人購買假票；而企業方面亦要多加注意商業電郵詐騙（Business Email…

由生產力促進局營運的 HKCERT，日前宣布易名為「香港網絡安全事故協調中心」，推出採用人工智能（AI）技術強化網絡攻擊偵測和預警的兩個應用方式，致力增強香港整體網絡安全防護能力。HKCERT 又指出，今年上半年接獲逾 5,100 宗網絡保安事故，當中以網絡釣魚攻擊升幅最大。 想知最新科技新聞？立即免費訂閱！ HKCERT 日前舉行啟動典禮，宣布將「香港電腦保安事故協調中心」，更改名稱為「香港網絡安全事故協調中心」，進一步彰顯 HKCERT 的服務宗旨及範圍。生產力局總裁畢堅文表示，HKCERT 除應付網絡事故外，亦會主動快速回應最新的網絡威脅及攻擊，提升企業以及個人用戶的安全意識。未來會有三大定位：保障網絡安全、打擊惡意活動、加強防衛意識，並積極與國際網絡安全專業組織緊密合作，快速回應最新網絡威脅及攻擊，擴大網絡保護網。 網絡保安事故不斷發生，生產力局數碼轉型部總經理兼 HKCERT 發言人陳仲文指出，截至上月 24 日，網絡安全事故於今年上半季達 5,161 宗，比去年同期增加 36%。以網絡釣魚攻擊升幅最大且佔比最高，由 2,018…

網絡安全問題引來大眾關注，立法會《數據透視》指出，2023 年科技罪案按年急升 49.6% 至 34,112 宗；而初次被警方列為個別統計類別網絡釣魚，則成為企業最常遇到的網絡攻擊類型，甚至有近半數保安事故個案都是來自網絡釣魚。 想知最新科技新聞？立即免費訂閱！ 過去 5 年間，香港科技罪案的增長在其中 4 年裡遠超整體罪案率增幅。2023 年科技罪案按年躍升 49.6% 至 34,112 宗，依次為「網上購物騙案」，其次是「網上投資騙案 」及「網絡釣魚騙案」，值得注意的是，網絡釣魚詐騙案在 2023 年首次被列為個別統計類別，顯示此類網絡攻擊在香港日益嚴重。…

網絡釣魚攻擊有增無減，網絡安全相關事故持續發生。香港資訊科技學院（HKIIT）位於 IVE（柴灣）的網絡安全中心將於 6 月舉辦網絡安全體驗工作坊，針對教育業界及對網絡安全行業有興趣的人士，講解如何避免現實生活中遭到網絡釣魚攻擊；另外，針對正謀升學出路及現職 IT 人進修所需，同場也會提供兼讀制網絡安全高級文憑、專業文憑及證書的課程簡介，夜校網絡安全高級文憑課程獲政府資助三年合共只需要約五萬元*。 中心針對網路釣魚提供實際演示 近月發生多宗機構遭黑客入侵盜取敏感資料的事故。根據最新數據顯示，網絡釣魚個案更創近 5 年新高，去年達逾 3,700 宗。人為因素更一直是數據洩露的主要原因之一。 有見及此，中心並將於工作坊中示範網路釣魚所牽涉的技術，講解有關網絡釣魚攻擊的概念知識和實際演示，增強網絡安全意識，避免現實生活受到釣魚攻擊導致損失。 高級文憑畢業生入行月薪1.7至2.3萬　與大學生相若 在資訊科技（IT）人才短缺下，網絡安全專才更屬「少之有少」，僅佔本地約 10 萬名 IT 從業員中的 1.2%，「僧多粥少」。最新職場調查顯示，行內僱主普遍認為，高級文憑（HD）畢業生的能力與大學生相若，兩者的起薪點亦相近。…

網絡釣魚（Phishing）及商業電郵詐騙（BEC）攻擊無日無之，專注電郵安全的本地網絡安全公司Green Radar，發布 2023 電子郵件威脅指數（Green Radar Email Threat Index，下稱 GRETI），年度指數比去年高，反映電郵威脅風險持續上升。報告又揭露黑客頻密的進化手法，包括假冒香港終審法院、將二維碼（QR Code）「搓圓撳扁」等，藉此提高詐騙成功率。 想知最新科技新聞？立即免費訂閱！ 根據 2023 年本地數據分析，GRETI 年度指數為 69.7 分，比去年 66.5 分略為上升，本年度的網絡釣魚（Phishing）及商業電郵詐騙（BEC）攻擊繼續處於「高」風險級別水平，企業及機構應保持警惕。 Green…