隨著科技發展，網絡安全威脅變得無孔不入，攻防戰時刻上演。網絡安全團隊的角色就如軍隊，為企業網絡做好防守，保護寶貴的數碼資產。到底網絡安全團隊如何「練兵」？今天我們就訪問了 DYXnet 第一線的網絡安全專家團隊——這隊夢幻組合去年首次參加由 Fortinet 舉辦的「紅藍對戰　攻防演練大賽」，從業界十二隊隊伍中脫穎而出，取得亞軍佳績！同時，第一線團隊亦分享了安全事故應對策略貼士，有助企業提升網絡安全態勢。 「第一線攻防演練大賽 2025」匯聚第一線中港台三地團隊的網絡安全精英參加。 攻防演練分秒必爭　各司其職堅守網絡安全防線 近年網絡安全業界興起紅藍攻防演練，旨在加強安全團隊對網絡威脅的應對能力。攻防戰模擬現實中各式各樣的網絡攻擊情景，由紅隊扮演攻擊者，藍隊負責防守，參賽者不僅要具備專業知識，還需熟悉各種防禦措施、工具及人員配置，以應對不斷變化的網絡威脅。在 Fortinet 舉辦的「紅藍對戰　攻防演練大賽」中，各參賽隊伍擔當藍隊防禦者，對抗由 Fortinet 專家組成的紅隊攻擊。第一線派出四名網絡安全精英參賽，他們在攻防戰中各司其職：隊長是資訊安全顧問鍾而政（Louis），他負責識別環境中的弱點，從而制定加強保安措施的方案；資訊安全產品經理曾昭儒（Alfred）對網絡安全工具及產品的能力有透徹理解，為制定防守策略提供精準建議；另外還有資訊安全工程師謝浩賢（Howard）及陸子朗（Richard）負責具體的技術操作，他們在日常工作中累積了豐富經驗，能迅速察覺風吹草動！ 代表第一線出征 Fortinet 紅藍攻防戰的四位核心成員，比賽時各司其職，合作充滿默契。 比賽設四個題目，涉及的安全事故範疇相當廣闊，包括特權存取管理（PAM）、遙距控制管理、阻斷服務攻擊（DDoS）、勒索軟件、釣魚攻擊等多種情況。Louis 指出：「我們必須迅速判斷警報事件的性質，將高風險事件及時攔截，但同時要避免錯誤攔截失分。」比賽節奏非常緊湊，Alfred 笑言：「比賽每節 15…

早前 Cyberhaven 遭受針對 Google Chrome 擴充工具的攻擊，黑客利用釣魚電郵竊取員工的 Google 帳戶登入憑證和 sessions token，再借用帳戶發佈含有惡意功能的虛假擴充工具，影響近 40 萬企業客戶。這次入侵事件再次令業界關注瀏覽器擴充工具的安全性，要避免落入黑客陷阱，就要留意五招安全心得。 想知最新科技新聞？立即免費訂閱！ 安全機構 LayerX 發表有關企業員工使用瀏覽器擴充工具的調查報告，指約有 60% 的企業員工都有安裝擴充工具。事實上，這些擴充工具的確有助提升工作效率，例如可以幫助用家糾正拼寫、翻譯資料和記錄備忘事項等。 不過，專家指出擴充工具通常要求用家授予不同的訪問權限，以獲取敏感用家數據，例如 Cookies、登入…

為了加強帳戶的安全性，不少雲端應用服務供應商都會強制用家使用雙重因素驗證（2FA）功能，例如通過接收 SMS 或電郵接收額外的驗證碼，才能登入帳戶。雖然有 2FA 保護，不過用家都不能夠掉以輕心，特別是應用服務供應商的管理員，由於擁有極高的帳戶權限，就算要克服極大難關，黑客也會持續挑戰。 想知最新科技新聞？立即免費訂閱！ 例如最近安全服務供應商 Cyberhaven 的員工就成為釣魚電郵的受害者，帳戶遭受黑客騎刧，繼而利用帳戶權限發佈暗藏惡意功能的 Chrome 擴充工具更新檔，導致 40 萬企業客戶置身危機之中。 針對 Google Chrome 瀏覽器擴充工具攻擊增加 在剛過去的聖誕節，不少網絡安全機構發現針對 Google Chrome…

互聯網及社交平台的普及，雖然為大家帶來不少方便，但同時間亦令黑客搜集情報工作變得更加簡單，他們不單可以非常容易地找到有關聯的情報，例如公司使用的基礎設施或應用服務資料，以及人事關係情況，還可借助人工智能替他們進行分析及歸納重點，讓黑客可以更精準地發動網絡或社交工程攻擊。 想知最新科技新聞？立即免費訂閱！ 正所謂「知己知彼、百戰百勝」，搜集情報工作絕非新鮮事，只是過去的做法比較複雜，例如在二戰時期諜報人員已會通過監察電台頻道、報紙去掌握敵國情報，這種通過搜集公開資訊而取得情報的方法被統稱為開源情報（OSINT）。以往網絡安全服務供應商很著重分析 OSINT，因為可以從中了解現時有哪些已知的漏洞存在，又或黑客在地下討論區的熱門話題，安全專家便能及時堵塞漏洞，並加強特定攻擊的防禦力。 不過，近年犯罪份子亦積極利用 OSINT，例如詐騙者會持續監控公共訊息，從社交平台、公共紀錄、公司網站以至新聞稿等，搜集有關目標企業的情報。這些看似無關痛癢的資料，包括職位變動、與哪間服務供應商合作等，都有助犯罪份子拼湊出完整的資料，從而發動針對性的社交工程攻擊。 此外，人工智能進一步改變了 OSINT 的門檻，雖然收集和分析公開數據的過程充滿挑戰，但 AI 能夠提高分析資訊效率，從中發現不起眼的關聯，特別是在預測精確度方面更非人類可以相比，雖然有助增強守方的能力，但同時攻擊者亦能夠利用 AI 進行惡意行為。 首先，攻擊者可以利用 AI 創建高度個性化的魚叉式網絡釣魚攻擊，例如根據公司發佈的新聞稿，試圖瞞騙仍未與新上任管理層完全磨合的財務團隊成員。其次，攻擊者能夠自動化尋找被盜帳戶憑證，並廣泛地在不同應用服務上測試能否登入帳戶。另外，黑客亦可以使用 AI 工具識別供應鏈中的安全漏洞，針對存在漏洞的一方發動攻擊，以去年發生的 MoveIT 檔案共享服務事故為例，勒索軟件集團…

全球領先網絡安全及雲端服務商 Akamai 最近發布了最新的網絡安全態勢報告，主題為《應對安全威脅狂潮：金融服務業的攻擊趨勢》，報告揭示了金融服務業目前所面臨的網絡安全攻擊趨勢，以及由此帶來的嚴峻網絡安全挑戰。 在發布會議上，Akamai 資深解決方案技術經理馬俊（James Ma）對報告進行了詳細解讀，深入剖析了金融業遭遇巨大網絡安全挑戰背後的深層原因，並給予專業的應對策略及建議。 金融業成DDoS攻擊重災區 根據 Akamai 統計，金融業遭受的 DDoS 攻擊，已佔所有產業攻擊總量的 34%。James 表示，前三名遭受的攻擊量，約佔居總量的七成，顯示網絡安全攻擊事件日益聚焦在金融業。而金融業已是連續兩年成為 DDoS 攻擊的重災區。 數據顯示，這些攻擊數量隨時間的變化，與全球經濟體的金融活動，呈現正相關趨勢。而金融業遭受的 DDoS 攻擊數量與金融活動的密集程度，呈正相關關係。 在…

網絡安全威脅日益嚴重，為保障關鍵基礎設施的電腦系統，政府在今年提出《保障關鍵基礎設施（電腦系統）條例草案》，以確保營運者隨時做好應對突發事件的準備。除此之外，保險業監管局（保監局）為應對相關挑戰，亦正透過網絡安全指引下推出網絡防衛評估框架（CRAF），以加強網絡安全保護及業界營運韌性。 想知最新科技新聞？立即免費訂閱！ 保監局行政總裁張雲正於 2024 香港金融科技周中表示，近年全球網絡騙案數目和涉及金額以倍數增加，主要詐騙手法包括殭屍網絡、惡意軟件及釣魚攻擊等，自己亦曾遇上騙徒，幾乎入錢至詐騙戶口，認為相關網絡風險問題相當嚴重。 保險業監管局行政總監張雲正於香港金融科技周 2024 發表主題演講（圖片來源：保險業監管局） 張雲正又指出，雖然人工智能是能在吸納客戶、保單核保、顧客服務、申索理賠及偵測詐騙等方面帶來正面效果的強大工具，但必須受到人類監察。因此，保監局的首要任務是落實一個穩健而具彈性的監管框架，推動公平、透明和符合道德地應用人工智能。而有關網絡防衛評估框架已諮詢相關委員會，預計於明年 1 月推出。

隨著電郵防護技術的提升，黑客亦在不斷改變攻擊方法。電郵防護服務供應商 Barracuda Networks 最近發表了一份研究報告，指黑客的 Quishing QR code 釣魚攻擊又滲入了新元素，以迴避一般防護工具的偵測。其中最顯著的情況是將惡意 QR code 隱藏在電郵附件的 PDF 文件內，企業有需要使用更先進的防護工具，同時加強員工的安全意識培訓，以應付數據安全的新挑戰。 想知最新科技新聞？立即免費訂閱！ 三個月內偵測超過 50 萬個攻擊 根據 Barracuda Networks…

不少網站都會使用 WordPress 平台製作及管理網站，但有雲端服務供應商就發現，近來兩個有關連的黑客組織 Clearfake 及 Clickfix 已成功入侵 6000 個 WordPress 帳戶，並在網站的 HTML 碼中偷偷加入惡意功能，只要有人訪問網站，就會彈出虛假的錯誤及修復訊息建議，誘導網民安裝資訊盜竊器。雖然需要網民手動執行多個步驟，未必容易成功，但專家亦強調網站管理員必須小心提防中招。 想知最新科技新聞？立即免費訂閱！ WordPress 一直是黑客的熱門攻擊對象，因為使用其服務的企業或個人用家極多，而憑著擁有大量功能插件，WordPress 亦成為最多人使用的網站管理平台之一。根據官方最新公布的數字，全球約有 4.78 億個網站都是使用其平台建立及管理，在所有網站中佔 43.5%，有如此龐大的用戶群及影響力，難怪會成為黑客頭號攻擊目標，過往就有不少網絡攻擊事件發生，當中以盜取管理員身份憑證、編寫帶有惡意功能的插件，以及濫用平台或插件的零日或已知漏洞佔最多數。…

疫情促使企業轉向數碼化的趨勢快速發展，引發網絡安全生態發生數個重大變化。全球步入數碼時代，今時今日的企業需要更多工具、應用程式、存取和連接。另一方面，企業併購、週期性的人員變動、雲端採納持續增加等多種變數，要有效且有效率地為用戶提供相關必要資料的存取權限變得更加複雜困難。 想睇更多專家見解？立即免費訂閱！ 身分數量龐大　僅手動程序難應付 企業面對管理包括員工、承辦商以至機器等數以百萬個身分，而這些身分與大量存取點連接，當中又附連不同的存取權限等級要求，必須審慎管理。要應付如此繁重的工作，企業卻通常僅依賴身分驗證和聯合身份驗證來核實員工的存取權，惟這也缺乏治理監督，未能妥善管理誰有權存取甚麼資料。更令人擔憂的是，有企業仍然依賴手動程序來授予資源存取權限，然而身分數量龐大，手動程序根本無法持續監控、分析及評估風險。 香港企業面對的網絡威脅趨增，去年錄得的企業網絡攻擊報告便有 37 宗，比 2022 年的 24 宗增加 54%；呈報的虧損則從 2022 年的 70 萬港元增至 210 萬港元（268,400美元）。 在此背景下，Verizon 最近的數據顯示，86%…

2024 年美國總統大選戰局如火如荼，而一場疑似來自中東的網絡攻擊引發新一輪的選舉安全擔憂。前總統特朗普的競選團隊於上星期六（8 日）表示他們遭受黑客攻擊，團隊更將矛頭直指伊朗。據特朗普陣營發言人表示，黑客成功竊取並散播了多份敏感內部文件。雖然團隊未能提供確鑿證據證明伊朗涉案，但這一指控剛巧與 Microsoft 在前一天發布的網絡安全報告不謀而合。 想知最新科技新聞？立即免費訂閱！ 翻看 Microsoft 發表的報告內容，指在今年 6 月期間一個代號為 Mint Sandstorm 的伊朗軍事情報單位向其中一個美國總統競選陣營的高層發送了一封魚叉式釣魚電郵。專家指這封電郵是通過一個前高級顧問的被盜郵箱發出，其優點是電郵從熟悉的人發出，可以減低收件人的警覺性；其次是可以繞過一些基於發件人信譽的電郵過濾系統；最後，即使攻擊被發現，也難以直接追溯到真正的攻擊者。 值得注意的是，特朗普團隊聲稱被盜的文件中包括一份關於副總統候選人萬斯的研究檔案，檔案建立日期為 2 月 23 日，遠早於萬斯正式成為特朗普搭檔的時間。團隊指對方非法獲取的文件旨在製造混亂，干擾選情。伊朗方面則迅速否認了這一指控。伊朗駐聯合國代表團在回應美聯社詢問時表示，他們既無能力也無意圖干預美國大選。不過，Microsoft 研究團隊則認為伊朗在這次干擾美國總統大選的戰情上，其份量與俄羅斯政府不遑多讓。…