勒索軟件、數據洩露、黑客攻擊，2022 年的網絡威脅仍然層出不窮。踏入 2023 年，網絡安全趨勢將會如何呢？小編整合了不同網絡安全解決方案供應商的預測，他們不約而同認為「網絡犯罪即服務」及地緣政治，將加速網絡攻擊，改變黑客組織的「財路」，俄羅斯發動的網絡戰或會延伸至亞太區，而身分認證攻擊，亦會繼續成為常見的攻擊手段。 CaaS 興起     黑客老手變賣家 科技進步不止方便普羅大眾，同時令網絡攻擊者的攻擊成本降低、攻擊方式更加先進。FortiGuard Labs、Splunk 及 Barracuda 均認為，隨著勒索軟件即服務（RaaS）的商業模式日漸興起，越來越多額外攻擊媒介，將透過暗網（dark web）以服務形式出現，促使網絡犯罪即服務（CaaS）擴張。 日後網絡攻擊者毋須再事先投入時間和資源，制訂自己獨有的攻擊計劃，而可輕鬆利用一站式產品，配合不同的技術水平，即可發動攻擊，將加速網絡攻擊的數量及成效。至於對經驗老到的網路犯罪分子而言，建立及出售攻擊組合即服務，更是一條簡單、快速且可重複的「財路」。 FortiGuard Labs 認為，除勒索軟件和其他惡意軟件即服務可供銷售外，其他另類的獨立新服務也將冒起，包括「偵察即服務」，在暗網聘用「偵探」來收集特定目標的情報，包括攻擊藍圖、機構的安全模式、關鍵網絡安全人員、對方擁有的伺服器數量、已知的外部漏洞，甚至供予出售的外洩認證資料等。而「洗錢即服務」（LaaS）亦可能很快成為主流，即自動化服務將取代人手處理的錢騾招攬活動，透過加密貨幣交易所轉移資金，使洗錢流程更快、更難追蹤。 政治網絡戰持續 俄羅斯向亞太區報復…

Microsoft一批 Microsoft hardware developer 帳戶的驅動程式，被發現遭注入惡意編碼，由於驅動程式擁有最高 kernel 權限，因此有權停止電腦內的安全工具運行及刪除受保護檔案，部分攻擊更涉及 Cuba 及 Hive 勒索軟件。雖然 Microsoft 已刪除相關帳戶，但對於問題的根源，卻仍然保持沉默。 發現這波攻擊的網絡安全公司分別為 Mandiant、Sophos 及 SentinelOne，雖然三間公司捕獲的攻擊，都不是由同一黑客組織發動，但採用的開發者證書，卻屬於同一批，而且亦使用同一種取得 Microsoft 安全驗證的工具包。 這次攻擊的嚴重性在於，黑客使用了經驗證的帳戶證書。專家解釋，由…

DICT 數智通訊服務供應商中信國際電訊 CPC（以下簡稱 CPC）早前舉辦了其年度 Solutions Day (Part 1)。今年，大會以 Sparkling Biz Matters 為主題，邀請了業內專家及不同行業的領導者，共同就企業發展業務的關鍵因素作出分享，包括企業如何以得到全方位的網絡安全防護，以及如何運用大數據及先進的人工智能技術去協助企業數碼化轉型之旅等，幫助各大企業更精準地訂立來年的發展目標及營運計劃。 網絡安全舉足輕重　困擾企業業務發展 CPC 商務總裁 Jacky Kwok 在致開場辭時以一份大會較早前對 100 位企業客戶作出的問卷調查為引子，指出最讓企業領導者日思夜慮的業務營運問題就是網絡安全，其次為日新月異的技術如人工智能、雲端應用和網絡及發展可持續性等。Jacky…

Pure Storage透過 Pure 和 Dremio 的創新方案為金融服務業部署數據分析系統，採用更強大的系統助團隊快速分析其龐大數據庫，從而支援公司開發符合其客戶需求的理財產品。Pure Storage 整合式高速檔案及物件儲存平台 FlashbBlade，建構一個藉由 Dremio 驅動的開放數據湖倉（data lakehouse），Dremio 讓分析團隊可直接在數據湖儲存上進行數據倉庫的數據管理、管治和分析效能，大大減少需投放的時間。

Microsoft香港早前與香港貿發局（HKTDC）達成合作協議，攜手推出「Go Beyond Your Limits」計劃，協助香港中小企突破瓶頸，數碼轉型。雙方攜手合辦一系列工作坊，而於第一場講座 Microsoft 分享了 Microsoft Dynamics 365 Business Central 作為一站式 ERP系統，如何協助中小企在營運上更得心應手，事半功倍。 Microsoft ERP 有四大方面可以幫助企業提高營運效率：1. 支援企業運作2. 按需要更改ERP3. 助企業「做得更快、更聰明及更好」4. 有完善配套整合資料…

主要針對金融機構發動釣魚攻擊的 Silence 組織，被Cisco Talos安全研究人員發現，近月開始使用 TrueBot 惡意軟件感染目標電腦，受害主機分布在全球多個地方，約有 1,500 部主機遭受攻擊。黑客更會啟動 Clop 勒索軟件，逼使受害企業交贖金。專家指要捕捉到他們的入侵活動相當困難，一齊睇睇他們如何隱藏入侵行蹤。 Silence 並非新出現的黑客組織，事實上，安全機構 Group-IB 在 2016 年已注意到他們曾入侵銀行，不過卻未能成功轉帳，其後他們再次入侵該銀行，並開始暗中監管銀行活動，再以截圖或影片了解銀行轉帳運作。 直至 2017 年，他們才成功從提款機偷取超過十萬元款項。其後多年，Silence 至少從俄羅斯、歐洲、亞洲及南美銀行盜取…

不經不覺已來到年末聖誕佳節，又是與各合作夥伴預早慶祝的時刻！ACW早前與TP-Link於 Metroplex 合辦「阿凡達：水之道」電影之夜，非常高興邀請到 Vincent Fung, Business Development Director, Enterprise Unit, TP-Link 在放映前為合作夥伴致歡迎辭，期待未來將有更多的慶祝活動。 （資料及圖片來自 ACW）

在今年 6 月，Microsoft 宣布不再支援 Internet Explorer，並讓 Microsoft Edge 推出兼容 IE 的版本。但最近竟發現黑客仍在尋找 IE 的漏洞，並將之利用作入侵。方法是透過電子郵件發送的 Office 檔案中，藏了一個 IE 漏洞，即使不是使用 IE 作默認瀏覽器，但仍會在 IE…

持續幾年的疫情，令全港市民紛紛走向「科技化」，過往在現實世界進行的活動，例如會議、購物、銀行戶口的開立等，都已轉移至網上世界。即使以往不熟悉智能手機操作的長者，現時亦已得心應手。正好這幾年，數碼銀行興起，據環球科技和管理顧問公司發表的亞太區「未來銀行」系列調查報告，顯示過去兩年，香港用戶對數碼銀行信心大增，6 成人願意提供私隱數據，以獲得個人化產品及服務。 誠然，科技發展徹底改變市民的生活，但同時引發私隱保護的疑慮，當中一不留神，便會衍生出種種個人資料洩漏或被盜用問題。筆者在軟件系統的應用開發方面，經常會涉及用戶私隱資料及位置分享與追蹤功能，故在數據私隱保護問題上一直遇到不少挑戰。 綜合多年開發經驗及實際客戶方案後，已掌握保護數據私隱的開發思維及技術準則。要防止數據外洩 ，作為開發商應考慮：1. 數據不應離開數據源頭 2. 要把數據資料上傳或發送，只抽取有限度的重要資料並予以加密，同時開發商要確保資料離開數據源後，即使外洩至第三方，對方亦無法解密或從資料推斷到源頭的所有私隱數據。 何謂數據不離開源頭？舉個最簡明的例子，筆者曾處理過澳門賭場的大型項目，賭場的出入人次、會員、客戶個人資料、兌換籌票金額等資料數據，只存於賭場內的伺服器，並不會傳輸或上載到任何地方。 至於如何只抽取有限度的重要資料並予以加密？又一例子說明。 筆者亦有參與開發「居安抗疫」App，當中的數據私隱保護問題亦引起不少關注。當中「Network Signal」最能體現。要知道用戶的實時位置，最直接方法就是安裝軟件，直接從其手機取得用戶的資料。但要保障用戶私隱，在開發過程中，我們花了大量時間，棄用直接方法，研發出「Network Signal」功能。 「Network Signal」，當「居安抗疫」App 需要監測某人的所在位置，App 系統後台並不會取得該人的姓名、性別、身份證號碼、電話號碼或住址；換言之，系統後台人員不會知道該人士的身份，只知道一個編號，而透過 Network Signal（Wifi Pattern）知悉其有沒離開所在範圍。這是一項間接而又能取得所需資訊的方法，令使用者的個人資料只會存於其手機中，App…

人造衛星的用途廣泛，簡單一數已有全球定位、氣象監測、導航、上網等用途，因此近年有關衛星的安全問題亦備受關注。雖然這些人造衛星距離地面至少有百幾公里，但要攻擊或通過網絡入侵，卻非不可能任務，因為說到尾，它也不過是一部 IoT 設備。 今年二月烏克蘭與俄羅斯開戰初期，全球首富 Elon Musk 將旗下的 Starlink 衛星網絡服務覆蓋烏克蘭，除了讓烏克蘭市民可以上網，更為軍隊與總部可以保持連線，不會因地面設施遭受破壞而失聯，顯示了衛星網絡對現時社會的重要性。 不少人都估計俄羅斯政府會摧毁這些衛星，因為在現時擁有攻擊軌道上衛星的 9 個國家中，俄羅斯亦佔一席位，同時軍方在去年 11 月，確實曾以反衛星導彈摧毁自家衛星。不過，專家指出破壞衛星對任何國家也沒有好處，因為其碎片會繼續在軌道上飄浮，無差別地撞向其他衛星，情況就如電影《地心引力》（Gravity）一樣，因此即使 Starlink 的支援令俄軍吃盡苦頭，俄軍亦不會輕易向其衛星發動攻擊。 衛星被實體攻擊的威脅不大，但真正的危機卻是無線電波，由於新發射的衛星設計，已著重電腦化及連線，安全專家指基本上也屬於 IoT 設備的一種，換言之黑客絕對可以向它發動網絡攻擊，只要他們擁有適當的設備及訊號放大器。 專家解釋，以往的衛星在設計時，大部分只會考慮其主要用途，因此根本不會有網絡安全概念，而當這些衛星被射上軌道後，即使發現軟硬件有漏洞，也未必甚至沒有方法可更新系統堵塞漏洞，只要想想現時許多…