DDoS 攻擊主要價值在於可癱瘓目標企業的業務運作或網上應用服務，美國網絡安全機構 CISA 及執法機關 FBI 聯合發出警告，因應 DDoS 攻擊技術日益提升，呼籲企業應加強防禦力，減少遭受損失。而當中最大的原因，都是跟 IoT（物聯網）裝置的脆弱性有關。 黑客會使用 DDoS 攻擊向企業勒索贖金，否則將向對方的網站或雲端應用服務發動攻擊，令客戶無法訪問網站，員工無法遙距工作，直接打擊企業營運。DDoS 攻擊一般須使用大量殭屍電腦設備，但隨著黑客掌握放大技術，即使只控制較少量 botnet 也能成功，例如今年 6 月 Cloudflare 為客戶攔截的 Mantis，攻擊期間的無效訪問要求便高達…

經過數之不盡的網絡安全事故發生後，網絡安全仍然是 2022 年最火熱的話題。隨著遙距工作及雲端運算越趨普及，黑客擁有更多渠道去破壞企業環境。「如何建立網絡安全框架」，成為 IT 管理層最關鍵的任務。 「How to Prevent and Detect Phishing & Advanced Attacks Effectively」研討會在 11 月 15 日順利舉行，由edvance分享於早期階段如何主動地檢測黑客攻擊，Green Radar及Fortinet則探討對於惡意軟件及預防網絡釣魚的建議。透過是次研討會，相信一眾參加者也獲益良多。…

香港金管局去年發出第三級數據備份指引，要求金融機構要為重要資料做好備份，惟不少機構都未必了解指引詳情，更不知如何選擇技術供應商。有本地知名銀行最近便採用了 Dell Technologies 網絡恢復解決方案應對指引，方案除了技術成熟、定期更新、大量實證成功個案，更是目前唯一獲認可符合美國業界標準，其中一項技術更冠絕業界，值得金融機構注意。 香港金融管理局（HKMA）與香港銀行公會（HKAB）去年 4 月發出 Secure Tertiary Data Backup（STDB）Guideline（下稱指引），要求金融機構為重要資料做好備份，確保受到網絡攻擊時，能恢復數據且有效運作，並要做好風險評估。 銀行須界定重要資料放入「保險庫」 Dell Technologies 數據保護顧問系統工程師鄭仲宇（Patrick）指出，指引對金融機構來說，是一個陌生的概念，不同以往著重預防網絡攻擊，「指引著重的是機構的 Cyber Resilience（網絡還原力），即一旦受到網絡攻擊導致資料損失，有冇能力去復原資料。」 他續稱以銀行為例，須先弄清楚哪些是必須受保護和確保能復原的重要資料；將其儲存在一個備妥的「資料儲存保險庫」中，做好隔離（Air-gapped）措施；亦要制定 Recovery Plan，定期演習。金管局未有「一刀切」定下死線，反而讓不同機構於各自期限前，確保符合指引要求。…

Microsoft香港網絡安全峰會 2022 在 11 月 15 日順利舉行，有超過 200 名來自各行各業的網絡安全管理層及專業人士出席，以獲取最新網絡安全面貌及微軟安全上的創新靈感。 （資料及圖片來自 Microsoft）

對於人手不足的企業而言，在設計和維護雲原生部署的基礎上備份和保護 Kubernetes 環境無疑是一大挑戰。Kasten by Veeam K10 V5.5 引入自動化策略，幫助企業簡化數據保護流程，進一步增強企業生產力，讓企業可以自主運作多項數據管理工作。 瀏覽 www.kasten.io 了解更多 或 免費試用 K10。

電郵安全公司 Green Radar 劍達（香港）公布第二季電子郵件威脅指數，發現電郵威脅風險大幅上升，其中來自本地的網絡釣魚電郵威脅越來越多，模仿品牌貼近日常生活，令企業受到攻擊機會大增。 現時電郵安全方案為企業的必需品，大中華區領先的電信中立網路服務供應商第一線 DYXnet（互聯科技NEOLINK 成員）聯乘 Green Radar 推出最新的電郵安全方案，採用 Green Radar 的 grMail 技術，其「保安即服務」功能，全天候為企業杜絕經郵件為企業帶來的災難。 「本地化」網絡釣魚電郵為企業響起警號 Green Radar 銷售執行副總裁馬偉雄分析指，網絡釣魚電郵升幅十分明顯，這些電郵亦漸趨「本地化」，如假冒港鐵、PayMe 等要求填寫個人身份證號碼及信用卡資料等，因為品牌貼近日常生活，令企業更易受騙，受到攻擊機會大增。…

LinkedIn宣布加強安全功能，阻止近年愈來愈多黑客透過平台詐騙。新加入的帳戶驗證機制，以及持續以先進人工智能技術辨識虛假帳戶，均可提高用家的安全意識及打擊假帳戶，讓用家用得放心。 近年不少黑客都透過職場社交平台 LinkedIn 犯案，原因有多方面。首先，由於用家都會樂於上載詳細資料到平台，以便讓潛在僱主找到自己，因此黑客可簡單地利用搜尋功能找到目標，同時亦可訂立更個人化的社交工程攻擊，讓目標上當。 其次是大部分用家都以尋找新工作機遇為目標，因此對於來自大公司的工作邀請，更易上當。詐騙活動近年經常發生，比較著名的有北韓黑客集團 Lazarus 以虛假的工作職位為名，引誘英國、印度及美國等地從事 IT 及媒體工作的職員，打開假扮成職位資料的文件，實際上卻在對方電腦上安裝木馬程式，以便黑客刺探目標公司的內部機密。其他手法還包括引誘對方到其他通訊軟件聯絡，或到訪釣魚網站，盜竊對方的個人及公司帳戶登入資料。 LinkedIn 為了打擊上述詐騙活動，宣布即日起陸續推出新的安全功能。其中之一的「About this profile」，可顯示登記用家是否已通過公司電郵或電話驗證，如黑客要假扮為某間企業員工，並在個人資料上顯示目標公司的電郵地址，便要先通過驗證，否則便不會獲得驗證標記。 新加入的人工智能技術，則會無間斷地偵測所有用家的帳戶使用情況，包括帳戶相片、登入平台後的活動內容，如發現可疑行為，便可能會凍結用家帳戶，或對其他用家發出警告。LinkedIn 強調相片辨識上毋須使用生物辨識技術，即用家毋須先通過人臉辨識，系統也可憑人工智能找出虛假相片。 新加設的 「About this profile」 功能。…

多款聲稱可加強瀏覽器自訂功能的 Chrome 及 Edge 延伸工具，原來藏有惡意廣告軟件，據知這些軟件在最近大量出現，且錄得數以百萬計下載量。除了顯示廣告賺錢，黑客更可騎劫搜尋結果，顯示可獲利的廣告內容，甚至可賺取網民上網購物的佣金。 網絡安全公司Guardio Labs研究員在十月中發表調查報告，指出有 30 多個變種惡意廣告軟件繞過安全偵測，成功在 Chrome 及 Edge 的網上商店上架。研究員解釋，這些被歸類為 Dormant Colors 的瀏覽器延伸工具，均聲稱可為用家提供更多瀏覽器自訂色彩的功能，而且由於軟件內並無惡意編碼存在，所以可以順利通過官方商店的安全審查。 黑客首先會在一些受感染的網站上加入惡意編碼，以免費睇片或下載影片作招徠，並通過廣告提升觸及率，讓更多人發現這些網站。當有網民嘗試播放或下載影片，畫面會跳轉到另一個網站，並要求網民必須先安裝一個瀏覽器延伸工具才能播放。 如網民按照指示安裝，網站內的惡意編碼便會將網民引導至更多網站，而 Dormant Colors…

Green Radar在愛馬仕資訊科技安全日，介紹了 QR Code 的一些基本信息和常見應用，以及和釣魚電郵相關的安全威脅和建議。Green Radar 的專業技術顧問分享了關於 Quishing（QR Code 網絡釣魚）、用戶認證和釣魚郵件的真實案例。透過遊戲的方式與大家互動，加深大家對釣魚電郵和網絡安全的認識，提醒各位在日常生活或工作上保持警惕，切勿成為黑客下一個目標！ （資料及圖片來自 Green Radar）

網絡威脅漸趨頻繁，物聯網設備和多雲系統的擴展增加了複雜性，重大的數據洩露事件機率亦大幅增加。全新版本網絡安全平台「Check Point Quantum Titan」引入了三個新的軟件刀片，利用人工智能（AI）和深度學習技術，提供強化威脅防禦，有效防範高級域名系統漏洞（DNS）和網絡釣魚，並確保自動化物聯網安全。想了解有關產品規格或更多功能資訊，歡迎瀏覽：https://bit.ly/3fkU0CE