網絡詐騙案件不斷增加，無論是個人抑或是各行各業，都可能成為騙徒的目標。為協助公眾識別網絡陷阱及預防詐騙，政府資訊科技總監辦公室(OGCIO)、香港警務處(HKPF)及香港電腦保安事故協調中心(HKCERT)合辦「全城攜守　網安在手」網上研討會，由資訊保安專家分享網絡世界中的隱患，以及可採取的網絡安全措施。

立即報名

數碼轉型（Digital Transformation）在過去幾年大行其道，成為企業必不可少的成功步驟，加上遙距工作在疫情下急速發展，到底為網絡架構帶來甚麼衝擊？零信任（Zero Trust）為何會成功「彈出」顛覆網絡架構，甚至取代部分 VPN 與防火牆功能？面對日新月異的人工智能（AI）攻擊，企業又應該如何自保？小編請來業界專家 Zscaler 大中華區區域總監袁蔚豪（Henry Yuen），為大家剖析網安趨勢。

VPN 易造成網安漏洞

企業講數碼轉型，不外乎是「由地上天」，例如將應用程式放到雲端，但在網絡架構的層面上，其實未有出現根本性改變。Henry 解釋，傳統以來維護網絡安全做法就如同城堡形式，利用防火牆、IPS 等防護工具作城牆，保護城堡內的重要數據。至後來雲端應用、遙距工作的出現，就演變成利用 VPN 連接用戶、分支辦公室及雲端，但城堡形式的做法仍是一致的。

VPN 成為了員工在外存取內部應用程式及數據的重要工具，惟久而久之，又衍生了用戶「無王管」存取權限、用戶體驗問題等，出現延遲性之餘，安全風險及攻擊面亦會大增，只要有一部機被竊取帳戶與密碼，便足以感染整個公司網絡。事實上，Gartner早於 2019 年便曾預測，企業將逐步淘汰 VPN，轉而使用 ZTNA（零信任網絡訪問），Henry 坦言：「如果 VPN 沒有一個新改動，很大機會被淘汰。」

取而代之的，便是近年備受歡迎的零信任安全架構，意味著不再需要傳統基礎建設，利用零信任概念，做到「VPN Free」或「Firewall Free」——即完全不需要 VPN 或防火牆。

料更多企業採用混合模式

實際上是如何操作呢？Henry 以雲端安全服務聞名的 Zscaler 作例子，用戶可以由 5G 或 Wi-fi 接駁到 Zscaler 零信任雲端原生平台（Zero Trust Exchange），簡單直接地連接到不同應用程式、數據中心等。Zscaler 零信任雲端平台以 SASE 為核心，提供網絡防火牆、資料外洩防護（DLP）、網頁安全（SWG）、雲端存取安全性代理程式（CASB）等，利用雲端原生優勢，提高安全性及用戶體驗。

不少香港企業會雲端服務上選擇混合模式（Hybrid mode），Henry 預算越來越多企業也會在網絡架構上傾向Hybrid mode，既保留部分傳統網絡，又採用新式零信任架構，估計未來 5 年 VPN 及防火牆暫時不會完全消失。他指出一些擁有龐大又複雜網絡的企業，需要解決不少根本性問題，如一直支付高昂費用更新軟件、所採用的軟件未能跟上市場需求等，或是因業務需要將兩個網絡整合時，Hybrid mode 便成為不少企業之選，Henry 稱：「可能直到企業覺得夠 comfortable 及 mature 時，便會慢慢 fade out 部分 Firewall，令 Firewall 越來越少。」

企業難獨自抵禦 AI 攻擊

要講網安趨勢，絕對不能不提及 AI，尤其是生成式人工智能（Generative AI）崛起後，更成為一把雙面刃。企業一方面想利用 AI 增加收益、提升員工生產力，但一方面又感受到 AI 所帶來的網絡威脅：到底應否准許員工應用 AI 工具？應該賦予多少數據予 AI 工具？如何保障公司資料不外洩？片段中的人到底是真人還是 AI 合成的？種種仍然未解決的問題，Henry 直言一般企業都並非 IT 專家，要他們安全又妥善地應用 AI、以及抵擋 AI 攻擊是相當困難的，建議企業不要單靠自己，應尋求對 AI 有豐富認識的合作夥伴。

因應 AI 而衍生的攻擊層出不窮，Henry 認為黑客的攻擊就如同變種病毒，而網絡安全專家就如同醫生，「如果遇上 Covid，醫生都不能即時反應，也要研究才知道如何應對、研發新藥物」，前提是醫生必須擁有豐富專業知識及足夠資源去研究，而一直專注於網絡安全的 Zscaler，正正擁有上述兩大條件，非常適合成為企業網絡安全的醫生。

Zscaler 究竟如何利用 AI 助客戶應對網絡威脅？在 Zscaler 即將舉行的「One True Zero Live」活動中，可進一步了解更多透過 AI 驅動的威脅防護方法，以及如何借助 AI 簡化並自動化數據保護計劃，並由專家一對一教導實施零信任，簡化及加強用戶、分支辦分室及雲端連接。請即報名參加：https://bit.ly/49rjR1O

活動詳情：
日期：2024 年 4 月 25 日（四）
時間：9am 至 5pm
地點：CENTRICITY（干諾道中 8 號置地遮打大廈 2 樓）
立即報名： https://bit.ly/49rjR1O

勒索攻擊要成功，最重要是準確找出「身有屎」的目標，過往有不少騙徒會透過濫發帶有恐嚇成份的釣魚電郵，例如指對方違反了國安條例、家屬在內地犯事、電腦內藏有違法內容等，一旦收件人相信跟自己有關，便會乖乖按騙徒指示匯款。不過，一個新的騙徒集團除了應用上述方法，還自製孌童網站引誘目標人士瀏覽，更容易嚇到「受害者」俾錢。

一改傳統漁翁撒網方法

含有勒索意圖的電郵或短訊，相信不少人都曾接收過，不過，很多時訊息的內容未必與自己有關，因為大部分騙徒都採用漁翁撒網策略，但求電郵或短訊有機會被有關人士接收得到。有時這些詐騙訊息未必一定要錢銀有關，例如指收件者的社交平台違反使用條例，又或通訊軟件如沒有在限時內驗證便會凍結帳戶，目的有可能是搶奪受害人的帳戶後再進行其他詐騙，但使用這種手法都較為被動，必須收件人信以為真才能成功。

這次由網絡安全機構 MalwareHunterTeam 分享的報告中，便揭示了一個新的詐騙集團一改傳統漁翁撒網的方法，改為主動出擊，製造出一個冒牌的 UsenetClub 討論區，等待獵物到訪。正牌 UsenetClub 以討論區形式運作，用家可按不同的主題自由討論及貼圖，而當中一個主題便與兒童色情照有關，只要付費訂閱，用家便可在討論區內觀賞或下載有關照片，而且毋須透露任何個人資料。而騙徒打造的冒牌討論區 UsenetClub 亦實施二級收費，用家可選擇以每月 69.99 美元或每年 279.99 美元進入討論區內，但奧妙之處是網站提供一個免費方案，只要用家下載及安裝 CryptVPN 軟件便可免費使用，同時網站亦強調軟件可保障用家的網上行蹤，對這班違法的用家更具吸引力。

威嚇舉報對方收集兒童色情照

正所謂「色之頭上一把刀」，用家如跟從指示下載軟件，實際上會執行一些惡意程序，包括將用家電腦桌布換轉為一封勒索信，內容是指對方違法收集兒童色情裸照，如拒絕付款便會向執法機關進行舉報，限對方在十日內將價值 500 美元加密貨幣存入指定電子錢包。由於這些「受害者」的電腦內的確藏有兒童色情照片，理論上這封勒索信變得更有恐嚇力，不過至今騙徒錢包內仍只得 86 美元存款，成效似乎不大。

安全專家指以往這類勒索一般每星期可賺取約 5 萬美元款項，但可能隨著騙局越來越多，網民亦變得不太輕易上當，但從這次事件中亦可看到騙徒已用不同方式尋求出路，下次或有可能真的會在受害者的電腦內收集足夠資料，再以螢幕擷圖形式進行勒索，可能會有更多人中招。

資料來源：https://www.bleepingcomputer.com/news/security/malware-dev-lures-child-exploiters-into-honeytrap-to-extort-them/#google_vignette