網絡安全

上月，香港郵政發生一宗備受關注的帳戶資料保安事故，有未經授權人士試圖通過香港郵政的電子服務功能，猜測用戶的登記電郵地址，並成功取得 7,249 個帳戶的電郵地址。然而，值得安慰的是，這次的外洩事件並未涉及登入名稱、密碼或交易紀錄等更為敏感的資料。

生物識別被視為高度安全的認證方式，比密碼安全上百倍。不過，中文大學最近一項研究卻發現，大部分流動應用程式（ App ）的人臉識別系統存在缺陷和漏洞，或會為用戶帶來安全風險。

香港近日發生多宗涉及網絡安全的案件，包括數碼港及消委會遭黑客入侵和 JPEX 事件，種種事件都衝著科技而來，無疑對香港鋭意發展成為全球先進的智慧城市構成負面影響。早前科技及工業局局長孫東表示，事件為全社會敲響警鐘，認為有必要在各方面加強法律及法規規管，政府正就網絡安全法作相關研究。

數碼港被盜內部數據遭黑客放在暗網兜售，令「暗網」一詞廣為港人所認識。網絡安全公司 Norton 早前對香港網絡安全進行調查，發現港人認識暗網監控服務的比例低，使用免費版本的不足兩成，而購買付費版本的比例更低，主要原因是大多消費者認為沒有必要。

商業電郵詐騙是一種複雜的網絡攻擊，混合多種攻擊模式，例如社交工程、魚叉式釣魚等，甚至透過入侵取得企業內部的電子郵件帳號控制權，透過現存的電郵記錄假扮真實用戶及企業，發送內藏有害連結的偽冒電郵，以假亂真地誘騙企業內部員工及其他合作夥伴。

人工智能（ AI ）被視為有效提高網絡安全的技術之一，最近網絡安全方案供應商 Barracuda 發表文章說明 AI 的實際效能。該公司指出，在今年上半年， AI 模式分析幫助 Barracuda Managed XDR 偵測並消除共近萬億 IT 事件中的數千個高風險事件，反映 AI 成為強大的安全工具。

思科最新調查發現，香港只有 9% 企業的抵禦網絡安全風險達至成熟水平，情況較全球的 15% 有明顯差距。這反映香港的企業在網絡安全上存在風險，亦成為發展中國市場的障礙。

英國議會近日就《網絡安全法案》（Online Safety Bill） 進行審議。即時通訊軟 Signal 行政總裁 Meredith Whittaker 表示，若法案獲通過，絕對會 100% 放棄英國市場，停止在當地提供服務。

HKCERT 總結 2022 年香港資訊保安狀況，去年共處理 8,393 宗保安事故，較 2021 年上升 9%，是四年來首次錄得升幅。中心同時發表今年的保安預測，預計在資訊科技的廣泛應用下令各行業的數碼化進程加快，加上利用新技術發動的網絡攻擊將有增無減。中心呼籲企業及市民應持續提高資訊保安意識，加強防範各種網絡攻擊，避免損失。

傳統中小企的網絡架構，主要由防火牆為網絡安全把關。然而，近年惡意軟體興起，防火牆未必足以應付來自內部網絡的威脅，今次介紹的 QNAP ADRA NDR 方案，正好填補內網安全的缺口。