Barracuda

現今網絡威脅日益嚴重，影響我們的日常生活。香港在最近短短三個月內，有三個不同範疇的高知名度機構，不幸成為勒索軟件攻擊的受害者。這些攻擊透過未經授權的存取權限，盜取機構系統內屬於員工、客戶和其他相關人士的敏感數據。據統計，大約 35% 勒索軟件攻擊源於電郵安全漏洞，顯示在個人和機構層面，均有必要加強推廣網絡安全意識和網絡安全。

商業電郵詐騙是一種複雜的網絡攻擊，混合多種攻擊模式，例如社交工程、魚叉式釣魚等，甚至透過入侵取得企業內部的電子郵件帳號控制權，透過現存的電郵記錄假扮真實用戶及企業，發送內藏有害連結的偽冒電郵，以假亂真地誘騙企業內部員工及其他合作夥伴。

企業面對工作模式和大規模 IoT 應用的轉變，除了要重新審視現有系統的保安及防禦策略，亦要將「保護網」延伸至每一個遙距和混合工作的員工，包括用作辦公的裝置及網絡環境。企業若採用雲端架構的 SASE （安全存取服務邊緣） 平台，正是一個良好的解決方案，能解決眾多中小企的網絡安全難題。

在平日接收的電子郵件中，除了最常見的圖片、 PDF 、 Word 文件檔之外，有時候或許會看到一些 HTML 檔案附件，比如說電子報、品牌宣傳資訊等。這些看來十分平常且沒有被電郵系統攔截的 HTML 檔案附件，原來一不小心開啟便有機會「中招」，成為釣魚電郵的受害者。

不論是個人以及企業，都要做好準備應對網絡威脅。但隨著網絡環境轉變，新型的攻擊又不斷出現，如何部署網絡和資訊安全措施，日漸成為企業有迫切需要考慮的問題。從攻擊模式和地緣政治等方面來看，我們預計不少網絡攻擊在形式、目標等方面將有所改變，使企業甚至個人活動帶來更大威脅。

最近，據稱有不法分子利用程式向香港大型銀行進行「銀行識別碼攻擊」 ，以隨機方式盜用受害人信用卡資料作未經授權的小額交易。以上的攻擊手法其實是網絡安全範疇常見的密碼暴力攻擊的其中一種，透過掃描網絡上的漏洞來進行暴力破解，即使在非常關注網絡安全的現今世代，這類攻擊依然十分受黑客青睞，亦相信 2023 年將有更多密碼暴力攻擊。企業能透過限制存取的地區、使用 VPN 和設立多重因素認證等措施來減低成功入侵的機率。

Barracuda 推出 Barracuda Data Inspector 協助企業自動掃描商務用 OneDrive 及 SharePoint 內的敏感資料及惡意檔案。

社交工程攻擊成現時熱門黑客攻擊手法，黑客鎖定特定目標，透過電郵假冒機構及組織來騙取關鍵資料及資產，甚至造成金錢上的損失。這些攻擊在全球各地均造成一定程度的經濟損失，香港亦沒有例外。

雖然 Bitcoin 成為新一代投資工具，但也是網絡犯罪者常的用交易方式。 Barracuda 發現， Bitcoin 價格狂升期間，網絡釣魚攻擊亦增加近 2 倍。

由中國武漢擴散全球的新型冠狀病毒疫情發展至疫苗階段。但 Barracuda 發現，黑客試圖假借疫苗消息，發動網絡釣魚攻擊。