CYBER SECURITY

生成式人工智能（GenAI）可以幫助企業及員工提升生產力，甚至將部分工作流程自動化，加快效率。網絡安全業界更引進此技術提升及監測網絡安全。然而，迅速發展的 GenAI 竟然為 IT 管理員的煩惱，既擔心為企業網絡安全帶來風險，更怕管理層對 GenAI 過度依賴而削減 IT 人手，令工作百上加斤。

朋友識多幾個沒有壞處，不過經交易軟件認識朋友相對容易成為詐騙目標，就要小心處理。根據 Gen 旗下網絡安全品牌 Norton 於香港進行的網上交友詐騙調查，結果顯示 25% 現有交友軟件用戶曾成為詐騙目標，當中 46% 是受害者，接近九成（86%）遭受金錢損失，最高金錢失損達 120 萬港元。

Orange 的 Orange Cyberdefense 發布年度資訊安全研究報告《Security Navigator 2025》指出，網絡勒索對中小企業的威脅日益加劇，已佔全球網絡勒索受害者的超過三分之二。

用戶在網絡應用及服務中的權限愈高，代表可以接觸的範圍愈廣，可獲得的機密資訊愈多，因此成為黑客的頭號目標！Google Cloud Security 發布 2025 年上半年《Threat Horizons》報告，揭示黑客新興的攻擊手法，提醒企業在制定雲端安全策略時要優先考數據外洩和身分保護。

世界經濟論壇（WEF）發表的《 2025 年全球風險報告》揭示，錯誤資訊和網絡間諜戰成為短期內十大風險中的領頭羊。其中，「錯誤資訊與假訊息」已連續兩年位列入短期十大風險之首。

Check Point 發表《 2024 年網絡安全報告 》，回顧去年網絡安全情況。報告表明，網絡安全發生重大變化，尤其是網絡攻擊的性質和規模。勒索軟件攻擊事件的公開勒索受害人數增加九成。同時見到黑客論壇有討論使用 ChatGPT 等 AI 工具開發惡意攻擊。

每年四、五月是企業離職高峰期， IT 部門對此尤感頭痛，皆因全世界都在搶人才，業界面臨 IT 人才短缺問題。有超過 20 年經驗的一站式雲網安解決方案供應商第一線 DYXnet ，為此提出應對策略，透過人工智能（ AI ）提高工作效率，並以全面的網絡及安全託管服務分擔運維壓力，使 IT 部門在人手不足的情況下仍能高效營運及維護。

又到聖誕、又到聖誕！跟著而來就是新年、農曆新年、情人節......大時大節網購物別多，黑客也看準機會在這些時間重錘出擊，消費者一不小心就會跌下網騙陷阱。網絡安全服務供應商 Sophos 提供十大網絡安全建議，提醒消費者避免成為不法之徒的攻擊目標。

生物識別被視為高度安全的認證方式，比密碼安全上百倍。不過，中文大學最近一項研究卻發現，大部分流動應用程式（ App ）的人臉識別系統存在缺陷和漏洞，或會為用戶帶來安全風險。

勒索軟件攻擊數目自 2020 年以來一直不斷攀升，預測到了 2031 年，每 2 秒就有一個勒索軟件攻擊出現，威脅企業及個人的數碼資產安全。黑客採用勒索軟件攻擊，例如對關鍵資料加密及鎖上，令受害企業及個人不能存取，從而進行勒索。對於企業而言，此舉間接令業務營運陷入停頓，直到企業支付贖金才有機會回復數據存取權，造成時間和經濟上的損失。