network security

又到聖誕、又到聖誕！跟著而來就是新年、農曆新年、情人節......大時大節網購物別多，黑客也看準機會在這些時間重錘出擊，消費者一不小心就會跌下網騙陷阱。網絡安全服務供應商 Sophos 提供十大網絡安全建議，提醒消費者避免成為不法之徒的攻擊目標。

生物識別被視為高度安全的認證方式，比密碼安全上百倍。不過，中文大學最近一項研究卻發現，大部分流動應用程式（ App ）的人臉識別系統存在缺陷和漏洞，或會為用戶帶來安全風險。

勒索軟件攻擊數目自 2020 年以來一直不斷攀升，預測到了 2031 年，每 2 秒就有一個勒索軟件攻擊出現，威脅企業及個人的數碼資產安全。黑客採用勒索軟件攻擊，例如對關鍵資料加密及鎖上，令受害企業及個人不能存取，從而進行勒索。對於企業而言，此舉間接令業務營運陷入停頓，直到企業支付贖金才有機會回復數據存取權，造成時間和經濟上的損失。

數碼港被盜內部數據遭黑客放在暗網兜售，令「暗網」一詞廣為港人所認識。網絡安全公司 Norton 早前對香港網絡安全進行調查，發現港人認識暗網監控服務的比例低，使用免費版本的不足兩成，而購買付費版本的比例更低，主要原因是大多消費者認為沒有必要。

商業電郵詐騙是一種複雜的網絡攻擊，混合多種攻擊模式，例如社交工程、魚叉式釣魚等，甚至透過入侵取得企業內部的電子郵件帳號控制權，透過現存的電郵記錄假扮真實用戶及企業，發送內藏有害連結的偽冒電郵，以假亂真地誘騙企業內部員工及其他合作夥伴。

網絡安全解決方案供應商 Check Point 以 4.9 億美元收購於 2018 年成立、專注於零信任網絡存取（ Zero Trust Network Access，ZTNA ）及安全存取服務邊緣（ Secure Access Service Edge，SASE ）解決方案的創業公司 Perimeter 81。雙方預計於今年第三季完成交易。

隨著犯罪組織之間的分工日益細化，使全球數據安全事件不斷創新高。當今企業面臨的數據安全挑戰，大致可分為雲端數據安全、勒索軟件、社交工程攻擊、內部威脅等幾類，如果數據安全人員只想依靠數據安全防護，但黑客攻擊手段卻持續演進，利用儲存設備加強數據安全防護能力將成為企業面對未知威脅的主流趨勢。

雲端安全解決方案供應商 Barracuda 推出新的 SASE 解決方案平台 Barracuda SecureEdge，結合該公司的 Secure SD-WAN、防火牆即服務、零信任網絡訪問和安全Web 網關功能，以一站式解決方案為企業和託管服務商加強保護並降低成本。

在平日接收的電子郵件中，除了最常見的圖片、 PDF 、 Word 文件檔之外，有時候或許會看到一些 HTML 檔案附件，比如說電子報、品牌宣傳資訊等。這些看來十分平常且沒有被電郵系統攔截的 HTML 檔案附件，原來一不小心開啟便有機會「中招」，成為釣魚電郵的受害者。

思科為思科安全雲端新增 XDR 解決方案，利用自動化技術優先處理和應對網絡安全事故。該公司同時亦為 Duo MFA 升級功能，抵禦多重身分驗證攻擊。