network security

多間網絡安全公司發出聲告，3CX 網絡電話系統（VoIP）的電腦版應用程式，包括 Windows 及 macOS，遭黑客發動 SmoothOperator 供應鏈攻擊。其中，CrowdStrike 相信，此攻擊是北韓黑客組織 Labyrinth Collima 所為。

繼早前 Sophos 發表研究利用 GPT-3 編程工具的語言模型開發方案，以簡化網絡安全軟件的偵測流程，及更準確過準垃圾電郵後，微軟作為 Open AI 的密切夥伴，也在網絡安全引入 GPT，推出為威脅情報提供「總結」和「理解」能力的新工具 Security Copilot。

ChatGPT 不斷被各界探索可用之處，包括用於網絡安全攻防戰。之前有網絡安全供應商提醒，黑客亦看上此技術，以更便利的方法發動更多攻擊及釣魚電郵。另一邊廂亦有網絡安全服務商研究利用 ChatGPT 技術框架背後的語言模型，幫助企業及機構應付網絡攻擊。

疫情逐漸緩和，2023 年頭，打工仔最開心的莫過於收到公司發放多少花紅和奬金的電郵，畢竟各國逐漸開放旅遊，有花紅便能提高旅行的預算，好好準備報復式旅行。不過，早前 Green Radar 發放的電郵威脅指數和報告顯示，電郵威脅風險比上季度下跌，但黑客看準打工仔心態，花紅通知其實是釣魚電郵！

不論是個人以及企業，都要做好準備應對網絡威脅。但隨著網絡環境轉變，新型的攻擊又不斷出現，如何部署網絡和資訊安全措施，日漸成為企業有迫切需要考慮的問題。從攻擊模式和地緣政治等方面來看，我們預計不少網絡攻擊在形式、目標等方面將有所改變，使企業甚至個人活動帶來更大威脅。

英國公司接連受到黑客攻擊，部分影響營運，亦有客戶資料被盜取。繼《衞報》及英國皇家郵政遭受勒索軟件攻擊後，最新有運動服飾連鎖店 JD Sports 遭受網絡攻擊，有 1,000 萬客戶的個人資料可能遭外洩。

根據美國證券交易委員 (SEC) 發表的一份文件披露，擁有 1.1 億美國客戶的 T-Mobile 在美國時間 1 月 5 日發現漏洞，一名黑客竊看 3,700 萬客戶個人資料。

最近，據稱有不法分子利用程式向香港大型銀行進行「銀行識別碼攻擊」 ，以隨機方式盜用受害人信用卡資料作未經授權的小額交易。以上的攻擊手法其實是網絡安全範疇常見的密碼暴力攻擊的其中一種，透過掃描網絡上的漏洞來進行暴力破解，即使在非常關注網絡安全的現今世代，這類攻擊依然十分受黑客青睞，亦相信 2023 年將有更多密碼暴力攻擊。企業能透過限制存取的地區、使用 VPN 和設立多重因素認證等措施來減低成功入侵的機率。

經常有中小企負責人認為，網絡犯罪分子不會看上中小企，網絡安全事宜做了基本保護便足夠。加上現在大量採用雲端服務，相關供應商已提供防衛服務，在安全人才短缺的情況下，寧願將資源放在業務發展上，增加收入比花費搞保安更好。其實，企業常有類似的迷思、謬誤，若果屬實，過去就不會有如此多網絡入侵案例發生。針對中小企資源有限、人手不足等狀況，思科透過新一代人工智能網絡安全方案，以簡易操作、容易管理及高效能的方法幫助中小企應付挑戰。

每當有重大活動舉行，具破壞性的網絡攻擊風險便會增加。要維護大型活動的網絡安全需要獲得潛在攻擊者的最新情報。同時，主辦單位需要制定詳盡的網絡安全策略，並在活動舉行前擬定技術解決方案以加強安全防禦，以便在出現問題時能夠及時支援系統運作。