網絡攻擊事件近年頻發，手法亦多樣化，本港亦有不少機構成為「苦主」，去年9月份數碼港、消委會相繼遭黑客入侵，數碼港更慘遭「撕票」，大筆資料遭公開至「暗網」，引發社會熱議。Microsoft香港專業技術銷售總監李宇軒接受本報訪問時指出，自2022年11月以來，觀察到資料外洩事件多了1倍，認為情況或與在家工作越來越普遍有關，而人工智能（AI）熱潮亦令黑客發動網絡攻擊的成本更低，企業及用戶需注重防範。

身份識別攻擊佔最多

疫後企業員工辦公、民眾的生活模式都有所轉變，李宇軒指出，隨着客戶於網上處理投資及銀行指示盛行、企業開始因應員工在家工作等因素，使企業需將各系統相連接，企業金融安全因此構成重大風險。當員工將未受管理的工作設備同步到受感染家庭設備時，其工作將使企業曝露於安全風險。他坦言，面對裝置連接數目大幅增長，網絡安全工程師需疲於奔命地逐一收集、分析及處理安全事件，稍有不慎便會讓攻擊者有機可乘，被竊取資料。

李宇軒引述2023年度自家企業的數碼防禦報告表示，最為常見的4大攻擊類型分別是身份識別攻擊（42%）、勒索軟件威脅（29%）、網絡釣魚（25%）及商業電郵入侵（4%）。黑客攻擊仍以上述幾項主要手法為主。不過，隨着AI技術發展，網絡安全防護形勢亦越發複雜，例如黑客會利用AI發出更多釣魚郵件，令企業及個人面臨的網絡風險上升。

建議用多重身份驗證

應對上述的網絡攻擊，李宇軒表示，用戶可使用多重身份驗證、存取網上資料時採用零信任原則、啟用惡意軟件防護程式、保持系統更新等措施等加以防範。企業層面方面，他建議金融服務業等應考慮採用企業級網絡安全方案。

相關新聞：

免費索信貸報告助防騙 每月數千人登記 環聯擬推加強版身份保護

---
《星島申訴王》推出全新項目「區區有申訴」，並增設「我要讚佢」欄目，現誠邀市民投稿讚揚身邊好人好事，共建更有愛社區。立即「我要讚佢」︰ https://bit.ly/3uJ3yyF

想睇更多精彩內容，請立即瀏覽「區區有申訴」活動專頁，https://bit.ly/41hgS9E

《星島頭條》APP經已推出最新版本，請立即更新，瀏覽更精彩內容：https://bit.ly/3yLrgYZ