網絡攻擊事件近年頻發,手法亦多樣化,本港亦有不少機構成為「苦主」,去年9月份數碼港、消委會相繼遭黑客入侵,數碼港更慘遭「撕票」,大筆資料遭公開至「暗網」,引發社會熱議。Microsoft香港專業技術銷售總監李宇軒接受本報訪問時指出,自2022年11月以來,觀察到資料外洩事件多了1倍,認為情況或與在家工作越來越普遍有關,而人工智能(AI)熱潮亦令黑客發動網絡攻擊的成本更低,企業及用戶需注重防範。

身份識別攻擊佔最多

疫後企業員工辦公、民眾的生活模式都有所轉變,李宇軒指出,隨着客戶於網上處理投資及銀行指示盛行、企業開始因應員工在家工作等因素,使企業需將各系統相連接,企業金融安全因此構成重大風險。當員工將未受管理的工作設備同步到受感染家庭設備時,其工作將使企業曝露於安全風險。他坦言,面對裝置連接數目大幅增長,網絡安全工程師需疲於奔命地逐一收集、分析及處理安全事件,稍有不慎便會讓攻擊者有機可乘,被竊取資料。

李宇軒引述2023年度自家企業的數碼防禦報告表示,最為常見的4大攻擊類型分別是身份識別攻擊(42%)、勒索軟件威脅(29%)、網絡釣魚(25%)及商業電郵入侵(4%)。黑客攻擊仍以上述幾項主要手法為主。不過,隨着AI技術發展,網絡安全防護形勢亦越發複雜,例如黑客會利用AI發出更多釣魚郵件,令企業及個人面臨的網絡風險上升。

建議用多重身份驗證

應對上述的網絡攻擊,李宇軒表示,用戶可使用多重身份驗證、存取網上資料時採用零信任原則、啟用惡意軟件防護程式、保持系統更新等措施等加以防範。企業層面方面,他建議金融服務業等應考慮採用企業級網絡安全方案。

相關新聞:

免費索信貸報告助防騙 每月數千人登記 環聯擬推加強版身份保護

---
《星島申訴王》推出全新項目「區區有申訴」,並增設「我要讚佢」欄目,現誠邀市民投稿讚揚身邊好人好事,共建更有愛社區。立即「我要讚佢」︰ https://bit.ly/3uJ3yyF

想睇更多精彩內容,請立即瀏覽「區區有申訴」活動專頁,https://bit.ly/41hgS9E

《星島頭條》APP經已推出最新版本,請立即更新,瀏覽更精彩內容:https://bit.ly/3yLrgYZ