Cyber Crime

在平日接收的電子郵件中，除了最常見的圖片、 PDF 、 Word 文件檔之外，有時候或許會看到一些 HTML 檔案附件，比如說電子報、品牌宣傳資訊等。這些看來十分平常且沒有被電郵系統攔截的 HTML 檔案附件，原來一不小心開啟便有機會「中招」，成為釣魚電郵的受害者。

多間網絡安全公司發出聲告，3CX 網絡電話系統（VoIP）的電腦版應用程式，包括 Windows 及 macOS，遭黑客發動 SmoothOperator 供應鏈攻擊。其中，CrowdStrike 相信，此攻擊是北韓黑客組織 Labyrinth Collima 所為。

疫情逐漸緩和，2023 年頭，打工仔最開心的莫過於收到公司發放多少花紅和奬金的電郵，畢竟各國逐漸開放旅遊，有花紅便能提高旅行的預算，好好準備報復式旅行。不過，早前 Green Radar 發放的電郵威脅指數和報告顯示，電郵威脅風險比上季度下跌，但黑客看準打工仔心態，花紅通知其實是釣魚電郵！

不論是個人以及企業，都要做好準備應對網絡威脅。但隨著網絡環境轉變，新型的攻擊又不斷出現，如何部署網絡和資訊安全措施，日漸成為企業有迫切需要考慮的問題。從攻擊模式和地緣政治等方面來看，我們預計不少網絡攻擊在形式、目標等方面將有所改變，使企業甚至個人活動帶來更大威脅。

備受注目的人工智能互動系統 ChatGPT 自去年 11 月推出以來，已成為歷史上增長最快的消費者應用程式。不過，編程能力達三級工程師程度的 ChatGPT 也有機會被業餘黑客看中，利用開發智能惡意軟件程式，並發起隱形攻擊。資訊安全機構紛紛關注事態發展，其中香港電腦保安事故協調中心（HKCERT）提醒，使用 AI 時應保持凡事核查，從多個源頭查證事實，免墮安全風險。。

HKCERT 總結 2022 年香港資訊保安狀況，去年共處理 8,393 宗保安事故，較 2021 年上升 9%，是四年來首次錄得升幅。中心同時發表今年的保安預測，預計在資訊科技的廣泛應用下令各行業的數碼化進程加快，加上利用新技術發動的網絡攻擊將有增無減。中心呼籲企業及市民應持續提高資訊保安意識，加強防範各種網絡攻擊，避免損失。

英國公司接連受到黑客攻擊，部分影響營運，亦有客戶資料被盜取。繼《衞報》及英國皇家郵政遭受勒索軟件攻擊後，最新有運動服飾連鎖店 JD Sports 遭受網絡攻擊，有 1,000 萬客戶的個人資料可能遭外洩。

網絡罪行源源不絕，而且犯案速度極快，為打擊無日無之的網絡罪行，國際刑警年前在新加坡設立 INTERPOL 全球綜合創新總部（IGCI），從世界各地收集及分析資訊，並與 190 個成員國分享，共同對付及打擊網絡罪案。

企業面對日益嚴重的網絡攻擊，需要部署合適的方案，預防惡意軟件侵襲，並在受到攻擊後迅速令業務回復正常運作。故此，企業在挑選及部署修復數據及業務流程方案時，應留意四大重點。