CYBER SECURITY

疫情逐漸緩和，2023 年頭，打工仔最開心的莫過於收到公司發放多少花紅和奬金的電郵，畢竟各國逐漸開放旅遊，有花紅便能提高旅行的預算，好好準備報復式旅行。不過，早前 Green Radar 發放的電郵威脅指數和報告顯示，電郵威脅風險比上季度下跌，但黑客看準打工仔心態，花紅通知其實是釣魚電郵！

備受注目的人工智能互動系統 ChatGPT 自去年 11 月推出以來，已成為歷史上增長最快的消費者應用程式。不過，編程能力達三級工程師程度的 ChatGPT 也有機會被業餘黑客看中，利用開發智能惡意軟件程式，並發起隱形攻擊。資訊安全機構紛紛關注事態發展，其中香港電腦保安事故協調中心（HKCERT）提醒，使用 AI 時應保持凡事核查，從多個源頭查證事實，免墮安全風險。。

HKCERT 總結 2022 年香港資訊保安狀況，去年共處理 8,393 宗保安事故，較 2021 年上升 9%，是四年來首次錄得升幅。中心同時發表今年的保安預測，預計在資訊科技的廣泛應用下令各行業的數碼化進程加快，加上利用新技術發動的網絡攻擊將有增無減。中心呼籲企業及市民應持續提高資訊保安意識，加強防範各種網絡攻擊，避免損失。

英國公司接連受到黑客攻擊，部分影響營運，亦有客戶資料被盜取。繼《衞報》及英國皇家郵政遭受勒索軟件攻擊後，最新有運動服飾連鎖店 JD Sports 遭受網絡攻擊，有 1,000 萬客戶的個人資料可能遭外洩。

根據美國證券交易委員 (SEC) 發表的一份文件披露，擁有 1.1 億美國客戶的 T-Mobile 在美國時間 1 月 5 日發現漏洞，一名黑客竊看 3,700 萬客戶個人資料。

最近，據稱有不法分子利用程式向香港大型銀行進行「銀行識別碼攻擊」 ，以隨機方式盜用受害人信用卡資料作未經授權的小額交易。以上的攻擊手法其實是網絡安全範疇常見的密碼暴力攻擊的其中一種，透過掃描網絡上的漏洞來進行暴力破解，即使在非常關注網絡安全的現今世代，這類攻擊依然十分受黑客青睞，亦相信 2023 年將有更多密碼暴力攻擊。企業能透過限制存取的地區、使用 VPN 和設立多重因素認證等措施來減低成功入侵的機率。

Check Point 發布 10 月版最新《全球威脅指數》報告，香港有 12.53% 企業在上月受到 SnakeKeylogger 及 Lokibot 的威脅。而鍵盤記錄器 AgentTesla 則在全球橫行，成為最廣泛散布的惡意軟件，影響全球 7% 企業。

SailPoint 為 Identity Security Cloud 產品增添多項創新功能，令企業在身分管治方面，由事後翻查存取權限進化至存取權限管理。該平台利用人工智能 (AI) 技術將複雜的身分安全流程變成自動化，為企業降低成本和風險，並可提升生產力。

富士膠片商業創新香港持續轉型成方案及服務供應商，網絡安全領域也有涉足，更與網絡安全和雲運算解決方案供應商深信服科技 (香港) 合作推出「網絡安全體驗所」，透過模擬網絡攻擊，讓企業從概覽視圖中實時了解各項人工智能 (AI) 驅動的網絡安全方案如何自動防禦威脅。

SIM 卡交換攻擊或SIM 卡劫持，是近年新興的攻擊手法，相關案件個案急升，導致用戶損失巨大。惟市民大多對網絡攻擊或網絡釣魚攻擊有較多了解，卻因為SIM 卡交換攻擊屬新興攻擊手法，大多用戶未有打以警惕，因而成為網絡犯罪分子的機會，「複製」受害者的手機 SIM 卡從而盜取個人資料及資訊。