network security

網絡安全解決方案供應商 Check Point 以 4.9 億美元收購於 2018 年成立、專注於零信任網絡存取（ Zero Trust Network Access，ZTNA ）及安全存取服務邊緣（ Secure Access Service Edge，SASE ）解決方案的創業公司 Perimeter 81。雙方預計於今年第三季完成交易。

隨著犯罪組織之間的分工日益細化，使全球數據安全事件不斷創新高。當今企業面臨的數據安全挑戰，大致可分為雲端數據安全、勒索軟件、社交工程攻擊、內部威脅等幾類，如果數據安全人員只想依靠數據安全防護，但黑客攻擊手段卻持續演進，利用儲存設備加強數據安全防護能力將成為企業面對未知威脅的主流趨勢。

雲端安全解決方案供應商 Barracuda 推出新的 SASE 解決方案平台 Barracuda SecureEdge，結合該公司的 Secure SD-WAN、防火牆即服務、零信任網絡訪問和安全Web 網關功能，以一站式解決方案為企業和託管服務商加強保護並降低成本。

在平日接收的電子郵件中，除了最常見的圖片、 PDF 、 Word 文件檔之外，有時候或許會看到一些 HTML 檔案附件，比如說電子報、品牌宣傳資訊等。這些看來十分平常且沒有被電郵系統攔截的 HTML 檔案附件，原來一不小心開啟便有機會「中招」，成為釣魚電郵的受害者。

思科為思科安全雲端新增 XDR 解決方案，利用自動化技術優先處理和應對網絡安全事故。該公司同時亦為 Duo MFA 升級功能，抵禦多重身分驗證攻擊。

多間網絡安全公司發出聲告，3CX 網絡電話系統（VoIP）的電腦版應用程式，包括 Windows 及 macOS，遭黑客發動 SmoothOperator 供應鏈攻擊。其中，CrowdStrike 相信，此攻擊是北韓黑客組織 Labyrinth Collima 所為。

繼早前 Sophos 發表研究利用 GPT-3 編程工具的語言模型開發方案，以簡化網絡安全軟件的偵測流程，及更準確過準垃圾電郵後，微軟作為 Open AI 的密切夥伴，也在網絡安全引入 GPT，推出為威脅情報提供「總結」和「理解」能力的新工具 Security Copilot。

ChatGPT 不斷被各界探索可用之處，包括用於網絡安全攻防戰。之前有網絡安全供應商提醒，黑客亦看上此技術，以更便利的方法發動更多攻擊及釣魚電郵。另一邊廂亦有網絡安全服務商研究利用 ChatGPT 技術框架背後的語言模型，幫助企業及機構應付網絡攻擊。

疫情逐漸緩和，2023 年頭，打工仔最開心的莫過於收到公司發放多少花紅和奬金的電郵，畢竟各國逐漸開放旅遊，有花紅便能提高旅行的預算，好好準備報復式旅行。不過，早前 Green Radar 發放的電郵威脅指數和報告顯示，電郵威脅風險比上季度下跌，但黑客看準打工仔心態，花紅通知其實是釣魚電郵！

不論是個人以及企業，都要做好準備應對網絡威脅。但隨著網絡環境轉變，新型的攻擊又不斷出現，如何部署網絡和資訊安全措施，日漸成為企業有迫切需要考慮的問題。從攻擊模式和地緣政治等方面來看，我們預計不少網絡攻擊在形式、目標等方面將有所改變，使企業甚至個人活動帶來更大威脅。