【網絡安全】黑客會用deep fake技術？企業過分依賴雲端  或更易受攻擊

隨著愈來愈多企業實行混合工作模式，對企業自身及遙距工作的員工而言，保護資訊數據的重要性不斷提高。儘管公眾防範網絡安全威脅的意識已提高，很多企業亦已經採取行動保護客戶數據，但網絡威脅依然同步膨脹。

香港電腦保安事故協調中心在過去四年平均每年錄得約8,900宗網絡保安事件，包括殭屍網絡、惡意程式寄存、網絡釣魚和網站塗改，其中在2022年第二季錄得的獨立事件高達到8,793宗，按季上升 94%。網絡威脅只會持續複雜化，企業必須將網絡安全框架定為長期業務發展計劃的一部分，以保持市場內的領先地位。

安全主管更關注網絡安全
保護企業免受網絡威脅一向是企業安全的重點，如何加強防範網絡安全將會是我們更關注的議題，包括遭受網絡攻擊時的修復時間和如何維持企業運作。這不僅需要投放資源加強抵禦網絡威脅，更要培訓員工、安排過渡方案及準備修復方案，以減輕受到攻擊時的影響和維持企業營運。

網絡釣魚和社交工程攻擊日益複雜
近年魚叉式網絡釣魚和社交工程攻擊變得更複雜，令企業更難防範，可以預計2023年黑客會利用新興的 deep-fake 偽造及 AI 科技展開更複雜的社交工程攻擊。

持續不穩的軟件供應鏈  有利大規模網絡攻擊
近年不斷發生大型的供應鏈攻擊，使軟件供應鏈的重要性持續上升。企業需要加強他們的安全措施，由建立零信任策略，以至加強基礎設施服務的保護措施，例如使用代碼簽名、公開密碼匙基礎建設 (PKI) 和加強發布過程保護措施。除了增加第三方安全方案的依賴外，企業亦需要關注整個軟件供應鏈的安全監管，例如建立第三方風險評估、身份識別和訪問管理，以及即時維護。

過分依賴雲端  或令企業更易受攻擊
現時很多企業已搭載靈活的雲端科技發展新業務，並且通過雲端科技實現各重創新獨特的應用案例。然而，此舉亦會令企業系統更容易暴露於黑客前。企業需要為雲端安全和保護策略制定應對方案，同時 IT 團隊需要評估這些雲端供應商，並了解他們使用的雲端科技。

【關於作者】
Michael Adams 是 Zoom 的資訊安全總監，擁有近 30 年的科技安全和領導經驗。 他於2020年8月加入Zoom，擔任COO和CISO的首席顧問，同時策劃公司的內部風險、全球資訊、 營運諮詢和安全法律計劃。Michael 此前曾擔任兩位聯席會議主席、多間知名上市公司和私營公司，以及美國政府最高層的顧問，並且是 Palantir 的高層主管和一間大型國際律師事務所的合夥人。

＝＝＝＝＝

【開市追揸沽】港、美股1月短綫部署 前瞻電動車、科技股走勢

理財真實個案分析，立即免費下載《香港經濟日報》App