你有冇試過喺可信任嘅網站入面點擊一啲連結時，被重新定向到完全不相關嘅網站？好可能係中咗外部重定向（External Redirect）攻擊。 想知更多網安知識？立即免費訂閱 ！ 外部重定向係一種常見嘅網絡攻擊手法，經常被用於網絡釣魚同社交工程攻擊。黑客會利用合法網站嘅漏洞，將惡意 URL 嵌入重定向參數，修改原網站連結。當用戶點擊後就會被重定向到惡意網站，黑客從而竊取用戶信息或者植入惡意軟件。 想有效應對外部重定向嘅威脅，企業需要定期檢查並修補網站中可能存在嘅漏洞、監控網站流量同日誌，及時發現可疑嘅重定向行為。而用戶點擊連結前要仔細檢查網址、安裝防毒軟件、定期更新系統同應用程式，仲有唔好隨意點擊不明來歷嘅連結呀！

API（Application Programming Interface），即係應用程式介面，扮演使用者同應用程式，或者應用程式之間互相溝通嘅橋樑，令彼此數據交流互通。 想知更多網安知識？立即免費訂閱 ！ 簡單嚟講，API 就好似侍應，當你去餐廳食飯想落單時，會向侍應點餐，侍應記得你想食咩，再傳達畀廚師；廚師出餐後，同樣由侍應將餐點交到你手上。 運作流程： 你（用戶）：點餐（發出請求） 侍應（API）：將你嘅需求記錄，然後去廚房通知廚師（API 將請求發送到伺服器） 廚師（應用程式/後台）：根據你嘅要求準備餐點（處理請求並作出反饋） 侍應：將準備好嘅餐點送畀你（API 將結果傳達返畀用戶） API 可以促進系統整合、提高開發效率之餘支持數據共享，令企業可以快速應對市場變化，變成現代軟件開發同企業營運中不可或缺嘅一部分！

數據孤島（Data Silos）係指企業或組織內部唔同部門或系統之間存在嘅數據孤立問題，導致數據之間無法分享同互通。 想知更多網安知識？立即免費訂閱 ！ 數據孤島會為企業帶嚟以下兩大影響： 資料不一致：例如市場部、銷售團隊同客戶服務部門嘅數據建立時間唔同、不互通且不一致，會大大降低數據質量，影響日後數據分析運用甚至決策。 穀倉效應：由於部門或系統之間各自為政，當有自己獨立嘅數據工具或平台，就可能會產生重複嘅數據，占用更多儲存空間，花費額外資源同人力成本管理數據。 最理想嘅企業數據架構應該要整合並統一數據平台，促進唔同部門同之間嘅數據交流，提高數據可用性，打破數據孤島！

SOC（Security Operation Centre，安全營運中心）負責監測、分析同回應企業嘅資訊安全事件，通常由資訊安全專家、分析師、工程師等組成，可以係一個部門，亦都可以係由外部公司提供嘅服務，保障企業嘅資訊系統同數據安全。 想知更多網安知識？立即免費訂閱 ！ SOC 嘅中文名有好多變化，例如安全營運中心、資訊安全監控中心、網絡安全監控中心等，不過功能大同小異，佢嘅主要功能包括： 1. 監測：透過不同嘅監測工具，例如入侵偵測系統（IDS）、入侵防禦系統（IPS）、防火牆等等，分析企業嘅網路流量同系統日誌，尋找可能存在嘅安全風險。 2. 分析：SOC 嘅專家一旦發現異常活動，會立即進行詳細分析，確定係咪攻擊或其他安全事件，判定事件嘅威脅等級同優先順序。 3. 回應：當 SOC 發現有安全事件發生，會立即進行回應，採取相應嘅措施，例如關閉有風險嘅系統、隔離網路流量等等，減少安全事件對企業嘅影響。 4. 預防：SOC 會分析企業嘅安全風險，提供相應嘅建議同解決方案，幫助企業預防未來可能發生嘅安全事件。

最近 Google 推出新頂級域名「.zip」引起網絡安全爭議，究竟「頂級域名」（Top Level Domain，TLD）係咩嚟呢？其實係指網站嘅網址最尾嘅部份，例如 .com、.org、.edu 等，係一個網站嘅重要標誌，代表緊網站嘅類型同用途。 想知更多網安知識？立即免費訂閱 ！ 即係好似你見到 .org 嘅網頁咁，你可能都會覺得佢係政府或非牟利機構網站。事實上， .org 代表「組織」，主要用喺慈善機構、政府、教育平台等非牟利網站，但呢個限制自 2018 年後就取消咗，之不過大眾對 .org 印象都係比較傳統，所以商業機構想用就要諗真啲喇。.org 佔全球網站總數只係 5%，要數到最多嘅，當然係最常見嘅…

自從遙距辦工成為新常態，唔少人都習慣在家工作，或者去咖啡店，連接公共 Wi-Fi 熱點工作，任何場地都可以成為工作地點。但係貪方便用公共 Wi-Fi，隨時會被黑客入侵，導致資料外洩，令公司蒙受損失。 黑客首先喺人流密集嘅地方，部署假 Wi-Fi 熱點，再改一個睇落似合法或由公共機構提嘅 Wi-Fi 熱點名稱，當受害人連接後，黑客就能夠用未加密嘅數據流量，取得受害人嘅登入憑證資料、瀏覽紀錄等，更可以存取受害人電子裝置內嘅文件，甚至可以用未經加密嘅真．公共 Wi-Fi 熱點，取得以上資料；甚至「使橫手」將受害人導向至釣魚網站，鋪路作遙距劫持，偷取更多資料。 要避免中伏，第一步當然要避免用裝置連接公共 Wi-Fi 熱點，而且唔好自動加入網絡，如果真係要用公共熱點，最好問清楚身處地方嘅公共 Wi-Fi 名稱，避免誤入；第二係確保裝置嘅安全軟件係最新版本，開啟防火牆。如果連接到 Wi-Fi 後，被導向至可疑網頁，仲要求提供個人資料，就記得要提高警覺。

Kubernetes 係一個用於容器編排嘅開源平台，中文名不詳，喺 Google 都唔太搵到，ChatGPT 就叫佢做「容器集群管理平台」。無論如何，大家通常都係叫佢 Kubernetes，或者 K8S——因為 K 同 S 中間有 8 個字母。 想知更多網安知識？立即免費訂閱 ！ Kubernetes 可以喺雲及數據中心，自動化咁部署、擴展同管理容器化應用程序，最初係由 Google 開發。佢可以協調及管理多個容器化應用程序嘅部署、擴展、運行，並且可以自動擴展同縮小應用程序嘅容量。打個比喻，Kubernetes 就好似一個工廠生產線嘅管理系統，用嚟協調、管理各種機器同工作人員。

SIEM，即安全信息與事件管理（Security Information and Event Management），係一種集成式嘅資訊安全解決方案，可以集成多個安全產品，包括防火牆、入侵檢測系統、漏洞掃描器等，喺一個平台上進行集中式的管理和監控，從而幫助企業或組織有效地管理安全事件。 想知更多網安知識？立即免費訂閱 ！ SIEM 主要嘅三個功能包括監控、分析及回應。「監控」即係通過分析日誌同網絡流量等數據，及時檢測到異常活動，例如未經授權嘅訪問、病毒攻擊等；「分析」即係 SIEM 可以自動分析同識別安全事件，根據唔同嘅安全威脅級別，進行優先順序排序；至於「回應」，就係 SIEM 可以自動發出警報，通知安全團隊或管理人員，並提供相關建議同解決方案，從而幫助企業或組織快速回應安全事件，減少損失。 不過，SIEM 需要專業嘅技術人員設置同管理，仲要不斷更新同升級，先可以應對不斷變化嘅安全威脅！

防火牆（Firewall），相信係最多人認識嘅網絡安全工具，隨住技術進步，防火牆亦不斷升級，其中一種新型技術就係 NGFW（Next-Generation Firewall）喇。 想知更多網安知識？立即免費訂閱 ！ NGFW 叫做新世代防火牆，又稱下一代防火牆、新一代防火牆、次世代防火牆等，可以進行深度封包檢查（Deep Packet Inspection），更精確地識別各種網絡攻擊，仲可以支援 VPN 技術控制、依據應用程序管理網絡流量，提高網絡使用效率同埋安全性。佢甚至可以分析網絡用戶行為，睇吓邊個用戶有古怪，又可以為用戶設置度身訂造嘅選項。 傳統防火牆主要依靠端口同協議等方式，進行流量控制，對於應用程序同網絡攻擊嘅識別能力相對較弱，容易被網絡攻擊者繞過；而相對之下，NGFW 就更為靈活，功能更強大同全面。

APT（Advanced Persistent Threat，進階持續性攻擊）係一種由高技術水平黑客實施嘅攻擊，通常針對特定目標，經過隱蔽而持久嘅潛伏，再綜合咁利用各種漏洞、攻擊技巧，慢慢咁入侵目標電腦，慢慢咁竊取目標資料。 想知更多網安知識？立即免費訂閱 ！ APT 背後通常都係有大大個黑客集團，最常見係因為商業或政治動機，針對特定組織或國家攻擊。佢哋會根據目標系統「客製化」攻擊手法，無論釣魚郵件、惡意軟件、社交工程等等大家耳熟能詳嘅方法，都有可能用到！ 傳統嘅被動式防禦機制，例如防火牆同防毒軟件，都有機會被黑客避開甚至利用，所以除咗要定期更新之外，最緊要都係自己提高安全意識呀。