域名搶註（Cybersquatting）係一個互聯網領域嘅現象，指有啲人會搶先一步，去登記含有著名企業商標嘅網域名稱，而呢啲人又叫做「網絡蟑螂」。 想知更多網安知識？立即免費訂閱 ！ 每個網站域名都係獨一無二嘅。網路蟑螂通常會註冊大量有潛在價值嘅域名，等有需要嘅公司或個人出價，從而轉售賺錢。有啲網路蟑螂就會將註冊嘅域名，用嚟濫發垃圾郵件、釣魚網站、或者其他非法用途。 好似早排有網絡安全公司發現，同 ChatGPT 相關域名嘅每月註冊量增加咗 910%！雖然啲網站暫時不含惡意內容，但萬一被濫用時，威脅就會隨之而來。 域名搶註行為本身唔犯法，不過好多時都會牽涉到侵權問題。當然，如果係用虛假、欺詐等手段搶域名，或者用域名嚟進行非法活動，例如釣魚網站，咁就犯法喇。

SLA，即係 Service Level Agreement，中文名可以叫做服務等級協定、服務水平協議、服務水準協議等，係一個 IT 界入面好常聽到嘅詞語。 想知更多網安知識？立即免費訂閱 ！ SLA 其實係一個合約、係雙方之間嘅協議，呢個協議主要係為咗確保一個 IT 服務商（例如網絡供應商）同客戶之間有一個明確嘅服務標準同保證。SLA 可以確保 IT 服務商提供嘅服務，符合客戶嘅需求同期望，同時亦要保證服務商有一個具體嘅責任。佢會明確定義服務商提供嘅服務範圍、可用性、回應時間同修復時間等，對客戶同供應商嚟講都好重要。 一般而言，SLA 都會設定指標，例如服務商需要保證系統嘅可用性達到 99.9%。如果服務商冇做到呢個指標，佢就需要承擔一定嘅責任，例如賠償。 就以上述 99.9%…

字典攻擊（Dictionary Attack）係一種網絡攻擊手段，目的係透過暴力破解密碼，獲取未經授權的訪問權限。呢種攻擊方法係透過使用一個包含常用密碼、字母、數字等嘅列表，即所謂嘅「字典」，嘗試所有可能嘅密碼組合，直到搵到正確密碼。 想知更多網安知識？立即免費訂閱 ！ 字典攻擊係一種相對簡單嘅攻擊手段，因為大多數人都會選擇容易記住嘅密碼，例如生日、名字、常見詞語等等。攻擊者可以透過調查用戶嘅社交媒體賬戶、網上論壇、網站等，獲取更多有關用戶嘅個人資訊，以猜測用戶可能使用嘅密碼。字典攻擊亦可以透過使用特殊的軟件，將字典列表與自動化程序結合使用，快速地進行攻擊。 所以，為咗防止字典攻擊，大家嘅密碼要複雜、唯一兼難估，記得要成日改密碼，唔好喺多個網站上用相同嘅密碼呀！

Anonymous（匿名者）可說是全球最知名的跨國黑客團體，他們並無明確的首腦及規條，自稱並非組織，主要目標是保護網上自由及私隱，展現個人信念。 想知更多網安知識？立即免費訂閱 ！ Anonymous 於 2003 年成立，起初於美國知名貼圖區「4chan」出現。成員在網絡上以匿名方式行動，需要出席公眾場合時，便會帶上電影《V煞》面具。他們的行動包括DDoS、網絡釣魚、入侵系統等，目標通常是政府、企業或權威組織，行事帶有黑客行動主義風格。 2006 年時，Anonymous 在對抗山達基教時一戰成名。 成名之戰 山達基教是一個新興宗教，著名演員湯告魯斯為其中一個信徒，雖然在美國為合法宗教，不過由於該教會涉及不少負面新聞，如服務費用高昂、監控信徒等，因此有部分國家（如法國）甚至視山達基教為邪教。 當時湯告魯斯為山達基教拍攝訪問片段，聲稱將自己完全奉獻予教會，整個片段被上載到 YouTube，引來大量網民批評及惡搞。一直被指以跟蹤及滋擾等方式封殺批評者的山達基教，以法律手段要求網民停止侵犯版權，卻反而激發網民還擊。早前已跟山達基教素有嫌隙的「4chan」網民，遂以「Anonymous」身分拍片向山達基的領袖宣戰，其名句亦由此而來： 「We are Anonymous, we are legion,…

黑客行動主義者（Hacktivist）一般以「政治理念」為目標，透過網絡攻擊引起政府及大眾注意，目的係揭露唔公平嘅事、反對權威、保護私隱，確保人民可以得到公開同透明嘅資訊。 想知更多網安知識？立即免費訂閱 ！ 佢哋嘅行動包括利用DDoS攻擊某啲網站或系統，抗議政府嘅政策或行為；又或者係入侵系統電腦，從而得到機密文件或敏感資料。全球知名嘅黑客組織 Anonymous（匿名者），就係其中一個帶有黑客行動主義嘅組織。

ZTNA（Zero Trust Network Access，零信任網絡存取）係一個網絡安全架構，主要用於保護企業網絡，核心理念係唔信任任何網絡用戶或設備，個人要經過驗證先可以進入網絡。 係咪覺得同之前講過嘅零信任安全架構（Zero Trust Architecture）好似呢？佢哋係兩個相關但唔同嘅概念，ZTNA 就係其中一個實現零信任安全架構嘅方法。 想知更多網安知識？立即免費訂閱 ！ 傳統嘅網絡安全模型係基於防禦線，即企業內部網絡嘅內部用戶可以自由進入網絡，但外部用戶要進入網絡嘅時候，就要經過一個防火牆嘅檢查，如果符合條件，就可以進入網絡。但係傳統模型嘅問題係，一旦有人進入網絡之後，佢就可以自由咁攻擊企業內部嘅系統同資料。 而 ZTNA 就解決咗呢個問題，佢唔單止要求外部用戶經過驗證先可以進入網絡，內部用戶同樣都要接受驗證，而且每個用戶嘅權限都會限制到佢所需要嘅範圍。咁樣就可以有效地控制用戶進入網絡嘅權限，減少網絡攻擊嘅風險。 ZTNA 通過雲端安全閘道服務，控制用戶嘅訪問權限，並且檢查每個用戶嘅身份驗證。當用戶想要進入網絡嘅時候，呢個服務會先進行驗證，確定用戶身分係合法嘅之後，先會允許用戶進入網絡，更可以根據用戶嘅設備、位置、安全狀態等多個因素，限制用戶嘅訪問權限，從而保障企業網絡嘅安全。

NDR（Network Detection and Response，網絡偵測與回應）係一種資訊安全技術，主要用嚟偵測網絡上嘅威脅同攻擊行為，可以提高企業對於網絡威脅嘅應對能力。 想知更多網安知識？立即免費訂閱 ！ 傳統上，企業通常會使用入侵偵測系統（IDS）或入侵防禦系統（IPS）嚟偵測網絡上嘅威脅，但呢啲系統，通常只係偵測網絡流量，無法提供詳細嘅事件分析同回應，所以就有 NDR 嘅出現喇！ NDR 技術主要分成三個部份：偵測、分析、回應。偵測包括收集網絡流量、分析流量嘅特徵等；分析會將收集嘅資料分析同比對，以確定係咪有威脅或攻擊行為；最後，回應會根據分析結果，自動啟動應急計劃，例如關閉受感染嘅網絡、強制登出帳號等。 NDR 技術有以下好處： ．更全面嘅監控網絡流量，減少漏檢可能性 ．發現傳統 IDS 或 IPS 漏檢嘅攻擊行為 ．提供更詳細嘅事件分析同回應，有助企業更好嘅了解威脅情況，同時改善嘅應對策略…

供應鏈攻擊（Supply chain attack）近年時有發生，簡單講，即係當黑客發現某公司嘅防線好強，好難攻破時，會轉而由佢哋嘅供應商嘅系統入手。 想知更多網安知識？立即免費訂閱 ！ 黑客可以用常見嘅方法去攻擊供應商，例如偽造電郵、攻擊網站、入侵供應商嘅雲端服務、社交工程等，藉此偷走公司機密資料。作為一間公司嘅話，你嘅合作廠商、用緊嘅軟體供應商（如 Office、Adobe、ERP）、任何有可能接觸到你公司系統嘅組織，都有可能成為黑客目標。 所以，唔可以淨係注重自己嘅防線，仲要留意自己嘅供應商，加強對供應商嘅管理、實施多層次嘅安全控制措施、定期做安全評估、測試同應急 rehearsal。當然，企業都應該要加強員工嘅安全意識教育啦！

DLL 側載攻擊（DLL Sideloading）係指透過某啲攻擊方法，將惡意 DLL 檔案注入進一啲正常應用程式入面，從而令佢哋執行惡意程式。呢個手法非常有效，一直都係 Windows 同其他安全工具多年嚟都解決唔到嘅棘手問題。 想知更多網安知識？立即免費訂閱 ！ DLL 全名係「Dynamic Link Library」，係 Windows 操作系統中常用嘅一種檔案類型，亦係系統中非常重要嘅一部分，好多應用程式都需要使用 DLL 檔案嚟實現各種功能。 而 DLL Sideloading…

SASE（Secure Access Service Edge，安全訪問服務邊緣）係指一種現代網絡安全架構，基於雲端而設計，將網絡安全同網絡邊緣功能整合到一個平台，更安全、更簡化、更集成。 想知更多網安知識？立即免費訂閱 ！ 上次就同大家介紹咗 SD-WAN，其實 SASE 正正就係 SD-WAN 嘅下一步。事關 SD-WAN 可以畀分支地點直接存取雲端，會增加網絡嘅總攻擊面，為咗解決呢個問題，就有 SASE 嘅出現。 SASE 包括多種技術，例如 VPN、SD-WAN、安全 Web…