隨著繳税季節的來臨，公眾在準備提交稅務申報的同時，網絡犯罪分子亦可能會利用人為疏忽，通過各種網絡平台發起釣魚攻擊和詐騙活動。黑客可能透過偽造的稅務局網站和欺詐訊息，誘使用戶洩露敏感的個人或財務資料。因此，香港網絡安全事故協調中心（HKCERT）提醒公眾於繳税季節期間應小心注意網絡安全，尤其對透過釣魚網站要求提供個人數據，或要求立即採取行動的通訊應保持警惕。 想知最新科技新聞？立即免費訂閱！ 經電郵或短訊發送偽造通知 在繳税季節，假冒稅務局的釣魚網站成為網絡犯罪分子的常用手段。他們可能會通過電子郵件或短訊發送偽造的通知，聲稱你的稅務資料需要更新或存在問題，並要求你立即回應。這些詐騙訊息可能會包含一個惡意連結，將你引導至一個假冒的稅務局網站，要求你輸入敏感訊息，如身份證號碼、銀行賬戶訊息等。HKCERT 提醒公眾，稅務局不會通過電子郵件或短訊要求提供此類敏感訊息。 以下是假冒稅務局網站和謊稱來自稅務局的電子郵件的例子： 釣魚網站盜取稅務局標誌、eTax名稱和網址hkataxorevenu[.]com[/]hk。（HKCERT 提供圖片） 釣魚電郵同樣盜取稅務局標誌，以及用 Hong Kong SAR 等字樣來增加緊急性。（HKCERT 提供圖片） 如何識別和防範釣魚詐騙 為了保護自己免受這類詐騙的侵害，公眾在收到任何自稱來自稅務局的電子郵件或短訊時，應仔細核實發件人的身份和訊息的真實性。切勿點擊任何可疑的連結或下載附件，尤其是來自不明來源的郵件。若對訊息的真實性有疑問，請直接聯繫稅務局或相關機構進行確認。 保護個人訊息和財務安全至關重要，以下是 HKCERT 的一些建議： 不要查閱被瀏覽器標示為可疑的網站和不應點擊任何不明來歷的連結，例如來自搜尋引擎的廣告等。檢查瀏覽器上所顯示的網址域名有否可疑，惡意的網址域名帶誤導性或與所聲稱機構名稱不符。使用瀏覽器的反釣魚功能來幫助阻止釣魚攻擊，這些功能可以分析網址並在偵測到釣魚網站時彈出警告頁面。當收到可疑的電子郵件或即時訊息時，請務必通過官方渠道核實詳細訊息。切勿在不明來源的網站或向未知發件人提供上個人資料或登入密碼。若網站並非使用…

通常大型機構會儲存大量敏感數據，確保這些數據的安全尤其重要，而採用特權賬號存取管理（Privileged Access Management，簡稱 PAM）則是提升整體安全最有效手段之一。wepro180 今次特意找來本地大型金融機構的資訊安全主管 Kelvin Wong，與大家分享選擇 PAM 解決方案時的經驗與心得，並歸納出 7 個要點。 Kelvin表示，去年為公司完成了 IT 基礎設施的整體遷移，並建構了全新的核心系統。過程中，他們選擇了一款新晉的 PAM 產品，不但通過滿足監管要求，更顯著提升了系統的安全性和營運效率，當時主要考慮了以下 7 個重點： 一、產品功能與設計 在PAM產品要求方面，重點是必須夠兼容性、安全性和穩定性。…

在數碼轉型浪潮中，資訊安全的挑戰與日俱增。有市場報告預計在 2025 年，全球會有超過 500 億部設備連接互聯網，可以想像網絡安全的覆蓋面有多廣闊及複雜。不過，只要做好以下四大防護，便可以建立「數碼護城河」，無論是對內抑或對外，都可以阻止攻擊發生。 想知最新科技新聞？立即免費訂閱！ 近年不少調查數據均顯示網絡攻擊的數量及造成的損失都有升無跌，在攻擊數量方面，自從 ChatGPT 等生成式 AI 面世，網路釣魚攻擊便暴增了4,151%！在損失方面，最新統計亦顯示平均每宗資安事件都會造成高達 480 萬美元的損失，較去年上升 10%。企業若要遠離網絡攻擊，便要參考如何做好四大防護工作。 風險管理框架 有效的風險管理框架不僅能夠迅速應對突發事件，還可以主動識別弱點和降低漏洞風險。全面的風險管理策略應以保護關鍵業務和數據私隱為核心，當中必須具備透明度，掌握數據的儲存位置、存取者的身份及適當分配權限，時刻以「零信任」和「設計安全」為原則，持續評估風險和保持靈活的思維。另外，要確保快速應對入侵事件，必須設立事故響應團隊，並清晰指定主要聯絡人及各部門的職責。高層管理人員如 CTO、CIO 和 CISO 須互相協調目標，定期評估資安計劃，良好的溝通和共享威脅情報有助於提高應對能力。…

調查顯示，96% 的勒索軟件攻擊針對備份，隨著數據量激增，企業明顯需要一個更安全、高效和靈活的雲端存儲解決方案。今次小編介紹的 Veeam 雲端備份和災難恢復解決方案，具備全面數據加密、不可變備份等功能，為敏感數據提供多一層的保障，正能滿足企業相關需求。 Veeam Data Cloud Vault 安全雲端存儲，是由雲端數據管理備份解決方案供應商 Veeam 於 2024 年 6 月 4 日正式推出，專為數據保護而設計，旨在為企業提供一個安全、高效及可靠的備份數據存儲方式，同時滿足遠程儲存和合規需求。 存儲即服務　符合零信任原則 方案屬於「存儲即服務」（StaaS）產品，用戶毋須自行設計、部署和管理雲端或實體存儲基礎設施下，即可輕鬆存儲、管理和訪問數據，更符合零信任原則。 它不但提供高度安全、靈活及合規的雲端存儲功能，專注於數據保護與災難恢復，更具備全面數據加密、不可變備份（Immutable…

網絡安全是一個充滿變動的行業。新趨勢、新技術以及新手法正以驚人的速度重塑著整個行業的格局，這也使得跟上時代的步伐變得極具挑戰性。邁入 2025 年，應用程式和 API 安全的重要性從未像現在這樣明顯。2024 年，API 鞏固了其作為數字創新核心支柱的地位。然而，API 採用率的激增也擴大了攻擊面，其中有 27% 的 API 攻擊針對業務邏輯漏洞，比前一年增加了 10%。作爲現代企業營運的核心驅動力之一，數據保護也將繼續成為 2025 年企業的首要關注點。 數據安全展望 全球數據隱私法規趨勢 根據聯合國貿易與發展會議（UNCTAD）的統計，目前全球 80% 的國家已經制定或正在推動數據保護與隱私相關法規。這些法規要求數據必須在特定的管轄範圍內儲存和處理，以應對與國際執法相關的風險。雲服務供應商和企業必須遵守當地的數據主權法律，同時企業必須在新系統和應用中做到「隱私保護融入設計」。比如，2024…

蛇年來臨，對企業和數碼領袖而言，現時不斷演變的數碼環境，無疑帶來了無限的機會，如何應對未來挑戰，以充分發揮新技術的潛力，亦是至關重要。Equinix 香港區董事總經理韓祖恩分享了 2025 年影響香港科技基礎設施的四大趨勢，並指出私有 AI、網絡安全、邊緣運算及混合多雲，將成為 IT 策略的關鍵。 想知最新科技新聞？立即免費訂閱！ 趨勢一：採用混合模式進行AI部署 結合私有AI基礎設施 香港政府積極推出多項運用人工智能（AI）技術的公共服務，包括使用本地訓練的生成式 AI 處理文件，同時確保重要文件經人工審核；亦推出 30 億港元的 AI 資助計劃，以推動和發掘 AI 在香港的潛力。 公有雲中的大型語言模型（Large…

踏入 2025 年，主導科技發展的技術估計仍是人工智能（AI），雖然 AI 有助提升網絡安全的格局，但亦為網絡罪犯帶來更強大及方便的力量，對企業和機構造成莫大威脅。而在 AI 帶來的網絡安全威脅中，專家認為主要表現在以下幾個方面，管理者必須及早認清弱點，防患於未然。 想知最新科技新聞？立即免費訂閱！ 首先在勒索軟件方面，專家指在 2025 年，這種攻擊手法不再局限於加密數據或勒索金錢，而是逐漸演變為一種系統性破壞的工具。未來的攻擊還可能會專注於刪除或篡改機密數據，破壞數據的完整性，例如黑客有可能篡改醫療記錄，或者跨國銀行的財務數據等，比起單純導致金錢上或營運中斷所帶來的損失，新的攻擊方法還會危害生命，又或令公眾對金融機構失去信任，造成更大的威脅。 而在攻擊方面，去年勒索軟件出現了許多新技術，大大提升攻擊的複雜與多樣化，例如新的攻擊已顯示黑客會濫用合法工具，並在最後階段才引入惡意軟件，而這些攻擊都可以透過 AI 和自動化技術，實現更快及精準的攻擊。 另一個 AI 帶來的影響，在於黑客可用來設計高針對性的網絡釣魚攻擊、開發先進的惡意軟件，以生成式 AI 為例，早前香港一間跨國企業的員工便遭受深偽技術（deepfake）所騙，令公司損失兩億港元，專家警告這種技術將會發展得愈來愈成熟，讓網絡罪犯可以輕易繞過身分驗證系統，或散播錯誤訊息。 第三個…

2024 年香港網絡安全事故協調中心（HKCERT）處理的保安事故總數，已經超過 12,000 宗，創下歷史新高。然而，私隱專員公署與生產力促進局聯合公布的「香港企業網絡保安準備指數」卻顯示，本地企業的網絡安全準備，平均僅維持於「具基本措施」級別 ，可見各行業普遍未有足夠決心防禦日益猖獗的網絡攻擊。事實上，隨著人工智能（AI）的應用日漸普及，全球企業在 2025 年，將要面臨更大的網絡安全風險，所以環球雲端交付及網絡安全平台 Akamai 提醒各界在防範網絡攻擊措施方面，必須有更周全的考慮和更嚴格的執行。 GenAI令網絡攻擊更高效 Akamai 行政總裁兼聯合創始人 Tom Leighton 在早前的國際傳媒訪問中指出，目前仍屬發展初期的生成式人工智能（GenAI），對網絡安全的潛在影響力，已首先體現在攻擊者一方。黑客現可借助系統，訓練開發出非常複雜的惡意軟件和相關變種，成功逃避目標機構的防禦措施。此外，GenAI 還令非常逼真的深偽技術橫行，讓黑客輕易偽造聲音、影像和文字去假冒別人身分，並透過電郵、視像通話等不同媒介欺騙目標，提升攻擊的滲透率和影響範圍。 據 Akamai 專家團隊的預測，利用這類 AI…

AI 普及為黑客提供全新的攻擊手段。Palo Alto Networks 香港及大灣區董事總經理馮志剛 Wickie 表示，2024 年由 AI 所引發的網絡攻擊數字急增，未來企業必須更加重視這些潛在威脅，他同時預測，網絡從業人員於 2025 年面臨的五大趨勢，以及不可不知的安全威脅。 想知最新科技新聞？立即免費訂閱！ Wickie 指出，這些趨勢旨在幫助機構為未來的穩定發展做好準備，並制定有效的安全策略，當中包括： Deepfake 成為主流威脅 在亞太地區，深度偽造（Deepfake）技術已被用作於不法用途。曾經有騙徒利用 Deepfake 技術，在視訊會議中假冒香港工程公司的高層，欺騙其職員匯款，導致損失數百萬美元。…

香港網絡安全事故協調中心（HKCERT）總結去年香港網絡安全狀況，並發布 2025 年網絡安全預測，指供應商安全性不穩及 AI 生成內容被騎劫，將成本港網絡安全主要風險；並發布物聯網數碼顯示屏保安研究報告，顯示數碼顯示屏或成攻擊目標，這種新型保安漏洞，正時刻威脅企業及個人安全，情況值得關注，各界應做足保安措施，防患於未然。 想知最新科技新聞？立即免費訂閱！ HKCERT 日前舉行「香港網絡安全展望 2025」暨「物聯網數碼顯示屏保安研究報告」傳媒簡介會，指出 2024 年共處理 12,536 宗保安事故，其中網絡釣魚佔整體個案超過一半（7,811 宗，佔 62%），對比 2023 年上升 108%，數字錄四位數增加（共增加 4,059 宗），情況為五年來最嚴重。…