近年來，DDoS（分散式阻斷服務）攻擊已經成為網絡安全領域中的一個主要挑戰，其特點是利用大量的流量攻擊目標網站，從而使網站無法正常運行，影響網站的可用性和穩定性，許多網站和企業都成為攻擊目標，造成嚴重損失和影響。 因此，提高網站的安全性成為了必要的措施，以應對未來的潛在挑戰。究竟什麼是 DDoS，其工作原理和攻擊類型是如何，我們又如何應對？本文將帶您一探究竟。 什麼是DDOS DDoS 代表分散式阻斷服務攻擊，是一種具有惡意性的網絡攻擊行為。DDoS 攻擊最早可以追溯到 20 世紀 90 年代末，攻擊者利用大量請求淹沒目標網站或伺服器，導致其無法應對這些請求而陷入癱瘓。 根據資安公司 F5 Labs 調查，近年來，DDoS 應用層攻擊（Application Attacks）呈上升趨勢，增長了 165%；峰值帶寬（Peak Bandwidth）自 2020…

DICT 數智通訊服務供應商中信國際電訊 CPC（以下簡稱 CPC）早前舉辦了其年度 Solutions Day 2023 ，延續以 Sparkling Biz Matters 為主題，從雲端、網絡、人工智能、信息安全及可持續性五大範疇，邀請了業內專家和不同行業領導者就全球數碼創新趨勢、最新科技及營運經驗，相互交流創意思維，幫助企業更精準地部署數碼轉型之路。 重視生態圈構建 交流平台激發創新思維 CPC 行政總裁 Brook Wong 首先為大會致開幕辭，他表示此次年度聚會非常特別，除了是他首次代表公司主持此次盛事，更是這三年間業界仝人首次可以在解除所有防疫措施的環境下聚首一堂，面對面交流經驗及技術，探討創新科技等關鍵議題。他同時指出企業的數碼轉型在 2023…

由OpenAI研發的 AI 聊天機械人 ChatGPT 風頭一時無兩，Microsoft乘勢推出企業級 GPT 功能。香港企業即日起可運用 Microsoft Azure OpenAI 服務，內含全球最先進企業級 AI 模型，猶如一本「百科全書」，協助企業以 AI 為副手，提升營運效率。 想知最新科技新聞？立即免費訂閱 ！ Azure作為 Microsoft 雲端平台，與…

以網絡罪案為主題的港產片《斷網》，集合三大金像影帝，劇情講述黑客在網絡世界中洗黑錢，牽涉不少網絡保安技術及用語。橋段在現實中是否可行？還是只是戲劇效果？小編請來業界專業人士、網絡安全供應商Palo Alto Networks香港及澳門地區總經理馮志剛（Wickie Fung），為讀者破解七大迷思！ （注意：下文含有劇透） 想睇更多業界訪談？立即免費訂閱 ！ 1．安裝 17 個防火牆防禦加倍？ 劇情簡介：郭富城為取得罪證而駭入林家棟的電腦，但其電腦卻安裝了 17 個防火牆，令駭入過程相當困難。事實上，安裝多個防火牆，又是否代表防禦力會大幅提升呢？ 「如果呢個廠家擋唔住，第二個廠家都擋得住」，Wickie 指這是比較舊有的概念，有不少客戶（例如銀行）以為安裝多重防火牆、獲多幾個廠家保障，分散投資便能有效抵禦網絡攻擊，但實際上是不可行的。 因為防火牆之間可能會 Crash，而且安裝了多重防火牆，也不代表擁有多重防護。以安裝了 17 個防火牆為例，如果偵測或保護機制相類似，這並不是 Multi-layer，反而出事時會令事件更加複雜，「17…

近來全城熱玩 AI 聊天機械人，同一時間，黑客亦積極利用 AI 工具生成破解軟件教學影片，然後將影片上載至盜用的人氣 YouTube 帳戶，誘導網民下載及安裝資料盜竊惡意軟件如 Raccoon、RedLine 和 Vidar 等。數字顯示每小時都有 5 至 10 條新影片上載，可見用 AI 生成認真方便又快捷。 想知最新科技新聞？立即免費訂閱 ！ 隨著OpenAI推出…

網絡安全公司 Sysdig 為客戶調查一宗入侵事故時發現，黑客利用客戶的 AWS 雲端應用服務設定漏洞，乘機在雲環境安裝挖礦程式，更進一步利用 call API 功能取得帳戶登入資料，繼而入侵至受害企業的雲端架構，最終盜取近 1TB 機密資料。雖然大家都趕著數碼轉型，但如未充分理解安全盲點就移雲，好易出事。 想知最新科技新聞？立即免費訂閱 ！ 近年不少企業都趕忙數碼轉型，採用更多雲端服務，不過，由於現有的 IT 員工未必熟悉雲環境，因此在設定上有可能出現安全漏洞。Sysdig 早前處理一項網絡安全事故，發現入侵的黑客非常熟悉雲環境，令他們可以憑著客戶一個對外開放的雲端應用服務漏洞入侵，而且更滲透至雲端架構，盜取到大量機密資料。 專家解釋，黑客首先入侵了客戶在 AWS 上掛載的 Kubernetes，並在內裡安裝了一個挖礦程式。之後黑客便利用特製程式碼取得企業其中一個帳戶登入資料，再以…

對企業來說，勒索軟件及商業電郵詐騙（BEC）是造成最多金錢損失的網絡攻擊，前者可導致業務停頓，並因數據外洩對商譽造成重大打擊，後者則大多只涉及金錢詐騙，但視乎受害者的職位，被騙金錢也可以百萬美元計。Microsoft 365 Defender 的人工智能技術，卻可在數以百萬計的網絡傳輸中，識別出可疑的活動，大大減低企業的損失。 想知最新科技新聞？立即免費訂閱 ！ 網絡安全專家指出，由於 BEC 可以完全不用高超的入侵技巧，黑客最多只須購買企業話事人或管理層的電郵帳戶，就可通過社交工程技術，令下屬對金錢轉帳指示信以為真，因此頗受低技術黑客歡迎。 現時 BEC 攻擊的執行難度日漸變得簡單，以往黑客為了提高電郵或訊息內容的可信度，可能要聘請能撰寫目標企業常用語言的人士來幫忙，但在人工智能翻譯的發展下，已可自行完成。 舉例說，BEC 集團 Mandarin Capybara 便利用這項技術，將詐騙電郵的內容翻譯成多國語言，成功騙取多間企業。另外，由於現時幾乎所有人都在使用社交平台，黑客亦更容易通過平台，了解目標企業的架構及人事關係，更精準地以上司身分向掌財務大權的員工發出指示，減低漁翁撒網令企業起疑的風險。 正因現時網絡攻擊愈趨先進及複雜，Microsoft 365 Defender…

中小企的資訊科技（IT）資源緊絀，亦未必清楚企業的網絡安全狀況，以為自己不會成為黑客的攻擊對象，一旦遭受網絡攻擊，隨時損失慘重。香港生產力促進局（生產力局）特別為中小企度身訂造一項「網絡安全驗身」服務，以國際認可網絡安全標準提供全面針對網絡安全的評估服務，讓中小企了解業界網絡安全基準與差距。生產力局並提供一系列「對症下藥」的解決方案或培訓建議，協助中小企全面分析企業的網絡安全情況，找出改善空間。 生產力局去年 11 月公布的「HKT 香港企業網絡保安準備指數 2022」調查，總共訪問了 367 間企業，其中逾八成屬中小企。結果顯示，65% 受訪企業過去 12 個月內曾遇到網絡安全攻擊，較前一年上升 24%；此外，48% 企業指欠缺網絡保安支援及管理人手，為最大網絡保安管理挑戰。 逾200評估項目　只需兩天 面對層出不窮的網絡保安挑戰，加上 IT 人手不足的兩面夾擊，中小企必須先了解自身網絡安全狀況。有見及此，生產力局推出「中小企網絡安全及私隱成熟度評估」服務，當中包括四節共 16 小時的一對一評估工作坊，需時約兩天，包含逾 200…

網絡攻擊者不斷尋找及利用新漏洞發動攻擊，規避檢測的手法更層出不窮，令目標避無可避。為協助企業解除各種威脅，網絡安全公司 Palo Alto Networks 推出最新版 PAN-OS 軟件 PAN-OS® 11.0 Nova，不但能阻止多 26% 零日惡意軟件，偵測多 60% 植入攻擊，更增加逾 50 項創新功能，大幅提升網絡安全保障。想領先攻擊者一步，記得參加 3 月舉行的網上或實體活動，未雨綢繆應對零日威脅。 是次活動將於 3 月…

隨著雲端普及化，簡化雲端安全防護的能力相當重要。網絡安全解決方案供應商Check Point為 Check Point CloudGuard 雲端原生應用保護平台，加入風險管理引擎及一系列新功能，採取預防為主、易於管理的雲端安全方案。有助簡化企業內部協作，聚焦重要威脅，最大限度地降低網絡安全的複雜性，從而減少威脅。 想知最新科技新聞？立即免費訂閱 ！