2024 年香港網絡安全事故協調中心（HKCERT）處理的保安事故總數，已經超過 12,000 宗，創下歷史新高。然而，私隱專員公署與生產力促進局聯合公布的「香港企業網絡保安準備指數」卻顯示，本地企業的網絡安全準備，平均僅維持於「具基本措施」級別 ，可見各行業普遍未有足夠決心防禦日益猖獗的網絡攻擊。事實上，隨著人工智能（AI）的應用日漸普及，全球企業在 2025 年，將要面臨更大的網絡安全風險，所以環球雲端交付及網絡安全平台 Akamai 提醒各界在防範網絡攻擊措施方面，必須有更周全的考慮和更嚴格的執行。 GenAI令網絡攻擊更高效 Akamai 行政總裁兼聯合創始人 Tom Leighton 在早前的國際傳媒訪問中指出，目前仍屬發展初期的生成式人工智能（GenAI），對網絡安全的潛在影響力，已首先體現在攻擊者一方。黑客現可借助系統，訓練開發出非常複雜的惡意軟件和相關變種，成功逃避目標機構的防禦措施。此外，GenAI 還令非常逼真的深偽技術橫行，讓黑客輕易偽造聲音、影像和文字去假冒別人身分，並透過電郵、視像通話等不同媒介欺騙目標，提升攻擊的滲透率和影響範圍。 據 Akamai 專家團隊的預測，利用這類 AI…

影響社會經濟、民生及公共安全的《保障關鍵基礎設施（電腦系統）條例草案》，料最快一年多後生效。今次小編請來 Akamai 安全專家 Jocelyn Chan，深入剖析相關營運者面對的四項合規挑戰、建議三大策略，以及採用零信任（Zero Trust）網絡架構的四項優點，以加強保護機構或企業的敏感數據與網絡系統，符合將來的法規要求。 《保障關鍵基礎設施（電腦系統）條例草案》正被討論得如火如荼，並或於 2026 年生效，八大產業相關的機構和企業營運者，不但有責任保護好關鍵基礎設施安全，為核心電腦系統制定和實施安全計劃，將來更或要進行定期保安風險評估、獨立電腦系統保安審計、參加電腦系統安全演習等等，究竟應如何做好網絡安全規劃？ 四大合規挑戰 Akamai 東盟及大中華地區企業安全專家 Jocelyn Chan 解釋，條例目的是最大限度減少基本服務因網絡攻擊而中斷或受損的可能性。 不過，營運者要遵守條例要求，面對四大挑戰。首先，營運者未必能確定「甚麼」是至關重要的，即難以確定其系統是否屬於新例的定義範圍；而且要做定期風險評估、提交事件報告等要求，成本亦高昂。 若真的發生事故，營運者要回應勒索攻擊等事件，同時需遵守法規，也有一定難度和複雜性；最後是第三方供應鏈風險，因許多關鍵基礎設施依賴第三方供應商提供服務，要確保這些本身並無相同安全標準的供應商，去遵守法案嚴格的安全要求，也屬一項持續的挑戰。 Akamai倡做好「3A」策略 Jocelyn 建議營運者要做好三大方面措施，包括…

全球領先網絡安全及雲端服務商 Akamai 最近發布了最新的網絡安全態勢報告，主題為《應對安全威脅狂潮：金融服務業的攻擊趨勢》，報告揭示了金融服務業目前所面臨的網絡安全攻擊趨勢，以及由此帶來的嚴峻網絡安全挑戰。 在發布會議上，Akamai 資深解決方案技術經理馬俊（James Ma）對報告進行了詳細解讀，深入剖析了金融業遭遇巨大網絡安全挑戰背後的深層原因，並給予專業的應對策略及建議。 金融業成DDoS攻擊重災區 根據 Akamai 統計，金融業遭受的 DDoS 攻擊，已佔所有產業攻擊總量的 34%。James 表示，前三名遭受的攻擊量，約佔居總量的七成，顯示網絡安全攻擊事件日益聚焦在金融業。而金融業已是連續兩年成為 DDoS 攻擊的重災區。 數據顯示，這些攻擊數量隨時間的變化，與全球經濟體的金融活動，呈現正相關趨勢。而金融業遭受的 DDoS 攻擊數量與金融活動的密集程度，呈正相關關係。 在…

以全球領先的內容傳遞網絡（CDN）服務而聞名的 Akamai Technologies（下稱 Akamai），隨著市場需求的變化，由 CDN 業務擴展到網絡安全解決方案。Akamai 近日更與在香港具有 38 年歷史的分銷商 ACW Distribution (HK) Ltd（下稱 ACW）展開合作，共同建立多元化網絡安全產品組合，為客戶提供全方位保障，以應對未來不斷改進的法規。 Akamai 與 ACW 日前於中環舉辦聯合活動，宣布建立合作夥伴關係，場面非常熱鬧。 Akamai 副總裁暨大中華區總經理李昇（Sean…

數碼新時代來臨，API（應用程式介面）作為應用程式之間數據交換的主要渠道，使用量迅速增長，同時成為黑客主要攻擊目標。全球領先的雲端服務供應商 Akamai Technologies 亦預視到未來市場對 API 安全的需求，今年中以 4.5 億美元收購頂尖 API 安全公司 Noname Security。小編今次特意請來專家，詳細講解雙方整合至今，如何完善並擴充原有的產品功能及能力，為企業提供更安全可靠的 API 保護。 一個月多達48億次API攻擊 現時 API 在互聯網中廣泛被應用，物流快遞、網購、電子支付等平台都是常見的 API 應用例子。根據…

試想想，如果劍神張家朗爭奪衛冕奧運金牌一戰上，「決三劍」時直播訊號稍有延遲，作為觀眾的你，觀賞體驗定必大打折扣吧？未知你有否發現，很多圍繞著我們日常生活的平凡事，其實背後均與 ICT（資訊及通訊技術，Information and Communications Technology）行業急速發展息息相關。Akamai Technologies 香港、澳門及台灣區域總經理黃偉龍（Victor）入行逾 30 年，見證 ICT 行業多年變遷，由此所衍生的新事物和想像空間，讓他一直致力「Keep running」，Victor 坦言：「做呢一行，一定要有個不斷學習嘅心態。」 樂在工作　喜見新事物誕生 由撰寫程式開始，技術人員出身的 Victor，曾擔任 Pre-sales、Post-sales 等崗位，無論是應用程式（Application）還是基礎建設（Infrastructure）都曾涉獵過。Victor 憶述當初選擇念電腦科時，只是單純地基於興趣，從未幻像過電腦會為未來帶來如此翻天覆地的變化，「喺我讀書嘅年代，完全諗唔到將來會有個職業叫 YouTuber」。儘管當年所學習的程式語言（Programming…

全球領先的雲端服務提供商 Akamai 發現，API 正成爲攻擊目標，相關攻擊不但可能持續增加，更出現越來越多針對 API 設計的特定攻擊技術，因此企業需要採取多種保護措施。Akamai 最新網絡安全報告更揭示了 API 最新攻擊趨勢、講解組織需了解的新興法規及合規要求、如何建立 API 安全策略及實際案例等，值得組織或企業人員參考。 從設計角度來看，API 是數據管道。因此，一旦攻擊者通過漏洞利用或針對業務邏輯的攻擊等常用手段，實現未經授權的訪問，API 便可能將數據暴露給攻擊者。 2022 年，Gartner 預測 API 濫用和數據泄露到 2024…

Fortune 500 之中，就有超過一半企業採用 Akamai 的服務，包括金融銀行企業、醫療產業，更不乏媒體、OTT、遊戲公司等。最近 Akamai 收購了在 Forrester Micro-segmentation 報告中獲得 leader 的 Guardicore，更進一步鞏固其 Zero Trust 的翹楚地位。今次請來 Akamai 的港澳台灣區域總經理 Victor Wong，講講…

Cloudflare 最新公布，事隔三年 DDoS 流量攻擊的紀錄再被刷新，報告內指在今年 9 月內曾為客戶攔截了一次最高峰值達到每秒 3.8Tb 的攻擊，而且該次流量攻擊更持續 65 秒，要耗盡企業客戶的雲端運算及網絡資源，簡直易如反掌。 想知最新科技新聞？立即免費訂閱！ Cloudflare 表示這次 DDoS 攻擊並非單一事件，因為單在 9 月，公司已攔截了超過 100 次針對 L3…

Microsoft 的 Windows CryptoAPI 系統架構，再次被發現安全漏洞，雖然漏洞早於去年 8 月被堵塞，不過科技公司 Akamai 指，網絡上還有大量設備存在漏洞，而他們更已發布利用該漏洞的概念驗證（PoC），如繼續放任漏洞存在，將可讓黑客透過偽冒證書安裝各種惡意軟件。 CryptoAPI 是 Microsoft 為 Windows 作業系統加入的密碼編譯功能，可以用於加密或解密資料，以及驗證下載軟件的證書與開發者的證書是否一致，杜絕偽冒行為。不過，英國國家安全機構去年便發現 Windows CryptoAPI 存在漏洞（CVE-2022-34689），可讓黑客偽造軟件訊息中的 MD5 值，將惡意軟件成功假扮成其他可信機構推出的軟件，又或以中間人攻擊攔截收發的訊息及進行解密。…