企业资料外泄近年倍增 或因在家工作趋普遍 AI令黑客攻击成本更低

网络攻击事件近年频发，手法亦多样化，本港亦有不少机构成为「苦主」，去年9月份数码港、消委会相继遭黑客入侵，数码港更惨遭「撕票」，大笔资料遭公开至「暗网」，引发社会热议。Microsoft香港专业技术销售总监李宇轩接受本报访问时指出，自2022年11月以来，观察到资料外泄事件多了1倍，认为情况或与在家工作越来越普遍有关，而人工智能（AI）热潮亦令黑客发动网络攻击的成本更低，企业及用户需注重防范。

身份识别攻击占最多

疫后企业员工办公、民众的生活模式都有所转变，李宇轩指出，随着客户于网上处理投资及银行指示盛行、企业开始因应员工在家工作等因素，使企业需将各系统相连接，企业金融安全因此构成重大风险。当员工将未受管理的工作设备同步到受感染家庭设备时，其工作将使企业曝露于安全风险。他坦言，面对装置连接数目大幅增长，网络安全工程师需疲于奔命地逐一收集、分析及处理安全事件，稍有不慎便会让攻击者有机可乘，被窃取资料。

李宇轩引述2023年度自家企业的数码防御报告表示，最为常见的4大攻击类型分别是身份识别攻击（42%）、勒索软件威胁（29%）、网络钓鱼（25%）及商业电邮入侵（4%）。黑客攻击仍以上述几项主要手法为主。不过，随着AI技术发展，网络安全防护形势亦越发复杂，例如黑客会利用AI发出更多钓鱼邮件，令企业及个人面临的网络风险上升。

建议用多重身份验证

应对上述的网络攻击，李宇轩表示，用户可使用多重身份验证、存取网上资料时采用零信任原则、启用恶意软件防护程式、保持系统更新等措施等加以防范。企业层面方面，他建议金融服务业等应考虑采用企业级网络安全方案。

相关新闻：

免费索信贷报告助防骗 每月数千人登记 环联拟推加强版身份保护

---
《星岛申诉王》推出全新项目「区区有申诉」，并增设「我要赞佢」栏目，现诚邀市民投稿赞扬身边好人好事，共建更有爱社区。立即「我要赞佢」︰ https://bit.ly/3uJ3yyF

想睇更多精彩内容，请立即浏览「区区有申诉」活动专页，https://bit.ly/41hgS9E

《星岛头条》APP经已推出最新版本，请立即更新，浏览更精彩内容：https://bit.ly/3yLrgYZ