網絡保安廠商 Fortinet 早前慶祝成立 25 周年,該公司香港區總經理馮家健(Micheal,上圖左)指出在 2026 年起,包括新世代防火牆(NGFW)、SASE 在內的安全網絡(Secure Networking)的市場規模與份額,已經越過傳統網絡產品,他指出目前 AI 已包涵在多於 40 個產品之中,並取得超過 500 個專利。
Fortinet 亞太區產品管理副總裁兼區域首席技術官陳智輝(Jack,上圖右),則引述該公司年度研究報告指出多個互聯網網絡安全新趨勢,其中一個例子為黑客入侵的目標,並不是對用戶使用中的系統有興趣,而是資取取登入憑證(Credentials),其目標包括針對 SIP、RDP 伺服器,以至 OT 與 IoT 的設備。他強調後者一般為簡體的終端設備,難以安裝防毒軟件與網絡保安應用,企業在架設上需要觀察有異動的網絡流量。
他指出 AI 相關的網絡犯罪越來越多,黑客採用比社交工程更高明的手段,包括假扮企業管理層的通訊電郵甚至是聲音,用以取得交易授權等的權限,就算是 IT 保安的業內人士亦未必能夠即時辨識。他建議設有 CISO 或網絡保安專職能的企業,需要訂立流程減少包括員工在使用 SharePoint等常見辦公室應用時,相關數據外洩的風險。
