網絡安全 Archives

2026網絡攻防預警　生產力局黎少斌：工作可外判責任不可外判

HKCERT 公布去年處理 9,500 宗網絡保安事故，按年激增 27%。生產力局首席數碼總監黎少斌預警，2026 年需重點防範「影子 AI」導致的數據外洩及供應鏈攻擊。隨著關鍵基礎設施條例生效，局方強調企業需落實 AI 治理，並嚴格審核第三方供應商的保安資質。

Check Point 發佈 2025 年第四季安全報告，指出隨著 AI 代理開始處理外部文件與工具，網絡攻擊手法已迅速演變。「系統提示洩露」成為首要威脅，黑客利用混淆技術及角色扮演繞過防禦。此外，透過外部文件發動的「間接提示注入」成功率顯著上升，成為企業來年須防範的重點。

CyberArk 發布 2026 年預測，指出隨著香港《保護關鍵基礎設施條例》生效，身份安全將成港企合規關鍵。報告警告 TLS 憑證有效期縮短至 200 日恐引發系統癱瘓，同時「影子 AI」及 AI 進入董事會決策層亦將帶來全新的身份治理與權限管理挑戰。

Cloudflare 早前發布第六份年度回顧報告，全面分析 2025 年的網絡運作狀況與安全趨勢。報告顯示，隨著人工智能（AI）技術的躍進及社會對數碼服務依賴加深，全球網絡流量按年增長達 19%。

HKCERT 發出聖誕網購安全警示，指出假冒購物平台及速遞通知詐騙激增。騙徒利用高度仿真網站及社交工程套取資料，更結合 Chrome 及 Apple 產品的最新系統漏洞進行攻擊。中心呼籲市民核實連結真偽，並立即更新裝置軟件以堵塞保安漏洞。

Cloudflare 發佈 2025 年第三季 DDoS 威脅報告，顯示攻擊總量按年大增四成。其中 Aisuru 殭屍網絡規模龐大，針對 AI 公司的攻擊流量單月急升超過三倍。此外，地緣政治局勢緊張亦令礦業及汽車業遭受更多網絡攻擊，亞洲地區繼續成為主要攻擊源頭。

AI 與自動化加速普及，未受控權限與影子 IT（Shadow IT）成為主要風險。SailPoint 指出企業需加強中央化身分與權限管理以提升整體保安能力。

CyberArk 推出首個專為 AI 代理而設的身份安全方案，強化特權控制與可視度，以應對企業在 AI 自動化加速下面臨的新型身份風險。方案支援代理全生命週期管理，協助企業確保安全與合規。