網絡安全 Archives - Page 5 of 8

Google Cloud Security：UNC攻擊威脅組織崛起

《M-Trends 2024》公布全球「平均停留時間中位數」（Dwell Time），即由系統被入侵至黑客發動攻擊的時間長度下跌，但這不等於用戶保安意識提升，而是攻擊者正在不斷改善入侵的方法與效益，以求盡快藉攻擊獲利。

AWS 生成式 AI 創新中心副總監 Francessca Vasquez 指出，環球企業雖然對 GenAI 擁有巨大興趣，但現時未必有足夠的人才與資源推進相關項目。由該公司提供的 Amazon Q 服務與框架，能在自動化科技上提供幫助，協助多個企業流程。

過去 IT 保安業界在產品架構設計上持續演進，已由基本防火牆與防毒軟件，逐漸步向以雲端與人工智能（AI）為中心的防衛平台。過去 24 年 Fortinet 持續以 FortiOS 為中心的產品策略，最近亦推出 7.6 版本更新。

今次零日漏洞識別為 CVE-2024-4671，是針對 Google Chrome 內 Visual 組件中的「use-after-free」漏洞。黑客可以利用此漏洞以用戶權限執行任意程式碼，成功後可在系統內執行任意程式碼進行惡意攻擊。

當 GenAI 遇上網絡保安管理時，很大機會出現無法預計的問題與局面。Check Point 透露快將會推出目前未有廠商提及，預計能針對 Web3 的智能保安解決方案，當中包括智能合約與日常交易的保護。

Green Radar 早前公布 2023 年《GRETI》（Green Radar Email Threat Index）調查結果，其年度指數為 69.7 分，數字較上年度的 66.5 分更高。該公司服務營運副總裁李祟基（Francis）指出，去年有多個與電郵攻擊相關的進化，情況令人感到擔心。

香港寬頻早前與 Green Radar 合作，一共邀請達 10 間社會營利組織參與釣魚電郵演習，結果發現有 10.7% 的僱員有點擊有害連結，比全球平均的 5.5% 為高。

網絡保安的場景與應用方式不停改變，採用人工智能（AI），以至進一步以生成式 AI（GenAI）協助提升運作效率。Microsoft Copilot for Security 早前已進入先導計畫應用階段，微軟會在 4 月起於全球市場公開正式推出。