网络攻击事件近年频发，或与在家工作越来越普遍有关。

网络攻击事件近年频发，手法亦多样化，本港亦有不少机构成为“苦主”，去年9月份数码港、消委会相继遭到骇客入侵，数码港更惨遭“撕票”，大笔资料遭公开至“暗网”，引发社会热议。微软香港专业技术销售总监李宇轩指出，自2022年11月以来，观察到资料外泄事件多了1倍，认为情况或与在家工作越来越普遍有关，而人工智能（AI）热潮亦令骇客发动网络攻击的成本更低，企业及用户需注重防范。

身份识别攻击占最多

疫后企业员工办公、民众的生活模式都有所转变，李宇轩指出，随着客户于网上处理投资及银行指示盛行、企业开始因应员工在家工作等因素，使企业需将各系统相连接，企业金融安全因此构成重大风险。当员工将未受管理的工作设备同步到受感染家庭设备时，其工作将使企业曝露于安全风险。他坦言，面对装置连接数目大幅增长，网络安全工程师需疲于奔命地逐一收集、分析及处理安全事件，稍有不慎便会让攻击者有机可乘，被窃取资料。

李宇轩引述2023年度自家企业的数码防御报告表示，最为常见的4大攻击类型分别是身份识别攻击（42%）、勒索软件威胁（29%）、网络钓鱼（25%）及商业电邮入侵（4%）。骇客攻击仍以上述几项主要手法为主。不过，随着AI技术发展，网络安全防护形势亦越发复杂，例如骇客会利用AI发出更多钓鱼邮件，令企业及个人面临的网络风险上升。

建议用多重身份验证

应对上述的网络攻击，李宇轩表示，用户可使用多重身份验证、存取网上资料时采用零信任原则、启用恶意软件防护程式、保持系统更新等措施等加以防范。企业层面方面，他建议金融服务业等应考虑采用企业级网络安全方案。

---