search for: ddos

2008 年的金融海嘯為全球金融業敲響了警號，引發一連串的規管和更新過時的法例以防同類事情再次發生。但數年過後，似乎又有其他的威脅逼近，而且來得更頻繁、更持久。

最近有多間本地旅行社遭黑客勒索，反映網絡安全問題仍然嚴峻。香港生產力促進局亦預測，以榨取金錢為目標的網絡攻擊，如勒索軟件、DDoS、入侵提款機等，會在今年持續上升。他們亦指，不法分子透過供應鏈攻擊企業的情況可能會在今年開始變得普及。

雖然勒索軟件攻擊已成常態，但「盈利能力」未必很高，畢竟受害人未必屈服，而即使屈服的人，亦可能因繳交贖金過程繁複而卻步。如果黑客改為騎劫電腦安裝 miner，會否是一條更好財路？

數碼轉型已成為不少企業的目標，當中添置伺服器是重要的一部分，但期間會遇到不少挑戰，例如是網絡攻擊和應用程式開發等。Hewlett Packard Enterprise（HPE） 的 Gen10 伺服器便以安全、敏捷和成本控制為主打，讓企業更有效實踐其 IT 策略。

Akamai 剛發表 的2017 年第三季《互聯網現況 / 安全報告》顯示，網絡應用程式攻擊次數按年急升近7成；而美國仍是互聯網大國，無論被攻擊抑或攻擊次數均為榜首。

Juniper Networks 早前發表資安調查報告，了解企業及 IT 專業人員的安全顧慮，發現數據外洩是機構最大的安全顧慮，其次為釣魚攻擊和勒索軟件。Juniper Networks 安全方案架構師梁定康表示，企業普遍反映正面臨網絡攻擊比安全工具發展得更快的問題，而投資次世代防火牆亦成為他們未來三年 IT 預算佔比最重的架構升級選擇。

這兩年勒索軟件盛行，有報告指只有不到 10% 的機構能檢測到勒索軟件的相關活動；另一方面有 80% 機構反映其系統存在高或嚴重級別的漏洞，然而大部分漏洞早於過去五年已公佈。 黑客利用作業系統或軟件的漏洞入侵，傳統防毒軟件不易發現。而愈來愈多資訊保安漏洞的新聞，亦反映出黑客針對的目標不再只是大企業，中小企也不得不認真考慮資訊保安方面的投資。

亞洲機構和全球各地其他機構一樣，正不斷遭受到越發狡猾、目標堅定和靈活的駭客惡意攻擊。網絡釣魚攻擊，設計為初始攻擊嚮導，其次帶來不同類型的惡意軟件入侵電腦的攻擊手段，並導致很多機構難以在網絡攻擊初期及早發現並抵禦攻擊。

不少人會用「自己的方法」下載影片，有時亦會因為語言問題而下載字幕檔，不過有網絡安全公司發現，其貌不揚的字幕檔也可暗藏惡意指令入侵電腦。

Akamai 日前發表《2017 年第一季互聯網現況-安全報告》，發現 UDP 分段式攻擊、DNS 及 NTP 仍是前三大 DDoS 攻擊手法，而針對網絡應用程式發動的前三大攻擊手法則為 SQLi、LFI 與 XSS。報告又稱，金融服務產業成為 Mirai「DNS 水刑攻擊」的目標。