中小企宜升級網絡保安工作
香港貿發局環球市場首席經濟師陳永健指出,新型冠狀病毒疫情驅使全球衍生新常態,人們的生活以至整個社會的營商模式也從線下移師至線上,工作、購物、學習以至洽商都能在網上進行。在互聯網世界,利用網絡漏洞進行網絡攻擊的行為屢見不鮮,以致大企業被網絡勒索,企業客戶的私隱也被外洩,所以從新常態推進至元宇宙的發展過程裏,網絡安全風險成為一個至關重要的環節。「我們發現很多網絡攻擊行為,在2020年2月至5月疫情剛開始期間,已約有100萬位全球用戶在使用網上會議軟件時曾出現資料外洩的情況,包括登入名稱、電郵、社交媒體上的數據等曾被盜用,或是在不知情的情況下被竊取個人資料,而疫情持續也令相關網絡攻擊個案增加。」陳永健引述香港電腦保安事故協調中心的紀錄指出,雖然香港去年的網上事故個案略有減少,但俗稱「釣魚」的網絡欺騙行為卻有增無減,又出現不少因「殭屍」軟件而癱瘓公司網絡系統的個案,建議中小企在元宇宙新時代下,更要做好網絡安全風險管理工作。「即使在疫情前,由這些問題而衍生出來的網絡勒索、惡意軟件攻擊,在每五家中小企裏已有一家曾遇到相關問題,所以我們不能單靠以往安裝防毒軟件、防火牆、Wifi加密編程等方式避開網絡攻擊,而近年在儲存及保護重要資料方面最常用的雲計算,也由單一雲端(Single Cloud)變成多雲端(Multi-cloud)管理,以及在公域和私域儲存時進行混合儲存,均有助企業分散網絡風險。」多雲端(Multi-cloud)管理,以及在公域和私域儲存時進行混合儲存,均有助中小企分散網絡風險。
NFT熱潮席捲全球
區塊鏈和非同質化代幣(NFT)作為走進元宇宙的「門票」,近年的投資價值獲市場關注。陳永健提到元宇宙促使去中心化(Decentralisation)的情況愈來愈明顯。「目前虛擬貨幣比特幣(Bitcoin)每枚價格約40,000美元,我們在過去一段時間也看到國際地緣政治問題愈見複雜、通脹持續上升,令虛擬貨幣的角色和價值也相對提升,而新興的NFT亦獲藝術界、遊戲界和投資者青睞。」由元宇宙衍生的NFT與虛擬貨幣最大不同是NFT是獨一無二的數碼資產,不論是畫作、聲音、影片及其他作品也可製作成NFT。面對NFT熱潮席捲各大電玩和文創潮流行業,不少知名品牌乘勢推出各類NFT商品。陳永健表示,在交易時也要留意當中的交易風險,「我們多了元宇宙這個媒介去使用虛擬貨幣進行交易,也要留意相關的危機,例如當加密貨幣(Cryptocurrency)的業務愈見普及時,香港中小企在部署和參與交易時也要堵塞保安漏洞,或是在過程中尋找專家建議,以進行安全可靠的網上交易。」NFT熱潮席捲各大電玩和文創潮流行業,不少知名品牌乘勢推出各類NFT商品,在交易時需留意當中的交易風險。港初創助中小企免受黑客攻擊
香港資訊科技初創犀兵科技(Hoplite Technology)致力研發反網絡釣魚工具,協助亞太地區的中小企免受黑客攻擊。該公司創始人及行政總裁馬裕傑是網絡安全軟件即服務(SaaS)領域的先驅,他指出,網絡釣魚電子郵件及手機短訊是網絡攻擊的常用方式之一,網絡犯罪份子可冒充可信任的一方來訪問敏感信息,由於缺乏驗證發件人身份的方法,一般中小企和智能電話用戶往往難以區分網絡釣魚攻擊的行為。「因為當你以手機開啟一些來歷不明的短訊和電郵連結時,相關的假網站就會嘗試去偷取你的個人登入資料,目前很多新的釣魚騙案已經走向地區化,不少情況也難以透過防毒軟件去預防,所以我們建議公眾小心開啟手機短訊和電郵連結。」馬裕傑表示,絕大多數的網絡攻擊行為都是隨機發生,中小企要避免受到網絡攻擊,第一步是提升公司的網絡保安級數,不宜把公司置身於高風險狀態,其次是減低人為風險,「當員工在使用公司電腦和網絡時,只要錯誤打開電腦病毒、軟件、電郵附件等,黑客已經有辦法透過這些人為錯誤去進行網絡攻擊,因為瀏覽器正是黑客的常見攻擊目標,所以當我們以瀏覽器開啟電郵、登入網上銀行時,用戶已經面對瀏覽器攻擊風險。」
中小企要避免受到網絡攻擊,第一步是提升公司的網絡保安級數,其次是減低人為風險。
MetaMask錢包設權限防黑客
馬裕傑指出,第三代互聯網(Web3)是一個建基於區塊鏈的去中心化網絡世界,也是驅動元宇宙的基礎建設技術,當人們走進元宇宙時,必須獨自處理保安問題,例如熱錢包(Hot Wallet)與冷錢包(Cold Wallet),主要針對操作介面的不同而劃分,前者是透過手機或電腦等連接網絡來進行,後者則不連接網絡,要交易時須插入如USB的實體裝置,可減低被黑客入侵的機會。「這些錢包建基於區塊鏈,能迅速與全球進行交易,不須再經過中間媒介,亦是去中心化的重要媒介。區塊鏈技術最大的應用是數碼貨幣。現時,在國際市場上出現了很多不同種類的數碼貨幣,每種貨幣的存在都是為了解決目前面對的問題。MetaMask錢包可以說是最多人使用的瀏覽器錢包,但中小企以至個人用戶在進行相關交易時,都須重新計算成交時價格,亦要留意交易時的權限設置,以免黑客有機可乘盜竊所有資金。」
相關網頁:
延伸閱讀: