【網絡保安資訊】PDF暗藏殺機！香港成網攻重災區？

香港企業身處網絡保安風暴中心！Check Point Software 2025年第一季全球網絡攻擊報告指出香港企業平均每週遭受1,551次網絡攻擊，按年激增133%，成為亞太區增幅之冠。更令人震驚的是，PDF文件正成為駭客的新武器，結合人工智能（AI）驅動的釣魚攻擊，讓企業防不勝防。

香港淪為網絡攻擊重災區

Check Point報告揭示，香港的網絡攻擊次數在亞太區獨佔鰲頭，平均每間機構每週面對逾1,500次攻擊，較全球平均水平高出近一倍，增幅遠超其他地區。這些攻擊形式多樣，包括勒索軟件、數據竊取及釣魚攻擊等。報告更指出，亞太區整體攻擊量按年上升50%，顯示網絡威脅已成為企業無法迴避的挑戰。

PDF文件：隱藏的致命武器

報告特別提到，PDF文件正成為駭客的新寵。PDF可被植入惡意程式，輕鬆繞過傳統防毒軟件的檢測。駭客同時利用員工對PDF的信任，透過電郵附件或網站連結散播惡意文件。一旦員工點擊，系統便可能被入侵，數據被竊甚至被鎖定勒索。

香港作為國際金融中心，香港企業擁有大量高價值的數據資產，吸引了全球駭客的覬覦。同時間，不論是大集團或是中小企，都面對著IT和資安人手不足的問題，使到企業間缺乏人手和資源去提升保安水平，使到駭客更易得手。

Check Point的報告敲響了警鐘：從PDF暗藏的致命威脅到AI驅動的精準攻擊，網絡危機已無處不在。企業若不積極防範，後果不堪設想。作為管理者或IT專業人士，您有責任為企業築起堅固的數位防線。

及早建立多層網絡保安架構

要面對駭客的複雜攻勢，企業不能再依靠單一的防護工具，應組織多層的防護架構，以提升安全性：

1. 為員工安裝電郵保安方案，自動偵測並排除釣魚攻擊，降低員工洩漏登入憑證的機會

2. 為重要的系統和設備啟用多因素驗證，如系統未有提供，可另行配備。利用一次性代碼甚至是生物因素驗證身份(如面容、指紋)，即使駭客成功取得密碼登入憑證，亦未能通過另一重關卡

3. 為裝置和設備安裝端點防護方案，哪怕駭客真的成功登入系統，方案亦可以在駭客進行盜取數據等可疑行為時將其識別並攔截

4. 綜合網上情報與系統記錄定期檢視系統保安的安全度，尋找潛在的漏洞並盡早修復

多項方案能夠像城堡般一層接一層地為機構系統建立多層的防護機制，哪怕最外層的措施被攻破，駭客仍然要面對後面數層關卡，而非單一工具被繞過即長驅直入。以上方案成本不高，安裝的難度和需求亦低，機構可以輕易啟動架構，提升安全性。

駭客攻勢強勁，企業不能再單靠個別防護方案，而要建立多層的網絡保安架構。AVANT的團隊有超過10年以上的網絡保安經驗，為客戶提供全面的網絡保安分析，尋找系統內外的潛在漏洞，以此建立全面的網絡保安架構。立即致電了解如何建立多層網絡保安架構，幫助你的企業面對來勢洶洶的網絡安全威脅。

Tel: 2177 1177

___________________________________________________________________

【網絡保安資訊】FBI警告企業小心雙重勒索軟件攻擊

【網絡保安資訊】6招助你擺脫端點保安盲點

【網絡安全資訊】加強網絡監控抵抗橫向式攻擊

【網絡保安資訊】面對新世代威脅的「五個安全」

Recent Posts