聽到 Fancy Bear 呢個咁可愛嘅名，唔知仲會以為係迪迪尼之類嘅卡通角色。查實佢係一班來自俄羅斯嘅 APT 黑客組織，而且仲有證據顯示同俄羅斯軍方有千絲萬縷嘅關係，可以話係惡名遠播。 呢排有關佢哋嘅新聞特別多，首先係 Microsoft 揭發佢哋喺 10 月初向全球各地嘅運動組織及反禁藥組織，發動咗多項攻擊，手法包括 spear phishing、利用 IoT 已存漏洞、盜取密碼等等，目的係為咗恐嚇大家唔好禁止俄羅斯運動員出席 2020 東京奧運會。 同時間，又有一班自稱係 Fancy Bear…

做咗資安界咁耐，問親中小企老闆，普遍都仲係以為自己間公司咁細規模，啲黑客唔會有興趣，但係事實上好多調查及統計報告都話你知絕對係謬誤嚟，好似最新由 Verizon Data 公布嘅調查顯示，43% 嘅黑客攻撃係針對中小企，證明咗黑客搞唔搞你，並唔關公司大定細，而且調查仲話黑客就係睇準中小企疏於防範嘅心理，自然捨難取易。 好喇，中小企老闆呢個時候又會講，我哋真係中小企嚟㗎咋，邊似得大企業咁多資源，可以買咁多軟硬件同埋請人嚟對抗班黑客呢？咁又未必要咁大陣仗嘅，以最近 Barracuda 公布嘅 2019 資安調查報告為例，59% 有毒檔案嚟自文件檔，而中小企每日又要處理無數文件檔，好易中招，所以今次就教大家五招，有效防止喺收到文件時中毒。 有理冇理先解毒 好多公司以為裝咗防毒軟件，就乜都擋到，實情而家啲毒愈整愈複雜，甚至會因應被發現嘅病毒定義而不停變體，唔係咁易搵到佢哋出嚟。最佳方法係用 disarming malware 呢個方法，佢會當所有檔案都係毒，一收到任何檔案就會將佢解體，抽絲剝繭睇吓入面有冇唔屬於呢類型檔案嘅可疑物體，有就立即移走，而且確保移走咗都唔會影響文件原本結構，咁就令你永遠只收到乾淨嘅檔案啦！ 網絡電郵靠唔住 據統計，而家全球一日收成 2930 億封電郵，預計到…

美國 FBI 嘅 Internet Crime Complaint Center上星期發出通告，警告觀察到美國企業受勒索軟件攻擊嘅風險大增，再一次強調唔可以俾贖款，應該搵佢哋幫手解決問題。不過，始終有人唔可以無咗或急住用被鎖死嘅檔案，所以都會選擇交贖款。 反入侵黑客C&C 一個喺九月尾成為勒索軟件受害者嘅 Tobias Fromel，由於黑客闖入咗佢可被公開搜尋到嘅 QNAP NAS 裝置，然後啟動咗名為 Muhstik 嘅勒索軟件，令到佢檔案全部被鎖死。可能因為黑客只係要求大約 700 美元嘅 Bitcoin，唔算太大數目，所以Fromel 權衡過後都係選擇俾錢。…

香港人壓力咁大，男士們少不免會去睇下鹹網減壓，不過防毒軟件商 ESET 最近就發現咗有隻叫 Varenyky 嘅新病毒，會偷偷錄起你去鹹網嘅畫面，隨時有可能用嚟勒索你，減壓不成反而仲大壓力，認真慘慘豬！ 其實呢隻病毒都出現咗一段時間，今年五月左右開始喺法國境內活躣，暫時未見佢出現喺其他國家或者地區。最初佢嘅「毒性」好溫和，主要都係針對法國當地用緊 Orange 呢間電訊商嘅客，不外乎用有筍價手機嘅宣傳單張嚟引你注意，冇睇清楚唔小心撳咗入條 link 就中招，手法唔算特別。 ESET 一直監察呢隻病毒，發現佢無時無刻都喺度變種，密密不停加入新功能，而且七月開始亦唔再出手機推廣電郵，而係出性勒索電郵。經過 ESET 專家深入調查，發現佢加咗段程式碼，只要瀏覽器出現 sexe（sex 法語）字眼，就會啟動 FFmpeg 程式，將用家睇緊嘅畫面錄起，然後將段片傳去病毒嘅原伺服器。 雖然仲未知道黑客錄呢段片想點，但好大可能係想拎嚟勒索對方，因為專家發現 Varenyk…

一日到黑都聽到政府資料外洩，雖然都已經見慣，但就絕對唔可以習慣。最新一單係最近厄瓜多爾被揭發前所未有咁大規模嘅資料外洩，可以話係破盡所有國家嘅記錄。你估下到底有幾多人民嘅私隱洩漏咗？五成？七成？定係八成？錯！係100%，全國人民資料都外洩晒！ 話說厄瓜多爾全國人口有 1650 萬人，今次洩漏出去嘅個人資料總共有 2000 萬人，點解會咁離奇？原來連之前已經離世嘅國民資料都洩漏埋，換句話講，舉國上下無人倖免，包括埋厄瓜多爾總統 Lenín Moreno，同埋 2012 年曾經受厄瓜多爾政治庇護、維基解密創辦人阿桑奇，都喺洩密名單入面，真係夠晒災難級！ 事件係由一間叫做 vpnMentor 嘅網絡安全公司發現，漏洞源自美國邁阿密一個唔安全嘅伺服器，相信由厄瓜多爾公司 Novaestrat 所持有。調查發現，伺服器入面 18GB 個人資料唔係得人名咁簡單，仲有埋出生日期、出世地點、住址、電郵、身份證號碼、職業、銀行賬戶狀態、結餘，同埋信用類別。 咁大件事，梗要搵人問責，當地警方已經率先拉咗 Novaestrat 嘅經理…

網絡安全事故頻頻發生，香港企業當然不可能獨善其身，特別是雲技術興起，重要數據或敏感資料未必會只儲存在內部伺服器，被攻擊的層面自然大增。為了減低風險，現時企業管理者已較以往願意將資源投放在「看不到實際回報」的網絡安全產品之上。不過，面對層出不窮的攻擊手法及難以防備的人為疏忽，企業仍有可能因而受損。 專為企業提供網絡安全保險服務的智咨詢集團執行董事盧子頴說，這類保險概念在香港屬起步階段，但在歐洲地區卻歷史悠久，遠在上世紀七十年代已有相關保險，因為當時大企業的電腦系統也會被黑客盜取數據。「美國的網絡安全保險亦發展成熟，不單只保障企業，個人一樣受保，例如經常拿著電腦到不同地方工作的自由工作者，保險選擇較有彈性。」 處理安全事故費用可索償 現時香港可供投保的網絡安全保險，主要的對象為企業。可能大家對人壽、醫療、意外、旅遊等保險會比較容易聯想到其保障範疇，但網絡安全保險就相對陌生。盧子頴解析，網絡安全保障範疇不難理解，當發生黑客入侵或資料外洩，善後過程中牽涉到的費用大都在保障範圍內。現時香港的保險公司提供的保障，主要分為四個層面。 1.因個人資料外洩引致的費用 「事故發生後，企業必須聘請專家去證明這是否一宗網絡安全事故，進行調查及鑑證，分析對企業有多大影響。」盧子頴指出如果經營的業務需向監管機構如證監會、金管局通報，便有可能需向法律顧問諮詢意。除此之外，為免外洩的客戶資料被黑客用作申請信用卡或借貸，企業或有需要採用信貸監控服務，而這些費用都可索償。 2.業務中斷 因黑客入侵事件導致暫停營業，這段期間的損失可向保險公司索償。盧子頴說企業須提供合理證據證明損失的金額，例如過往的交易紀錄等，但一般都不難核保。 3.復原系統費用 系統受到黑客入侵破壞，又或受到勒索軟件攻擊，待專家取證後，企業便可以修復系統及復原數據，涉及的費用亦在受保範圍。 4.第三者私隱外洩所引起的損失 當企業洩漏的客戶私隱，導致客戶在名譽或金錢上出現損失，對方便有可能入禀追討賠償。 除了上述四項保障，盧子頴說因應市場需求，部分保險公司還會提供一些額外的保障，例如贖金索償，當企業遭受勒索軟件攻擊，有需要繳付贖金以取回解鎖方法，這些贖金便會獲得賠償。「另外，近年因外判商失誤造成損失的個案大增，所以亦有保險公司提供這類保障，例如一些業務涉及電子交易的企業，會委托外判商提供及管理網上交易平台，如證實導致資料外洩的失誤是出在對方身上，投保人便可獲得保障，而保險公司則保留向外判商追討損失的權利。」 事實上，網絡安全保險的保障範圍可以很全面，不過，盧子頴強調與其他保險產品一樣，投保的概念並非為了賺錢，而是減少損失。不過，是否所有企業也需要投保？他認為企業管理者應考慮三個元素。 高風險行業投保減損失 首先是企業的業務是否有需要儲存或使用客戶的 Personal Identification Information（PII），而這些資料包括客戶的姓名、電話、住址、身份證明文件號碼或信用卡資料？如需管有這些敏感資料，受黑客攻擊的風險便會增加，企業管理者應認真考慮投保，特別是全球各地都開始為保障個人私隱立法，歐盟通過的 GDPR…

大部分人用社交網站，都係不停 post 相 post 片，你睇 Apple iPhone 11 系列嘅賣點集中晒喺影相功能上面，就知影相同分享相、片係幾咁重要。而作為社交平台龍頭大佬嘅 Facebook，每日用戶上傳嘅相閒閒地都超過一億，但原來早前喺 Facebook 自家開發嘅 HHVM（HipHop Virtual Machine）開源虛擬機器上，就存在住兩個上傳相片嘅漏洞，黑客可以透過上傳一張帶有惡意內容嘅 JPEG 相，令系統出現記憶區溢位（memory overflow），從而達成越位讀取記憶區數據，又或發生阻斷服務情況。 Facebook 自家開發嘅…

變臉詐騙攻擊（Business Email Compromise，BEC）持續肆虐，最近又有大企業中招。今次苦主係豐田生產汽車椅套及門內飾件嘅子公司豐田紡織（Toyota Boshoku）。上個月，其歐洲子公司受到假冒商業郵件嘅變臉攻擊，導致公司財務損失約 40 億日圓。 豐田紡織剛剛公佈，於 8 月 14 日中招，已經立即成立應變小組並報警協助調查，力求儘可能追回被騙金額，不過潑出去嘅水絕對冇咁容易收得返，所以，出年 Q1 嘅營收報告真係凍過水。豐田都可謂多災多難，早於今年初，Toyota 日本總公司與越南分公司 5 周內兩度受襲，其網路及伺服器遭到未經授權存取，外洩資料涉及 310 萬客戶。連番出事，就唔可以話唔好彩，公司上下軟件硬件嘅安全都必須全面檢討。 變臉詐騙攻擊一直都係公司嘅惡夢，因為手法簡單、得手率高，所以一直猖獗，為公司安全最大威脅之一。因此，一間公司必須要添購電郵保護服務，7×24全天候攔截各種電郵攻擊，如攔截 SPAM…

當網絡安全公司 Check Point 今年三月舉報呢幾間公司嘅手機有漏洞，有兩間好快就推出修補檔，而華為就「計劃」喺下一代手機再修補，Sony 仲勁，直頭回應話已跟足指引毋須改善添，大家買手機識揀啦！ SMS訊息設定手機傳輸 今次 Check Point 安全專家發現嘅漏洞到底係乜嘢嚟？原來係同 OMA CP 訊息有關。OMA CP 即係 Open Mobile Alliance Client Provisioning，係一種俾網絡供應商推送通訊設定嘅單向訊息，等手機可以用嚟發送圖片、電子郵件或傳輸數據，所以每次用新手機接駁網絡供應商，又或有新嘅網絡設定，網絡供應商都有需要發出呢種訊息，一旦黑客可以假扮供應商發出訊息，用家又同意安裝，黑客就可以通過改動手機嘅傳輸設定，將用家嘅電訊、網絡連接引導去惡意伺服器。…

數碼轉型的好處，相信毋須特別多提；不過隨著愈來愈多企業將重要工作或數據轉移雲端，網絡安全的問題亦陸續浮面，例如難以把握的多雲(Multi-Cloud)架構、複雜的存取權限管理，特別是「影子 IT」」（Shadow IT）應用失控，每走一步似乎都可以引發難以預計的洩密風險。既要繼續移雲，但對網絡安全又有大量疑雲，應該如何自處？ 發展過快 監管困難 先來看看現時企業管理者面對的難題，愈趨複雜的多雲架構及存取權限問題都較易理解，但到底「影子IT」應用又是什麼一回事？它其實代表未經企業 IT 部門允許的應用軟件。根據最新發表的一份網絡安全調查顯示，企業管理者認為員工使用的雲端應用軟件數量為 452 種，但實際上卻是 1807 種，足足接近 4 倍之多，完全低估了實際使用情況，這些影子 IT 應用既然未被允許使用，企業 IT 部門所採購的網絡安全設備自然難以洞察及堵塞其漏洞，大大增加黑客潛入的門路。 除了雲端應用「失控」， BYOD（Bring…