英國國家網絡安全中心最近分享一個警世故事，有企業被勒索軟件攻擊後選擇交付數百萬美元贖金換取解密金鑰，修復後但未有檢討根本問題，結果兩星期後，又再被同一黑客組織以相同招數入侵。雖然故事主角的遭遇非常悲慘，但的確好難忍笑…… 根據區塊鏈分析公司 Chainalysis 最新公布的一份調查顯示，2020 年勒索軟件 (ransomware) 黑客組織至少賺取了 3.5 億美元贖金，較 2019 年大增 311%。雖然不少企業管理已認清勒索軟件問題的嚴重性，但仍然心存僥倖，以為自己未必會成為目標，結果中招後只能乖乖交付贖金。英國國家網絡安全中心最近一篇貼文就顯示，即使企業不幸中招，都不會痛定思痛找出被入侵的根本問題。 安全專家指出，受害企業在第一次被勒索軟件攻擊後，由於未有做好數據備份及修復工作，結果決定交付約 650 萬美元贖金，冒險從黑客組織手上換取解密金鑰。幸好黑客組織提供的金鑰有效，否則企業便會白交贖金。不過，專家說該企業解鎖系統及檔案後卻未有認真找出漏洞所在，似乎認為業務營運已回復正常，結果同一黑客組織再度上門，以相同手法將企業的系統及檔案再度上鎖，而由於該企業未有汲取教訓，所以專家相信對方只能再次交付贖金。 相信這次事件不單只花生友覺得不可思議，就連該勒索軟件黑客組織應該都有相同感覺，因為錢實在太過易賺喇！而英國國家網絡安全中心專家就呼籲受害企業如不想再被同一招數打垮，必須盡快找出漏洞所在，並將各種作業系統、軟硬件的韌體保持在最新版本，同時引入雙重 (2FA) 或多重身份驗證 (MFA) 工具，便可第一時間堵塞漏洞，而且被取得帳戶登入資料時亦不易成功登入系統。另外亦要加密儲存的數據，做好數據備份及回復準備，即使被黑客盜取數據及加密系統，也不用考慮再交贖金，因為對方無法以公開數據進行二次勒索，自己亦可完全復原數據，便毋須屈服於對於的淫威之下！…

「有無Wi-Fi密碼？」 如果舊時代的世界末日是沒有電視看，那麼現代級的災難，肯定是無法上網。 家居、辦公室、商場，有線／無線網絡的應用無處不在，幾乎成為生活必需品之一。當我們對網絡的需求愈來愈高，例如用戶連接的穩定度，還有更高層次的用戶體驗等，作為供應鏈的上遊企業，注定要面對更多的維護成本問題。 Juniper Networks 作為 AI 驅動網絡的先驅，一直希望透過各種數據科學及機器學習技術來分析數據並提供可行的解決方案，其中Juniper Mist AI 正是當中的技術結晶。Juniper Networks 大中華區銷售工程師梁丰表示：「Juniper Mist AI 是第一個具有嵌入式人工智能引擎的網絡平台，能在大幅節省成本的前提下，解決當前，甚至下一個十年的網絡服務問題。」 節省高達 60% 維護成本 梁丰續稱，在自動化流程未出現之前，企業要偵錯解難，往往需要動用大量人力物力，當你有…

在新冠炎肺疫情反反復復的情況下，新經濟常常受到衝擊，各地股市市場指數大上大落，疫情受控或疫苗開發有望，舊經濟抬頭，而疫情不受控或疫苗開發，又阻礙新經濟開動。Zoom Video Communications Inc. 作為新冠炎肺疫情必須的「網上會議工具」，又有「在家工作受益股」的綽號，有人認為她是比騰訊更騰訊，比 Tesla 更 Tesla 的新經濟公司。Zoom 在 2019 年 4 月在美國 NASDAQ 股票市場上市，IPO 以每股 36 美元上市，疫情下最高價位每股達 588…

網絡上的不法分子不比現實歹徒善良，只是戰場不一，一宗事故對企業的影響都可以極大。早前有研究指，一宗資料外洩事故平均造成企業 368 萬美元損失，每宗事故的平均停機時間成本，自 2018 年以來，飆升 200％以上，達到 141,000 美元。以香港的情況而言，[01] 在 2019 年 11 月至2020 年 10 月期間，網安事故大多是來自殭屍網絡及釣魚電郵攻擊，分別佔本港市場上的網絡攻擊 52.1%（4,330宗） 及 39.4%（3,277宗）［註1］。在疫情催化下，不少企業推行遙距工作政策，因此需要將資料放到雲端以便工作，亦成為新常態（new normal），但企業所面對的網絡攻擊所引致的資料外洩風險也隨之提高。 智選專家助企業保本及化險爲夷 要為資訊安全漏洞和資料外洩風險做好準備，如果能得到一班可靠的資安專家的協助，為保安事故做好應對準備，必然是最佳解決方案。在 IT 人才短缺的情況下，公司也未必有足夠資源，聘請專責處理事故的人員跟進，加上資料外洩事故時有發生，如果沒有專家解難，長久下去，恐怕會令公司蒙受更大損失。[02] 因此，網絡安全事故應變（Incident Response, IR）服務便應運而生，以應對五花八門的網絡安全問題，而從企業開支的角度來看，成立 IR 團隊可以平均節省 200 萬美元的資料外洩成本［註2］，幫到手之餘又能節省成本！ 網絡風險管理六步曲 有效救火止「洩」 那麼究竟 IR 實際上如何運作及發揮作用？IR 能有系統地處理網絡事故，由一群安全專家針對不同資訊安全狀況，擬定最適切的應對方案及策略。情況就好像消防員來到火警現場，先要評估現場情況，找出起火點，繼而評估受影響範圍，再定出處理策略，以遏制並消除威脅。IR 解決方案引入獲國際認可的網絡安全框架 SANS（美國系統網路安全研究機構）及NIST（美國國家標準技術研究院），並根據企業組織的不同狀況，按照既定流程進行網絡風險管理。網絡安全框架分爲6個應變階段：首先，檢視客戶對網絡安全事故應變的準備程度，並助建立監控及應變機制（準備 Prepare）。在接到客戶網絡安全事故報告後，確認是否事故（鑑定Identify），再繼而評估嚴重性，並快速作回應；確定事件的受影響範圍和嚴重性，控制入侵範圍，避免進一步擴大（遏制 Contain）；繼而分析攻擊來源，再加以清除 （消除 Eradicate），盡可能恢復在事故中損失的數據，協助恢復正常業務運作，並監測攻擊會否捲土重來（恢復 Recovery）；最後，提交初步評估報告，詳述每宗事故所採取的措施及從事故中學習，並可行建議及策略，加強網絡保安能力（檢討 Lesson Learnt）。總括而言，採用 IR 策略，可以降低來自內及外的威脅所帶來的影響，並且找出引起威脅的原因，根除威脅源頭，有利於管理未來的風險。 本地專業團隊24×7支援 隨時候命 HKT 網絡安全事故應變（Incident Response, IR）服務，由新世代網絡安全監控中心（Next Generation Security Operations Center）及本地網絡安全專家團隊，全天候 24×7 支援客戶。專家團隊經驗豐富具備不同範疇的國際標準安全認證資格，例如：GCFA、GPEN、GCIH、GCFE、GCTI、GNFA、GWAFT、GICSP、CISA、OSCP、CISSP、CISM、CCSP、CompTIA Security+、GREM、GXPN、GCIA、GASF、EnCE、ACE，能深入了解不同行業的企業及機構需要。企業尋求協助時，亦毋需受語言不通困擾，而且專家身在處同一時間區域，避免因時差延誤支援而導致損失。專家團隊透過可靠的本地及環球威脅情報，能快速針對漏洞作出應對，有效協助企業處理安全事件，將破壞程度減至最低，避免業務中斷或停止運作。 此IR服務曾為客戶處理在近年十分猖獗，並且針對CEO、高層主管等的變臉郵件詐騙（Business Email…

網絡安全研究人員披露常見防毒解決方案中，所發現的漏洞，竟然提升了黑客特權，令惡意軟件能夠在入侵系統後橫行！CyberArk Labs 一份報告指出，高特權經常與反惡意軟件產品有關聯，使它們更易受檔案攻擊，繼而令惡意軟件在系統上獲得更高權限。這些受影響的防病毒解決方案，來自 Kaspersky、McAfee、Symantec、Fortinet、Check Point、Trend Micro、Avira 和 Microsoft Defende，現時每個解決方案均已由各自的供應商修復。 這些漏洞中最嚴重的是黑客能在隨意在不同位置刪除系統中的檔案，或者造成檔案損毁。根據 CyberArk 研究，這些錯誤是由 Windows 的「C：\ ProgramData」文件夾的默認 DACL（Discretionary Access Control Lists）所造成，令用戶在程序存取數據，無需其他權限。所以當每個用戶都有在基本目錄（Base level…

禦敵尚且有方，但內部攻擊 (Insider Attack) 如何抵檔？原來最危險的人就在身邊。無論員工有心或無意，要處理由內部攻擊，絕不輕鬆；根據 Bitglass 的調查，有 81% 的機構甚至認為難以評估內部攻擊所引起的影響，在網絡攻擊愈見頻繁下，不少企業卻因疫情關係加上經濟轉差雙線夾擊，而縮減網絡安全的開支，令情況變得更嚴峻。 受訪機構在面對內部攻擊後，4成的企業回復正常需時一至兩周，但亦有 7% 機構表示沒有能力偵察內部攻擊，令人憂慮。 疫情下，企業都要求員工在家工作，減低染病風險，然而 82% 機構表示未能保證有足夠能力察覺來自個人裝置的內部攻擊，另有 50% 機構指雲端工作的內部攻擊也難以發現，反映內部攻擊的潛在風險極大。 Bitglass的調查亦提到，內部攻擊所引致的代價高達2,000萬美元，但 73% 的公司表示，來年用於網絡安全的開支會減少或維持不變。 如果是為了節省常規開支，反而蒙受更大的損失，如修復系統的費用、賠償客戶等，便本末倒置了。所謂防患於未然，網絡保安還是不應為錢降低標準，宜挑選合適的防護方案及托賴專家管理，拆解攻擊，守好界線，無論外部入侵，抑或是內部攻擊，都不會有機可乘。…

唔少人鍾意用 Google Drive 分享檔案，一來用開 Google Gmail，順理成章攞個免費儲存空間用，二來遙距工作模式下，將檔案放上雲端再分享俾同事或客戶，又的確係就手好多。不過，Google Drive 存在嘅一個更新檔案版本漏洞，就有可能被黑客利用嚟散播惡意軟件，中招話咁易。 今次呢個漏洞嘅運作原理，其實好簡單亦唔難識破，只要當事人夠小心，喺下載完個檔案後無立亂打開就得。如果有用開 Google Drive 嘅分享檔案功能，應該會知道 Google 容許用家將檔案上載去 Google Drive，再選擇只會同指定對象分享，或只要知道儲存連結嘅人就可以下載。 為咗方便用家更新已上載檔案嘅內容，用家只要喺檔案上 right-click 揀選「Manage Versions」，就可以置換新嘅檔案，而問題就出喺呢度嘞，因為…

Norsk Hydro ASA，全球最大既鋁金屬生產商，市值高於 550 億美元，業務與廠房遍及全球 50 個國家，員工數目超過 35,000。2019 年 3 月 19 日奧斯陸零晨，這家挪威企業被黑客入侵，匈牙利營運中心職員察覺後，馬上按照保安程序將整個企業斷網， 但黑客係短短兩個鐘，已經「綁架」咗 Hydro 500 個 Server 加 2,700…

每逢發生社會大事，就係黑客嘅黃金機會，當世人畀新冠疫情折磨緊，黑客卻能從中獲利。美國波士頓著名醫院 Mount Auburn Hospital（亦即 Harvard Medical School）在 7 月 4 日國慶前的周末，其 IT 部門發現網絡突然不穩定，當局快速應變，立即切斷電腦系統的網絡連接，一切改以手動模式操作，反應快最終力保不失。但並非所有美國醫院都如 Mount Auburn Hospital 幸運。 美國國家研調訪問國內 1,300 間醫療機構，83%指曾受到黑客攻擊，超過一半擔心長此下去終會失守，20％更曾因黑客襲擊妨礙運作，平均需要約…

資料顯示，預計 2022 年因網絡罪案導致嘅經濟損失達 8 萬億美元，每一宗資料外洩令企業損失近 400 萬美元，企業鬥創意鬥效率鬥專業時，仲要鬥安全，呢方面已經成為各行各業共識，所以資安人才相當渴市，搶人難，管理又煩，而一味靠人搵漏洞，係咪 21 世紀最有效手段？再加埋 5G 帶動 IoT 同埋新冠掀起 Work From Home 潮流，未來嘅資安挑戰只會更大。PwC 最近推出 Ethical Hack…