劍達(香港)(Green Radar)公布 2022 年第一季度的電郵威脅指數 Green Radar Email Threat Index(GRETI)。第一季指數顯示為 67.4分(上季為 65.9分),反映電郵威脅風險持續上升並處於高水平。首季的網絡釣魚和商業詐騙電郵活躍,因此風險級別水平保持為「高」。今季報告亦發現,近期備受世界關注的「俄烏戰爭」,和本港第五波疫情,均被黑客利用作釣魚,倘忽略其真確性恐成黑客的目標。 根據今季 GRETI 報告,商業電郵詐騙攻擊比上季大幅增加 16.3% 至 52.5%。Green Radar 電郵安全監控中心(SOC)統計數據顯示,最常被冒充的三大品牌包括:DHL 、LinkedIn…
Search Results: 偵測 (339)
盡快更新任何軟硬件系統,是其中一種最佳網絡安全做法,不過如更新過程經常觸發安全警報,對網安人員來說肯定不會受落。頻頻觸發安全誤報的 Microsoft Defender for Endpoint,於昨日美國黃昏時段又將 Google Chrome 系統更新當賊扮,收工時段先收到誤報,你叫網安人員情何以堪? Microsoft 近年不停加強旗下網絡安全工具 Microsoft Defender for Endpoint 功能,包括持續偵測可疑 app、強化反釣魚電郵偵測等等,對用家來說本應是好消息,不過如果安全系統的分析不夠準確或過於敏感,便會為網絡安全人員的惡夢。以去年 12 月為例,當時 Adobe 的…
勒索軟件攻擊肆虐,面對資料被加密上鎖,企業如何以最快速度、最短的時間,極速還原數據,讓服務不致停運?Multisoft、Pure Storage、Veeam 提供的備份及恢復數據方案,以恆常的 All-flash Snapshot 備份,當遭遇勒索軟件等攻擊時,能避免備份資料亦同遭加密,不受任何干擾,讓企業在緊急關頭下,仍可以臨危不亂地成功回復數據。 Leo 表示,資料存取的「入口」如 Firewall、EDR 及 Zero-trust Architecture要做好防禦。 提防勒索軟件攻擊,最重要的是預先制定「災後計劃」,既然攻擊防不勝防,就要確保數據資料有確切地安全收藏,以備日後「遇襲」都能迅速回復,因此備份得宜就更顯重要。Multisoft Senior Technical Manager Leo Tam 則表示,資料存取的「入口」如 Firewall、EDR 及 Zero-trust Architecture要做好防禦。Pure Storage Senior Technical lead…
不少企業也有使用的 AWS 無伺服器運算平台 Lambda,最近被發現成為黑客集團專門攻擊的對象,專家估計黑客非法使用企業客戶的 AWS 帳入登入資料,偷偷進入並安裝挖礦程式,運行數星期後,令企業客戶損失 45,000 美元的資源使用費。由於 AWS 僅負責基礎架構及網絡的安全責任,如因客戶自己的安全措施不足而被入侵,損失就貴客自理,企業客戶要清醒喇! AWS Lambda 是一種無伺服器 (serverless) 運算服務,它的好處是使用者毋須花心機及時間去管理伺服器,例如部署的作業環境、操作指令等,便可以順利執行自己開發的程式,令開發人員可以更專注程式開發工作。採用 AWS Lambda 的案例很多,大家日常也有可能用到而不自知,例如一些可供網民自由轉換圖案、文件格式的網站,便有可能使用了類似的無伺服器運算服務。而對中小企業客戶來說,AWS Lambda 除了可減少管理伺服器成本,由於運算資源的擴展彈性大,即使有突如其來的業務使用需要,亦能即時加購資源,因此對資金不足的中小企尤其重要。…
印度一間蚊型銀行竟然棄守網上業務,無正版防火牆、無反釣魚電郵工具,更不用說會安裝入侵偵測系統。結果銀行於去年 11 月被黑客入侵,網絡罪犯利用 super users 帳戶開新戶口存入盜取的款項,再於全國 938 部 ATM 提款卡撳走「存款」,輕輕鬆鬆完成入侵任務。 銀行屬於高風險行業,實體店有可能被打劫,網上銀行亦有可能被網絡攻擊,所以管理層必定會做好防禦工作,例如聘請護衛、安裝網絡防禦工具。不過,印度一間只得 45 間分店、總存款只得 4 億盧比(約四千多萬港元)的蚊型銀行 Mahesh Bank,管理層不知道是心口有個勇字抑或心存僥倖,竟然未有做好網上防禦工作,於事故發生後的調查期間多次令警方感到震驚。 警方解釋事件來龍去脈,發言人指出事故發生在去年 11 月,攻擊的起點是黑客在三天內向銀行職員發出超過…
混合工作環境在疫情下盛行,企業與員工早已適應遙距辦工,打破工作空間限制的工作模式成為辦工的新常態,並預料在疫情後仍會持續。根據環球科技及業務解決方案服務供應商 NTT Ltd. 在 2021 年底發表的《環球工作場所報告》指出,90% 的受訪香港企業表示,已適應混合工作模式並重新考慮企業的 IT 安全性。然而,有 65% 的企業認為,在混合工作模式下,更難發現 IT 安全的潛在危機。究竟企業在迎接遙距辦工常態的衝擊時,要如何保障 IT 設施的安全性,避免網絡攻擊來襲? 第五代網絡攻擊 繞過偵察衝擊企業 企業對混合工作環境的網絡安全擔憂不無道理,當現實中香港遭受第五波疫情攻擊之際,虛擬世界亦同樣面對「網絡疫情」。目前,企業正受第五代網絡攻擊(Gen-V of cyber-attack)侵擾,這些攻擊趨向複雜且入侵面廣泛,衝擊流動網絡、雲端設施、網絡,甚至能繞過偵察系統。企業實施遙距工作時,則需面對全球網絡攻擊激增的問題。由於業務數據無處不在,遙距用戶存取數據時,自然令企業受攻擊的機會大增;在遠離公司系統的保護下,不難想像攻擊會更趨頻繁。手握大量個人資料及資產數據的金融業自然首當其衝,NTT…
繼勒索軟件之後,專門竊取私人資料的惡意軟件又愈來愈流行。一款名為 BlackGuard 的同類型惡意軟件,最近成為地下討論區的焦點,因為用家只要付出 200 美元月費或 700 美元終生使用權,就可以輕易偷到各式各樣私隱資料,當中包括電子錢包登入資料、各款即時通訊軟件的通話記錄及 VPN 帳戶資料…… 勒索軟件由於要安排收取贖金的途徑,除非光顧「勒索軟件集團即服務 (RaaS)」的一站式服務,否則對於一般罪犯來說,使用勒索軟件的風險極大。相反,專門盜取私隱資料的惡意件就較適合個體戶,因為罪犯可使用它去盜取網民的加密貨幣電子錢包帳戶資料,將加密貨幣存款轉走;賊人亦可以信用卡資料進行網購或買點數卡,再加上這類惡意軟件收費平宜近人,所以亦有不少捧場客。 這次網絡安全公司 Zscaler 研究員發表的 BlackGuard 報告,就指出這款由今年一月開始,在俄羅斯地下討論區出現私隱竊取惡意軟件受到熱烈關注。它具備的功能非常廣泛,可以偷取各類瀏覽器儲存的密碼、屬於瀏覽器電子錢包擴充元件儲存的登入資料、加密貨幣電子錢包儲存的登入憑證、Outlook 電郵軟件及各款即時通訊軟件的通訊記錄、VPN 軟件的登入資料等,這些資料都會被加壓成 ZIP 檔案並上轉至黑客組織的控制中心,客戶只須繳付上述的費用,就可以登入帳戶查閱。…
電郵安全公司 Green Radar 宣佈,與中信國際電訊(1883)旗下附屬成為戰略合作夥伴。Green Radar 託管式偵測與回應模式(MDR;Managed, Detection and Response)中可擴展的電郵保護服務,將建基於中信國際電訊 CPC 的 ICT 基礎架構,並透過其 SmartCLOUD™ 雲端平台,攜手為企業打造一個結合高效雲端資源與高端電郵安全的綜合式電郵安全解決方案。 遙距工作已成為大多公司的新常態,調查指現今員工有一半時間需要遙距工作,其餘的時間 (47%) 則在辦公室,並表示希望繼續沿用此工作模式,遙距和混合工作已成不可或缺的趨勢。 根據中信國際電訊於 2…
繼之前連環公開 Nvidia、Samsung 等公司部分技術的源始碼,Lapsus$ 的最新受害者是 IT 龍頭公司 Microsoft。據知相關應用服務包括搜尋引擎 Bing、Bing Maps 及智能個人助理 Cortana。Microsoft 快速回應被入侵事件,更反過來公開對方的入侵手段及技術,希望能避免再出現受害者。 隨著勒索軟件 REvil、Darkside 被執法機構高調打擊,其他勒索集團的行動都趨向低調,以避免成為下一個打擊目標。唯獨 Lapsus$ 例外,由二月至今已不停高調公開入侵個案,特別是對方如沒有在限期前交贖款,Lapsus$ 便會毫不客氣直接披露部分敏感資料,例如 Nvidia 用於監測顯示卡挖礦活動的…
一款性價比極高的惡意軟件 BitRAT 現正扮演成 Windows 10 作業系統的啟動版權器,透過不同平台散播,如網民下載使用,便可讓黑客遙距進入電腦系統,不單個人私隱資料會被盜用,電腦設備更有可能被利用於 DDoS 攻擊,又一個便宜莫貪的示範例子。 作為最多人使用的電腦作業系統,Windows 的盜版軟件經常都被利用於惡意活動上,雖然新版 Windows 是有方法可以免費升級,但前提是用家必須擁有 Windows 7 的正版軟件。網絡安全公司 AhnLab 研究員最近便捕捉到一項新的惡意活動,將 BitRAT 木馬軟件假扮為 Windows…