究竟一個黑客係點樣煉成嘅呢？網絡安全公司 Check Point 最近就係網誌上，寫出一個被佢哋追蹤多年嘅尼日利亞黑客 Dton 嘅成魔之路，而且佢仲係連程式都唔識寫嘅黑客嚟添。咁佢點開始做黑客？咪就係上網買信用卡資料囉。 Check Point 研究員係網誌上透露，Dton 一開始係去專門出售信用卡資料嘅暗網，用咗13,000 美元去購買一千張信用卡資料，然後進行網上購物。為咗減少被信用卡公司發現盜用嘅風險，Dton 每次只會用張卡消費 550 美元，結果喺佢試勻呢一千張卡後，研究員話佢至少都攞返十萬美元收入，所以 Dton 之後都有繼續買卡賺錢。不過，Dton 可能唔多賺蠅頭小利，所以好快佢就轉咗玩電郵詐騙，透過買入大量目標群組嘅電郵帳戶，向目標發動社交工程攻擊，增加引誘對方打開惡意程式附件嘅成功率。雖然 Dton 好成功咁呃到唔少錢， 但貪心嘅…

【網絡運程七宜七忌】之（七）以快打慢。一掃知宜忌，免費試用 : https://bit.ly/2R0EwEP 宜：以快打慢 忌：溫溫吞吞 玄機詩：快速搜證堵漏洞 業務中斷減損失 電郵防護講求快、狠、準，只要能夠及時發現惡意電郵，才能阻止黑客攻擊擴散至公司網絡。不過，調查顯示約八成機構平均需使用6小時去處理有問題的電郵，清晰掌握惡意電郵在內部網絡的感染途徑及範圍，效率可謂非常之低⋯⋯ Barracuda 的 Forensics and Incident Response（FIR）服務，便利用先進的威脅辨識技術，主動調查各電郵帳戶的安全風險，以及偵測正在接收或已接收的電郵內有否存在惡意連結或附件。一旦發現惡意攻擊，便會自動封鎖同一發件人的所有郵件進行分析，並調查受影響帳戶的活動記錄，了解公司內部網絡受影響的範圍，即時作出報告及按照預設政策執行維護措施，例如發出電郵指示受影響帳戶更改密碼及其他設定等，大大減少惡意攻擊的破壞力，提高修復效率之餘，同時將潛在的損害減到最低。 相關資料：https://lnkd.in/g3RYtfh FIR：可以通過從前的威脅響應中收集的情報主動識別安全威脅，並識別出企業中最易受攻擊的用戶。快速攻擊響應和停止攻擊損害，大大提高了修復效率。

隨著 5G 及 Wi-Fi 6 新一代流動通訊及無線網絡制式上馬，突破了從前的傳輸速度及頻寬的限制；更被視為推動第四代工業革命開展的核心一環，有利於物聯網（Internet of Things, IoT）技術應用及發展，使利益隨時獲利倍翻。現時對IoT裝置缺乏統一的規格及監管，部分生產商為了搶銷量降成本，退而求其次地犧牲網絡安全性，卻令 IoT裝置安全漏洞百出。企業要借助IoT拓展業務就不能過於大意，否則便有如大開中門，「邀請」黑客隨意出入。 物聯網普及 提升自動化及數據分析 IoT的應用層面非常廣泛，例如網絡監控鏡頭、溫度及濕度感應器、防漏水感應器、智能門鎖、電力監測系統、智能燈光系統等，最大優點是可讓作業自動化完成，減少人力成本。此外，IoT 應用亦逐漸與傳統的 IT 系統結合，包括操作型科技系統 (Operation Technology, OT）、工業控制系統（Industrial Control…

【網絡運程七宜七忌】之（五）智能捕捉。 一掃知宜忌，免費試用 : https://bit.ly/2R0EwEP 宜：智能捕捉忌：引流入屋玄機詩：攻破帳戶隱入侵 人工智能除三害 傳統的電郵防護工具，主要倚靠對比已知的威脅情報，以及人手增添各種安全設定，攔截惡意電郵。不過，現時黑客攻擊模式每天都在進化，例如以往魚翁撒網式嘅釣魚攻擊，已轉變為瞄準指定目標的魚叉式釣魚攻擊；又如偽冒或盜用企業管理層電郵帳戶，向其他員工進行商業電子郵件詐騙，超越傳統防護工具的偵測能力範圍。要對付日新月異的攻擊，最有效的方法還是使用人工智能。 Barracuda Sentinel 就是具備人工智能引擎的防禦工具，透過機器學習分析帳戶的行為習慣，例如登入時間、位置、頻密程度、登入行為等因素，可準確揪出有可能已被入侵的電郵帳戶，防止帳戶盜用及進一步發出詐騙電郵。另一方面，人工智能系統可自動檢測電郵內容，將帶有惡意連結的電郵隔離處理，同時進行DMARC驗證，確保電郵來自可信任的網域。所有防護效能均全自動執行，減省煩複的設定及誤報，全方位守護企業的電郵系統。 相關資料：https://www.barracuda.com/products/sentinel 一掃知宜忌，免費試用 : https://bit.ly/2R0EwEP ============================ 唔想錯過熱門網絡保安消息，請即訂閱 wepro180 電子周報：https://bit.ly/2Q1626s

【網絡運程七宜七忌】之（四）合帳管理 宜：合帳管理 忌：分散配置 玄機詩：工具散亂多盲點 一站管理至輕鬆 網絡攻擊的手法日益廣泛，不少企業也會採購多種網絡安全工具，以減少被黑客入侵的風險。不過，如每種工具都要獨立管理，不單增加管理人員的工作負擔，亦會令安全性欠缺透明度，難以發覺漏洞的存在，防護效能存疑。 Barracuda Essentials 雲端防禦工具，除了具備最先進的網絡安全威脅偵測及攔截能力，亦提供一站式簡易管理介面，可集中管理 Barracuda 所有設備及服務。配合於世界各地建立的雲基礎設施，讓管理員可快速掌握全球各種威脅動態，減少人力需求之餘，亦可為企業大大節省基建費用。 免費試用 : https://bit.ly/2R0EwEP Essentials產品特色：高效，簡單易用–基於雲的管理，提供全球概覽列表，可集中管理所有Barracuda設備和服務。Barracuda雲管控還允許管理員設置集中管理原則和配置，簡單清楚的界面，一目了然， 使企業能夠以最少的IT預算輕鬆所有權便捷的集中管理服務。

【網絡運程七宜七忌】之（二）築網擋煞 宜：築網擋煞 忌：望天打卦 玄機詩：九成攻擊由此起 外入內出全防護 內容： 去年全球九成黑客攻擊事件，均通過電郵發動，當中更有企業遭受長達兩年的釣魚電郵攻擊。預測今年通過電郵的網絡攻擊將會變得更精密、複雜及難以偵測，零時差攻擊亦會大增。 企業切忌再望天打卦，採用傳統防禦方式，宜主動出擊，築起多合一防禦網，將外來的惡意URL、惡意軟件、釣魚攻擊、魚叉式釣魚攻擊，統統隔絕，同時亦要攔截由內部發送出去的可疑電郵，以防被黑客盜取機密檔案或客戶私隱資料。 Barracuda Essentials擁有先進的網絡安全威脅偵測能力，通過數據、用家行為分析，攔截惡意電郵，而被捕獲的可疑電郵將於沙盒內開啟，無阻企業的業務營運，而又不用擔心被黑客入侵。 一掃知宜忌，免費試用 : https://bit.ly/2R0EwEP ============================ 立即讚好 wepro180睿報，並設定為「搶先看」 唔想錯過熱門網絡保安消息，請即訂閱 wepro180 電子周報：https://bit.ly/2Q1626s #wepro180 #CyberSecurity #網絡保安 #CyberAttack #網絡攻擊 #網絡警訊 #Hacker爆格 #嘥巴實Q #emailsecurity #金鼠網絡運程 #網絡安全通勝 #庚子年網絡運程 #網絡大吉…

金融科技（Fintech, Financial technology）行業發展蓬勃，透過靈活運用各種先進的科技，無論在提供更多元化的服務及提升工作效率上，較傳統金融行業更具優勢。金融科技公司若要突圍而出，除了要有不斷創新的意念及周全到位的服務，以提升客戶的體驗外，還須鞏固自身的網絡安全防禦力，才有望成為下一隻金融業的獨角獸。 發展優勢 燃起金融科技同業競爭 早前，阿里巴巴香港創業者基金與畢馬威（KMPG）合作¹，發佈香港首個創業發展指數調查報告，報告顯示金融科技屬現時香港最強勁的創新領域。同時，金管局及香港科技園亦在 2019 年 11 月初聯合啟動「金融科技合作平台」²，目的是協助及支持金融科技發展，加上香港的自由市場及低稅率的有利因素下，吸引外資公司來港創業。現時香港的金融科技公司約有 500 多間，而隨著銀行業進入開放應用程式介面（Open API, Application Programming Interface）第二階段，銀行將會開放更多如儲蓄、投資帳戶及貸款等產品內容，供金融科技公司開發新的應用服務，市場競爭隨即會愈趨激烈。 金融科技公司其中一個優勢是產品開發周期較快而有效率，擅於透過借助雲端科技應用，推出各種應用程式如電子支付、P2P 借貸等，好處是擴展具彈性，毋須花時間於公司內設立基建設施，減省人手及設備之成本。雖然雲端科技會為公司帶來很多好處和方便，但複雜的多雲架構亦會增加管理的難度及降低其可見度。由於每間雲端服務供應商有各自的管理工具，採用的數據格式亦不盡相同，要掌握整體劃一性及安全性，最好有統一管理平台及獲國際認證的網絡安全專家去監控和分析。以發展迅速的電子支付應用服務爲例，金融科技公司愈趨複雜的多雲架構在安全合規性方面，例如在訪問控制措施、維護網路安全性、保護帳戶人私隱等主要控制領域上，要確保是否符合 PCI-DSS 安全認證（The…

近排唔少 IT 公司先後發表 2020 年網絡安全趨勢預測，而作為 IT 巨頭嘅 Microsoft 亦喺早前發表報告，由於佢哋每月掃描超過 4,700 億封電郵去檢測網絡釣魚同埋惡意軟件動向，所以喺預測方面自然好有睇頭，又不妨睇吓佢哋點講？ 人工智能攻防戰 運用人工智能去對付黑客，係而家好多網絡安全工具都會應用到嘅技術，不過，Microsoft 指出 AI 亦會被黑客用嚟攻擊，編寫更具破壞力嘅惡意軟件，預計今年會有更多新型電腦病毒出現，令病毒偵測變得更困難。 加強保護供應鏈 有調查指出 2020 年全球將有超過…

就好似小精靈一樣，惡意軟件都識得進化，好似 FTCode 咁，以前只得加密檔案，向受害者勒索一項功能，但最近就會偷埋電腦內嘅帳戶登入認證，都啱嘅，反正都攻入咗系統，點解唔最大限度咁利用呢次機會呢？ FTCode 首次現身可以回溯至 2013 年，當年網絡安全公司 Sophos 研究員喺網上捕捉到呢隻利用 PowerShell 程式碼注入漏洞，將目標電腦內嘅檔案加密嘅勒索軟件。FTCode 一般都係經電郵發動攻擊，只要有人唔小心打開咗假扮成單據、履歷、文件嘅惡意附件，就會透過 PowerShell 嚟下載及執行勒索軟件，本來已經消聲匿跡一段日子，但上年 9 月又俾網絡安全公司 Certego 發現FTCode 又重出江湖，不過，今次佢唔再單單係勒索軟件，而係識得偷埋儲存喺視窗系統或瀏覽器入面嘅帳戶登入認證，包括電郵工具 Thunderbird、Outlook，瀏覽器…

APT（Advanced Persistent Threat, 進階持續性威脅）相信係最令企業頭痛嘅問題，事關呢類攻擊會運用多種精密手法嚟入侵企業嘅網絡，然後再長期靜雞雞收集有用嘅情報，真係中咗招都未必發現到，而等到發現問題，可能已過咗幾個月甚至幾年。咁作為企業嘅網絡安全把關員，應該點先去搵出內部網絡有無被入侵？又有乜嘢手法可以減少被攻擊嘅風險？ 根據 Accenture 嘅調查顯示，APT 攻擊通常會由小組發動，而且呢啲小組亦會相互之間作技術交流，提升成功率，而且由於唔同嘅 APT 小組針對性盜取嘅機密類型都唔一樣，所以可以話任何企業或機構都有可能成為攻擊目標。如果企業網絡已被入侵，應該會有三個特徵出現。 入侵徵兆 首先就係異常帳戶登入活動，好多時黑客都會透過奪取登入權限進入內部網絡，所以如果發現有員工嘅登入習慣變得異常，或有帳戶試圖提升權限或讀取自己原本攞唔到嘅檔案，就有可能係黑客所為。其次就係突然發現大量惡意軟件，一旦 APT 小組攞到漏洞，就會嘗試安裝惡意程式方便未來持續偷嘢，如發現防毒軟件突然偵測到惡意軟件入侵，而且清除完後轉頭又有其他發現，咁就有可能正遭受黑客入侵。最後就係留意系統資源，因為黑客會利用企業嘅網絡資源嚟進行攻擊行為或暫存即將上載去 C&C 伺服器嘅檔案，所以如發現系統嘅電量、記憶體用量突然飆升，亦可以話係 APT 攻擊嘅徵兆。既然明白咗 APT 攻擊嘅特徵，咁防禦方法就要針對呢幾方面嚟進行。…