全球領先網絡安全解決方案提供商 Check Point 軟件技術有限公司，剛發布最新有關去年 12 月份網絡威脅指數。在 Apache Log4j 漏洞影響網絡的一個月內，研究人員發現 Trickbot 仍是最猖獗的惡意軟件，影響了全球 4% 的機構。最近捲土重來的 Emotet 亦已從第七位迅速躍升到第二位。在 2021 年，香港的製造業、保險/法律行業遭受攻擊數量最多，每個機構分別平均每週遭受 1,025 次和 784…

傳統零售業及網絡零售業務每天都處理大量交易，以致對處理數據系統的需求龐大，萬一遇上死機，或者勒索軟件攻擊，後果不堪設想。要為這些公司資產作好備份，但擔心 storage 不足以應付每分每秒的資料輸入？不妨參考接下來介紹的實用案例，看看提供資訊科技解決方案和服務的供應商 Eastech 如何為大型連鎖飲食集團配對合適的服務，與數據管理服務權威 NetApp 聯手為其構建可行的解決方案，做好數據備份及復原工作，以人性化的角度，了解客戶需求，提供 24 x 7 的長期支援，確保方案運作暢順。 緊密了解客戶需要 設計應對方案 Eastech 與 NetApp 的合作關係始於五年前，在產品應用、設計適合客戶的服務方案、技術等一直有緊密互通。今次應用實例中的大型連鎖飲食集團向來有使用備份系統儲存商業數據，由於旗下擁有多個品牌及設有數百間分店，因此渴望整合系統的工作量，以方便公司內部作檔案分享；加上是有鑑於勒索軟件攻擊近年爆炸性增長，該公司亦關注網絡安全，加緊防範。 Eastech Business Development…

利用內藏惡意軟件的 USB 手指，入侵目標人物電腦設備的新聞時有發生，美國 FBI 在最近又再一次向美國企業發出警告，指黑客集團 FIN7 近日瞄準美國軍工企業，將內藏惡意軟件的 USB 手指速遞給其員工，只要有員工不小心連接電腦，惡意軟件都有辦法避過防毒工具攔截進行安裝，並進一步引入 BlackMatter 或 REvil 兩款勒索軟件。 外國有不少案例顯示，網絡犯罪集團經常以 BadUSB 手法，試圖入侵目標人物的電腦系統。因為當對方將 USB 連接電腦，內裏的惡意軟件便可靜悄悄執行。以往的犯案手法除了試過將 USB 手指裝扮成遺失物品，更有黑客會假扮成…

流動通訊程式是日常溝通的一部分，但瑞士軍方早前宣布，禁止人員在執勤期間使用 WhatsApp、Signal 及 Telegram 等同類型通訊應用程式，全面改用一種由當地開發、被指在數據保護方面更安全的應用程式 Threema。 於去年 12 月底，瑞士指揮官和參謀長收到寄自軍方總部的電子郵件，建議部隊統統改用瑞士的應用程式 Threema，作為平時通訊的工具。軍方發言人 Daniel Reist 向法新社透露，這項建議適用於「所有人」，包括正服兵役的人士和返回參與進修課程的人。Reist 稱，在瑞士控制新冠肺炎疫情的時候，在支援醫院和疫苗接種計劃的運作期間，出現了軍人在當值期間使用流動通訊應用程式的問題。 瑞士軍方會有這項措施的背後原因，可能是 WhatsApp 等其他通訊服務應用程式正受美國雲端法案（Cloud Act）的約束。該法案允許美國當局存取由美國營運商持有的數據，即使這些數據保存在國外的服務器上，都能有權取得。 而這次強制使用的應用程式 Threema，是一個收費應用程式，瑞士軍隊將會承擔下載…

美國、英國、新西蘭等多國政府的安全機構，相繼向當地公私營機構發出警告，因為 Apache 一個名為 Log4j 的 Java 日誌管理平台存在的零日安全漏洞，將有可能引發出如 SolarWinds、Kaseya 安全事故的影響。而從不同安全機構捕捉到的攻擊樣本可見，黑客集團正爭相利用漏洞散播挖礦軟件、木馬程式，再加上受影響企業數以萬計，難怪各國政府如此慌張！ Apache Log4j 本身是一個極受歡迎的開源 Java 日誌管理平台，它可以讓企業完整監察及記錄應用軟件的各種使用數據及錯誤數據，因此不少企業也有採用。而就在上星期五，有安全專家發現網上遊戲《Minecraft》所使用的 Apache Log4j 有漏洞，經調查後，專家指黑客可利用該漏洞引導用戶瀏覽一個藏有隱藏惡意代碼的伺服器，於伺服器的日誌中留下一句惡意編碼，其後當 Log4j 收集伺服器的日誌時，錯誤地執行將惡意編碼，被強制到訪黑客的控制中心，進一步下載一個以 Base64…

勒索軟件集團愈來愈貪得無厭，部分企業管理者為求自保，都選擇購買網絡安全保險 (cyber insurance) 減少損失。不過有安全專家就呼籲，企業即使買了保險都要低調，因為一旦讓勒索軟件集團得悉，他們就會將贖金金額推高，務求 claim 盡受害者的保險費。只要有買過醫療保險，應該好易理解…… 勒索軟件 (ransomware) 集團的賺錢手法，主要是透過加密受害企業的電腦設備，或以公開對方的機密資料作為勒索贖金的籌碼，以往勒索金額相對較少，但在近兩、三年卻大幅飆升，有調查顯示即使是中小企業，被要求的贖金金額也由數十萬美元起跳，如以中小企的每年盈利計算，基本上無法支付贖金，令人無法理解犯案集團何以獅子開大口。 最近謎底終於被解開，Fox-IT 網絡安全研究員早前為了分析勒索軟件集團的營運模式，一共分析了 700 宗被攻擊企業與犯案集團之間的談判內容，結果發現，如果受害企業有購買安全保險而又讓犯案集團知道，對方在衡量贖金時，便會以相關保險的最高賠款去設定贖金，而且更會在勒索訊息上表明由於贖金只是由保險公司支付，因此減一蚊也不會考慮。 有見及此，網絡安全專家認為企業必須將投保事情保密，盡量不要公開公司要購買網絡安全保險，即使不幸中招，仍有可能與勒索軟件集團商討一個較合理的贖款金額。另外，由於現時勒索軟件集團在入侵公司內部網絡後，會傾向先暗中搜集公司的重要資料，所以如企業將投保資料儲存在內部網絡或電郵信箱中，便有可能被對方發現，因此亦應該將相關資料儲存在隔離的地方，發送相關電郵亦最好使用其他電郵地址，總之跟買中六合彩一樣，盡量要低調。 資料來源：https://zd.net/3oh4dSw

不少公司運作依賴雲端系統，但不安全的雲端服務，對企業來說是隱藏了巨大的風險，網絡犯罪分子往往乘著漏洞入侵目標。Palo Alto Networks 的網絡安全研究人員設置一個由全球 320 個節點組成的蜜罐（honeypot），以檢查黑客的攻擊模式。這些蜜罐由多個常見配置錯誤的雲端服務實例組成，如遠程桌面協議 (RDP)、安全外殼協議 (SSH)、伺服器訊息區塊 (SMB) 和 Postgres 數據庫、使用默認密碼或弱密碼的帳戶等。研究人員在過程中發現有蜜罐僅持續了幾分鐘，就被黑客入侵。 網絡安全研究人員發現，網絡犯罪分子在發現了這些蜜罐之後，便立即行動，一些站點在幾分鐘內被攻破，而 320 個蜜罐中有 80% 在 24 小時內被攻破，所有蜜罐在一周內已被侵害。被攻擊最多的應用程式是 SSH，SSH…

Google 發表安全報告，綜合去年在自家雲端平台上部署的不安全實例 (instances) 被入侵數據顯示，黑客最快只需 22 秒，便能在相關 instances 內安裝挖礦軟件，盜用受害者資源搵錢，而且 58% 入侵事件都能做出以上「佳績」，快過你沖杯咖啡！ 現時不少企業都會將工作移至雲端平台，不單可以節省成本，而且亦可以彈性加減所需運算資源。Google Cloud Platform 是其中一個最多人使用的平台，但使用者卻未必有足夠的安全意識，讓黑客可以快速入侵，盜取機密知識產權，或安裝挖礦軟件，免費使用受害者租用的運算資源挖礦加密貨幣。根據 Google 發表的報告顯示，以後者為目標的入侵明顯佔最多，幾乎 86% 因設定出錯而被入侵的 instances 都屬於此類。…

疫情下勒索軟件攻擊暴增，但很多企業只專注在外來網絡攻擊，例如 Firewall 或 Antivirus，忽略了保護 Active Directory 的重要性。當 Ransomware Attack AD 的時候，往往會連 Database 也加密了，以致很多 Applications 都沒有辦法Login，令公司突然停止運作。這個時候大家會想，可否使用 Backup Software 去 Recover，但其實沒有辦法的，只可以 Recover…

Black Friday 將至，相信不少網民已磨拳擦掌，準備大舉掃平貨。黑客同樣準備好過肥年，英國網絡安全中心 NCSC 正加緊巡查國內的電子商貿平台，特別是由中小企所成立的網購網站，由於缺乏安全意識，以至 NCSC 已先後向 4,151 個零售網站發出安全警告，指網站已被黑客入侵，客戶私隱正處於高風險。 不少購平台都會採用電子商務系統 Magento，因為它的功能豐富，但亦同時成為黑客攻擊的頭號目標。例如在今年初，網絡安全專家已指出有犯罪集團正利用 Magento 的已知漏洞，向仍未安裝安全更新的客戶發動攻擊。事隔半年有多，情況似乎未有改善，因此 NCSC 便趕在傳統購物旺季前，加緊於網上巡邏，搜尋國內仍存在漏洞的網購網站，以趕在旺季來臨前堵塞漏露，保護網站及潛在顧客。 一般來說，針對電子商貿平台的攻擊都是以盜取信用卡資料為主，犯罪集團會利用各種方法達成目標，例如於目標網站留言區注入惡意編碼的跨平台腳本 (Cross-Site Scripting) 攻擊，或暗中入侵網站的付款頁面，記錄客戶每一筆消費資料，而盜取的信用卡資料便可讓黑客冒名使用。雖然現時不少 Web…