Search Results: 專家 (872)

    坐擁大量病人敏感資訊的醫療機構,近年已成為黑客攻擊目標。醫院管理局表示,去年局方內部電郵系統攔截了高達 5000 萬封釣魚電郵,比 2015 年約 2000 萬封增加超過一倍,另外有大約 5 宗勒索電郵攻擊個案。電郵防護系統 Green Radar 安全業務策略執行副總裁林德齡(Andrew)接受查詢時指出,釣魚電郵是黑客常用技倆,透過植入勒索軟件,將電腦內的重要資料上鎖,要求受害人支付贖金以解鎖資料,或者以受感染電腦作為橋樑,進一步入侵其他電腦,甚至是整個機構的電腦系統。 Andrew 指出,相比起突破網絡防火牆直接入侵他人電腦,釣魚電郵是更簡單的入侵手法,「人的網絡防禦意識始終比較弱;一般人要分辨電郵真假,其實沒想像中容易,一旦不慎點擊釣魚電郵內的超連結或者下載附件,便隨時中招。」雖然醫管局強調,未有因為電郵攻擊造成資料外洩,同時會加強保護重要資料及培訓員工網絡保安意識,Andrew 亦指出,一間機構的電腦系統防禦能力足夠的話,應可抵擋網絡攻擊,但仍不能掉以輕心,「畢竟要癱瘓整個機構的電腦系統,並非全無機會。」 事實上,相比起其他機構,針對醫療機構的網絡攻擊分分鐘搞出人命,去年德國杜塞爾多夫大學旗下一間醫院,其電腦系統便曾被黑客入侵,黑客將病人資料加密,要求院方支付贖金解鎖,期間醫生無法查閱病歷,醫院亦無法接收病人,有病人因此需要轉院,最終該病人因為延誤診治而不幸逝世。雖然有傳黑客的攻擊對象,本來是杜塞爾多夫大學而非旗下醫院,黑客誤中副車後亦隨即將醫院電腦系統解鎖,惟事件反映醫療系統若被黑客攻擊,後果可大可小。 Andrew 認為,一旦被黑客鎖住重要資料,即使願意支付贖金,也無法保證一定能取回資料,或者之後會否再被勒索,因此需做好資料備份及系統防禦,「最好是將釣魚電郵一一攔截,以及偵測電腦流量有否異常,例如不尋常地進行 port scanning…

    今朝一早老編打來催稿,仲鬧 Neo 寫 D 嘢,一岩一忽,九唔答八,點同讀者交代;我話,趕住搵食,一個鐘要出稿,你期望 D 乜呢?老編話,我唔理,總之今次要寫 D 嘢出黎。我話,吓? 好啦,要寫 D 嘢,所以去左個「香港內地網絡安全論壇」,冇報名惟有靜雞雞捐入去聽。一聽,水平又幾高,因為唔係賣藥,而係討論未來 Smart City 的問題,講困難多過講答案,好。Neo 從中吸左唔少,頗有 insight。 Related Posts 【專家主場】略評…

    中文字譯西文,經常令人捧腹。我細細個睇新聞,話檢查有毒物質呈現陽性反應好有問題。我心諗,乜陽性係唔好嘅咩?後來才知係 “Positive” 的翻譯之「誤」。唉,咁樣阿石里克哥哥嘅理論,不如譯做邏輯陽性論,仲勁啦。 上次 Neo 講魚事,旋收讀者來函,又幾好笑。一家人食飯之際,收到阿仔喺大陸的求救 WhatsApp。佢話:「我的銀行存款用完,是否可以存款入我戶口?如果可以,請先轉一千,稍後我再存入你戶口還款。」成家人一睇,文法正確,標點符號完備,語句邏輯通順。所以:必然係假的!而且,眾說紛芸: 阿仔係唔會用完存款嘅!大陸點會有 WhatsApp?佢返咗大陸,會唔會跌咗電話,電話中毒?點會要求轉一千咁多?用辭好似騙案!我地唔好回應佢! 結果 Call 咗佢,原來係真!據聞成家人鬧到佢飛起,話佢點解寫 WhatApp 用晒正確文法,完備標點符號,通順語句邏輯,阿仔深感慚愧云云。想想,這也不失為一則人肉 False Positive 新聞。 果 D Security…

    wepro180 (下稱”本平台”)一直以來都為提升香港企業的資訊保安意識不遺餘力,經常揭穿不法黑客的最新騙局及手法,並團結業界對抗網絡攻擊。最近,竟然有不法份子欲利用高針對性的釣魚電郵攻擊本平台,不過,黑客當然無功而還,而且「掂都掂唔到」本平台的電子郵箱。今次可以輕鬆將釣魚電郵徹底封殺,確實要感謝本平台一直採用的電郵防護專家 Green Radar (下稱”GR”)。 事緣,日前有黑客想把一封假冒雲端服務供應商的釣魚電郵寄予本平台一位員工,該釣魚電郵像真度極高,明顯事前有專人針對目標進行過內容調整,可謂居心叵測。不過,雖然黑客手法看似高明,卻完全無法接觸本平台任何人士,因為GR早在該釣魚電郵進入本平台的電郵系統前識破黑客的詭計,把該釣魚電郵徹底隔離於千里之外。 而且GR的隔離中心專員,亦極速向本平台的IT部發出警示,更貼心地拆解黑客是次攻擊的手段,非常抵讚! 就此,本平台訪問了Green Radar安全業務策略執行副總裁林德齡(Andrew Lam),講解GR到底利用了甚麼技術,輕鬆擊退不法份子。Andrew解釋,這種電郵攻擊名為「魚叉式釣魚攻擊」,相比以往一般釣魚攻擊的「廣撒漁網」方式,魚叉式釣魚攻擊近年備受黑客傾睞,它最大的特點是具有針對性,可大大提高「上釣率」,以竊取個人資料爲主要目標,譬如今次攻擊就假冒本平台的雲端服務商,發送相關通知電郵給本平台的員工,誘使員工進入其精心炮製的釣魚網站,以盜取帳號資料。無論是電郵中的內容或是網站,都爲本平台度身訂造的內容。 為讓大家更容易理解黑客的手法,本平台決定公開該釣魚電郵的真身,以下為假如沒有GR保護下,在 outlook 看到的畫面: 可見黑客假冒的雲端服務商,以收取新電郵爲由,誘騙收件人登入連結。 假如收件人不小心點擊電郵中的連結,便會進入像真度極高的假冒雲端服務商登入界面,誘使用家輸入密碼資料。 Andrew 亦指出,針對此類攻擊,Green Radar grMail 電郵安全解決方案可提供三重防護,第一層由grMail深度學習模型剖析電郵內容及網站,檢測是否有異常情況。第二層由Green…

    現時不少人都知道 Google、Facebook 等網上服務巨企,會對用家的網上行蹤感到興趣,但其實網民的電郵帳戶行為,對市場推廣員來說一樣非常寶貴。BBC便發現,有 2/3 電郵內被發信人暗中植入間諜 pixel,以追蹤相關電郵如何被處理! 市場推廣的其中一種方法是透過發送推廣電郵,吸引目標客戶的注意。不過,收件人如何處理電郵,均會對發送人的信譽 (reputation) 有一定影響,例如收件人將郵件標示為垃圾郵件,或從未打開該發送人的電郵等舉動,便會讓電郵服務供應商理解該發送人的電郵沒有價值,將之加入黑名單或直接送到用家的垃圾電郵信箱,以提升用家的服務體驗。此外,市場推廣公司亦極欲得知收件人如何處理電郵,用以製作服務報告給客戶參考,因此有不少市場推廣公司便不惜踩界,在電郵內放入一粒小小的 pixel,以記錄電郵有否被打開及處理方法。 英國傳媒公司 BBC 為了調查 spy pixel 的使用狀況,便委托Hey訊息服務公司分析網絡上的電郵實況,結果便發現有 2/3 的電郵內隱藏著 spy pixel。這些…

    由 2 月 18 日起,政府有條件開放食肆晚市堂食、健身室、美容院等處所,要求進出以上處所人士,強制使用「安心出行」應用程式或登記個人資料作出入紀錄,否則將被罰停業。但此項防疫措施引起社會對私隱及監控問題的憂慮,同時亦再次令大眾關注應用程式索取的手機權限會否過量。wepro180 找來跨國資訊安全公司 wizlynx group 資訊安全服務總監盧振宇(Mike),探討安心出行權限注意位及其他應用程式的安全問題,以及使用時的自保方法。 「安心出行」應用程式最令人「不安心」的部分是要求存取的權限是否全部都具必要,根據該應用程式 Andriod 1.1.6 版本所列出的權限所需,包括相機拍攝功能、全面網絡存取權、擷取執行中的應用程式、控制震動、防止手機進入休眠狀態、啟動時執行及接收互聯網資料。雖然創新及科技局長薛永恒曾多次強調,程式沒有追蹤功能,政府亦不會刻意查看市民出行記錄,所有資料會存放在用戶手機,不會存在中央資料庫,但政府的說法仍未釋除市民疑慮,不少人仍對「安心出行」抱有戒心。 擷取執行中的應用程式成爭議點 「安心出行」最受爭議需索取的權限為「擷取執行中的應用程式(Retrieve running apps)」,意即「安心出行」可知道用家的電話同時在運行中的應用程式,由於政府沒有作出相關解說,因此難以推斷需要此權限的真正原因,網上亦引起不少猜測。Mike 估計,此權限或因程式開發人員編寫時用上第三方程式庫,例如需要配合其他應用程式使用,如掃描 QR code 時要用上第三方程式,便需要用到此權限;不過 Mike…

    香港 IKEA 宜家家居早前突然停業,Beeping Computer 透露,IKEA 的母公司牛奶公司疑遭黑客組織 REvil 入侵,內部網絡及伺服器遭加密勒索,並指黑客勒索 3,000 萬美元贖金。惡意軟件攻擊在香港並非罕見,HKCERT 自 2018 年至本月,共收到 4,581 宗相關事故報告,為防勒索軟件買保險,會不會是一件好事呢?在英國,最近為勒索軟件保險事宜鬧得熱烘烘,究竟中間有何爭論點? 英國保險人協會(Association of British Insurers, ABI)被指將勒索軟件付款納入網絡保險政策,是間接支持網絡犯罪組織,ABI…

    疫情影響,企業加速 Digitization,AI 在當中有著重要角色。如果你有資源但不知應如何分配,可留意以下 3 個範疇。 (1)AI 實踐 AI 發展成熟,任何行業都可透過它大幅增值,加上 COVID-19 推波助瀾,Boston Consulting Group 報告指出,超過 80% 企業打算加快 Digitization,但只有 30% 能夠達到成效指標。首先,McKinsey 2020…

    黑客愛用 Ransomware,因為只要得手,中招對象大部分願意息事寧人,交贖金快快手手回復營業狀態,減少損失。黑客可以短時間收錢,故屢試不爽。近日,越來越多黑客透過 Ransomware 封鎖企業網絡,相對以往封鎖檔案或硬盤,封鎖網絡能夠完全癱瘓企業運作,個別黑客還會威脅洩漏客戶私隱,「唔交錢、黑市見」,對企業而言威嚇力十足。所以即使開價上百萬美元等值的 Bitcoin,企業都不敢依從執法機構呼籲報案。「對賺錢至上的黑客而言,Ransomware 的回報率絕對係眾多攻擊之中最高,與目標企業營收掛勾。2020 年底,我們見到黑客借 COVID-19 增加攻擊頻率賺到盡。」Palo Alto Networks Unit 42 的資安風險研究分析員 Anna Chung 回應這個現象。 「我們預期 2021 年…