【網絡運程七宜七忌】之（二）築網擋煞 宜：築網擋煞 忌：望天打卦 玄機詩：九成攻擊由此起 外入內出全防護 內容： 去年全球九成黑客攻擊事件，均通過電郵發動，當中更有企業遭受長達兩年的釣魚電郵攻擊。預測今年通過電郵的網絡攻擊將會變得更精密、複雜及難以偵測，零時差攻擊亦會大增。 企業切忌再望天打卦，採用傳統防禦方式，宜主動出擊，築起多合一防禦網，將外來的惡意URL、惡意軟件、釣魚攻擊、魚叉式釣魚攻擊，統統隔絕，同時亦要攔截由內部發送出去的可疑電郵，以防被黑客盜取機密檔案或客戶私隱資料。 Barracuda Essentials擁有先進的網絡安全威脅偵測能力，通過數據、用家行為分析，攔截惡意電郵，而被捕獲的可疑電郵將於沙盒內開啟，無阻企業的業務營運，而又不用擔心被黑客入侵。 一掃知宜忌，免費試用 : https://bit.ly/2R0EwEP ============================ 立即讚好 wepro180睿報，並設定為「搶先看」 唔想錯過熱門網絡保安消息，請即訂閱 wepro180 電子周報：https://bit.ly/2Q1626s #wepro180 #CyberSecurity #網絡保安 #CyberAttack #網絡攻擊 #網絡警訊 #Hacker爆格 #嘥巴實Q #emailsecurity #金鼠網絡運程 #網絡安全通勝 #庚子年網絡運程 #網絡大吉…

因為武漢肺炎，唔少人變咗口罩專家同網購能手，亦學識咗各種口罩嘅安全密碼、點樣利用集運避過 cut 單危機嘅知識，講真其實大家又點會想學？不過既然一罩難求，自然搞到全城人心惶惶。事實上，專家話恐慌情緒蓋過理智，普羅大眾對武漢肺炎資訊嘅渴求，亦成為咗黑客攻擊嘅缺口，中咗招都唔知乜事！ 不如大家停一停諗一諗先，喺呢兩個禮拜入面，大家喺無驗證過網絡連結嘅真偽前，click 過幾多次呢啲連結嚟睇呢？好多次哩？無錯，只要見到訂購口罩、邊度有人暈咗、邊個國家封香港關呢啲標題，都幾難唔第一時間開嚟睇。IBM X-Force Threat Intelligence 安全團隊嘅專家就發現，日本地區有大量電郵攻擊，就係借武漢肺炎資訊嚟發動，電郵入面嘅 Doc 附件雖然以武漢肺炎做主題，但實際上係 Emotet 惡意軟件，一旦下載就會自動安裝，除咗可以盜竊私隱，仲有可能引入其他勒索軟件，防不勝防。專家指出，其實每年嘅新年、情人節、感恩節或有大事發生，都特別多呢啲惡意電郵出現，不過今次由於武漢肺炎疫情嚴重，恐慌情緒更易令人中招。 防毒軟件供應商 Kaspersky 專家亦指出，黑客唔止借咗 Doc 附件發動攻擊，佢哋手頭上檢測到嘅攻擊，仲會透過 PDF、MP4等其他檔案格式添。雖然今次專家發現嘅攻擊都係透過電郵發動，但大家千祈唔好忘記，釣魚攻擊已唔限於電郵，SMS、Facebook、WhatsApp、Telegram 等平台都可以睇少。如果想睇清楚疫情喺全球各地嘅感染情況，不如睇返由美國Johns…

近排唔少 IT 公司先後發表 2020 年網絡安全趨勢預測，而作為 IT 巨頭嘅 Microsoft 亦喺早前發表報告，由於佢哋每月掃描超過 4,700 億封電郵去檢測網絡釣魚同埋惡意軟件動向，所以喺預測方面自然好有睇頭，又不妨睇吓佢哋點講？ 人工智能攻防戰 運用人工智能去對付黑客，係而家好多網絡安全工具都會應用到嘅技術，不過，Microsoft 指出 AI 亦會被黑客用嚟攻擊，編寫更具破壞力嘅惡意軟件，預計今年會有更多新型電腦病毒出現，令病毒偵測變得更困難。 加強保護供應鏈 有調查指出 2020 年全球將有超過…

就好似小精靈一樣，惡意軟件都識得進化，好似 FTCode 咁，以前只得加密檔案，向受害者勒索一項功能，但最近就會偷埋電腦內嘅帳戶登入認證，都啱嘅，反正都攻入咗系統，點解唔最大限度咁利用呢次機會呢？ FTCode 首次現身可以回溯至 2013 年，當年網絡安全公司 Sophos 研究員喺網上捕捉到呢隻利用 PowerShell 程式碼注入漏洞，將目標電腦內嘅檔案加密嘅勒索軟件。FTCode 一般都係經電郵發動攻擊，只要有人唔小心打開咗假扮成單據、履歷、文件嘅惡意附件，就會透過 PowerShell 嚟下載及執行勒索軟件，本來已經消聲匿跡一段日子，但上年 9 月又俾網絡安全公司 Certego 發現FTCode 又重出江湖，不過，今次佢唔再單單係勒索軟件，而係識得偷埋儲存喺視窗系統或瀏覽器入面嘅帳戶登入認證，包括電郵工具 Thunderbird、Outlook，瀏覽器…

香港生產力促進局轄下香港電腦保安事故協調中心（HKCERT）早前發表2019年網絡保安事故報告，指整體事故達9,458宗，較2018年下跌6%！難道香港人的網絡安全意識大幅提升，同時又採用更先進精密的網絡安全工具？答案竟然是⋯⋯ 生產力局首席數碼總監黎少斌開估，關鍵是惡意軟件事故大幅下跌，但他說原因是惡意軟件變得更隱密，難以被發現而且勒索軟件攻擊亦由漁翁撒網改變為企業鎖定，所以先出現下跌現象，但合共佔79% 網絡事故的殭屍網絡及網絡釣魚攻擊，就分別增加 30% 及 23%，可見實際上網絡安全意識未有太大改變。 生產力局首席數碼總監黎少斌（左）與高級顧問梁兆昌早前發表香港資訊保安展望2020報告，為企業提出多項安全建議。 除了公布「全年業積」，HKCERT 亦發表「未來報告」，分析未來一年將會面對的新挑戰。他估計，2020 年借助人工智能如 Deepfake 等技術行騙的事故將會增多，罪犯會模擬企業高層的視頻或聲音，誤導員工執行轉帳或交出登入資料。另外，物聯網及 5G 的普及應用，亦令網絡接觸面及數據流量大增，潛在的漏洞將製造更多網絡安全事故。此外，Windows 7、Windows Server 2008 及 TLS 1.0/1.1…

最近唔少人都開始戴口罩或注射流感疫苗，除咗擔心自己中招，其實亦可以提升社區防護效果，減少自己出事而傳染他人嘅風險。就好似最近 Android 手機上一隻木馬程式，中招後唔單只自己嘅私隱會外洩，惡意軟件仲會假冒你嘅身份，喺 Play Store 上幫某啲軟件寫評價，無形中做埋散播病毒嘅幫兇。所以話，網絡安全絕對唔係個人嘅事！ 防毒軟件供應商 Kaspersky Lab 最近發表研究報告，指出一隻木馬程式 Trojan-Dropper.AndroidOS.Shopper.a 正式網絡上肆虐，佢會以官方系統圖標及 ConfigAPK 嘅名假扮 Android 合法服務，引誘用家點擊，一旦成功安裝，真係後患無窮。首先呢隻木馬會狂偷用家嘅個人資料，包括手機型號、網絡供應商、使用位置、IMEI 及 IMSI 等獨一無二嘅資料；其次係會以用家嘅身份，喺 Play…

又到新年購物意欲旺盛的時候，在報復性消費前，不少消費者都習慣利用搜尋引擎，查找一下有否更便宜的選擇。CyberNews 最近便在 Google 做了一個調查，看看搜尋結果中有沒有「伏」；眾所周知，Google 搜尋前列數項結果都是廣告效果，店家只要付費給 Google 便能在特定搜尋字句中，便能讓自己的網頁得到好位置。不過付費下廣告的，並不一定是合法的賣家，受害人一旦誤入這些網頁，或會被導向至惡意網絡釣魚網站，誘使他們購買假冒或不安全的產品，甚至被欺騙個人資料。 CyberNews 的調查小組為了測試 Google Ads 所展示的網頁是否安全，進入了 692 個有「Black Friday」或「Cyber Monday」宣傳優惠的網站，分析它們的 Domain，並以網域年齡（Domain age）、黑名單狀態（Blacklist Status）及網頁信任分數（Website Trust…

APT（Advanced Persistent Threat, 進階持續性威脅）相信係最令企業頭痛嘅問題，事關呢類攻擊會運用多種精密手法嚟入侵企業嘅網絡，然後再長期靜雞雞收集有用嘅情報，真係中咗招都未必發現到，而等到發現問題，可能已過咗幾個月甚至幾年。咁作為企業嘅網絡安全把關員，應該點先去搵出內部網絡有無被入侵？又有乜嘢手法可以減少被攻擊嘅風險？ 根據 Accenture 嘅調查顯示，APT 攻擊通常會由小組發動，而且呢啲小組亦會相互之間作技術交流，提升成功率，而且由於唔同嘅 APT 小組針對性盜取嘅機密類型都唔一樣，所以可以話任何企業或機構都有可能成為攻擊目標。如果企業網絡已被入侵，應該會有三個特徵出現。 入侵徵兆 首先就係異常帳戶登入活動，好多時黑客都會透過奪取登入權限進入內部網絡，所以如果發現有員工嘅登入習慣變得異常，或有帳戶試圖提升權限或讀取自己原本攞唔到嘅檔案，就有可能係黑客所為。其次就係突然發現大量惡意軟件，一旦 APT 小組攞到漏洞，就會嘗試安裝惡意程式方便未來持續偷嘢，如發現防毒軟件突然偵測到惡意軟件入侵，而且清除完後轉頭又有其他發現，咁就有可能正遭受黑客入侵。最後就係留意系統資源，因為黑客會利用企業嘅網絡資源嚟進行攻擊行為或暫存即將上載去 C&C 伺服器嘅檔案，所以如發現系統嘅電量、記憶體用量突然飆升，亦可以話係 APT 攻擊嘅徵兆。既然明白咗 APT 攻擊嘅特徵，咁防禦方法就要針對呢幾方面嚟進行。…

香港是世界領先的國際金融中心，地位更獲得廣泛認同，為保持其地位，香港特區政府已先後向8家機構或財團發出虛擬銀行（Virtual Bank）牌照並即將投入服務，而各大金融機構近年均銳意開拓金融科技領域，各類型的電子支付、轉帳服務及點對點網路（P2P）貸款等金融服務都紛紛推出。此外，科技發達，智能手機的滲透率不斷上升，有調查顯示，現時已有逾 71%港人傾向使用無現金支付方式，而當中電子錢包日益普及，使用中的儲值支付工具賬戶總數為5934個，按季上升5.8%，總交易量已達至約16億宗(1)；另外， 65%港人會透過網上交易平台或手機應用程式買賣股票，反映用家愈來愈依賴網上或流動銀行服務。為了令銀行業務更多元化以照顧現今客戶的需要，金融機構加快開拓金融科技領域，但與此同時亦成爲黑客攻擊的目標，用以勒索金融機構，而當中能否提供安全及順暢的客戶體驗，便成為金融機構建立商譽的關鍵。 連線不穩 客戶離棄 針對金融機構攻擊的種類複雜而繁多，當中以分散式阻斷服務（ DDoS, Distributed Denial of Service）的攻擊手法最為常見。DDoS主要透過大量無效的網站訪問要求，以耗盡攻擊對象的網絡帶寬或系統資源，使其服務中斷受阻。套用在金融機構上，DDoS 影響金融機構日常業務運作以導致服務不穩定，令客戶無法登入帳戶進行運作或交易，如轉帳、支付或買賣股票等，引致客戶損失，造成金融機構大量客戶流失。 現時若要發動 DDoS 攻擊其實並不太困難，有暗網（Dark Web）更以服務形式 (as-a-Service) 銷售及經營 DDoS…

踏入 2019 年最後一個月，各大網絡安全服務供應商都開始對來年業界進行預測。當中 Palo Alto Networks 專業領域亞太區安全總監 Kevin O’Leary 就認為有幾方面特別需要關注，同時亦就這幾方面提供建議。 解決4G漏洞救 5G Gartner 估計，2020 年全球 5G 無線網絡基礎設施的收入將會達到 42 億美元，較 2019 年大增 89%，而在不同國家亦已推出…