加密貨幣價格不穩,竟會讓網絡攻擊減少?有安全研究人員發現,加密貨幣價格下跌,為暗網上的加密貨幣交易帶來壓力,並導致「銀行擠提」,導致攻擊者更難將其攻擊「變錢」、購買漏洞或讓惡意軟件即服務(malware-as-a-service)運作。 Cybersixgill 的安全研究負責人 Dov Lerner 指出,自去年 11 月加密貨幣市場價格達到頂峰以來,加密貨幣的價值已損失高達 1.8 萬億美元,導致市場進一步上漲,持有者寧將加密貨幣換成其他更穩定的貨幣。Lerner 認為,現象為常規加密貨幣交易所帶來了壓力,迫使部分人放慢提款速度,以保持貨幣流動。此外,價格變動亦對暗網上的交易所產生了影響。 由於暗網交易所不受監管運作,不會對其用戶進行如 KYC 的身份檢查。 Lerner 指出其運作只供交換貨幣,而不是存儲貨幣的加密銀行,即使費用一般很高,但它們允許用戶將資金從 Revolut 或 PayPal 等服務,轉換為加密貨幣。Lerner…
Search Results: 網絡攻擊 (376)
DDoS 是繼勒索軟件後另一令企業頭痛的網絡攻擊,而在上星期內容傳遞網絡服務供應商 Cloudflare 便發表報告,指在剛過去的六月,一款新的 DDoS 惡意軟件 Mantis 共向其一千過客戶發動攻擊,每秒鐘 HTTP 訪問請求的峰值更高達 2600 萬次,刷新相關 DDoS 攻擊的新紀錄! 分散式阻斷服務 (DDoS, Distributed Denial of Service)…
網絡攻擊一波比一波難抵擋,同時令一眾網絡安全專業人員疲於奔命。一項最新研究揭露,十分之四的英國網絡領導者表示,在龐大壓力下可能增加在明年離職的意欲。在持續的技能危機夾擊下,網絡安全專業人員大規模辭職潮,可能會使不同行業處於危機之中。 網絡安全服務公司 Bridewell 早前對來自多個行業的 521 名重要國家基礎設施決策者作調查,發現 95% 的人正面對可能令他們在未來 12 個月內辭職的因素。令他們萌生去意的兩大主因包括:42% 的人表示網絡入侵是不可避免,並不希望影響自己的職業生涯;40% 的人表示壓力和怠倦感,嚴重影響個人生活。 Bridlewell 發現,他們想離開這個行業的原因,也因其職級而有不同;例如,C 級管理層傾向憂心網絡攻擊,而主管級管理人員則稱壓力和怠倦感高,部門主管則因不切實際的期望而被迫離職,而一般經理則更受薪酬所驅動。 幾個月來,網絡安全倦怠一直是令人擔憂的問題,而勒索軟件威脅更達到歷史新高的水平。72% 的受訪者表示,自俄羅斯入侵烏克蘭以來,網絡攻擊有所增加,79% 的受訪者認為,他們的營運系統將在未來 12 個月內受勒索軟件攻擊的嚴重破壞。此外,接受…
勒索軟件攻擊毫無疑問是最常見的網絡攻擊之一,一般來說不法分子會將數據加密,並要求受害人如要獲得解密密鑰,必須支付贖金,他們還會竊取數據,並威脅在未收到贖款時將之公諸於世,甚至還會發動雙重勒索攻擊。任何被盜的數據都可能對勒索軟件團體有用,但根據網絡安全公司 Rapid7 的研究人員對 161 宗已披露的勒索軟件事件作分析,當中某些數據被認為比其他數據更有價值,究竟是哪些呢? 根據 Rapid7 報告,金融服務行業是最有可能暴露客戶數據的行業,82% 的事件涉及勒索軟件團體存取數據,並威脅要公開這些數據,因為不法分子深知金融機構最重視的是聲譽,竊取和發布敏感的客戶資料會嚴重破壞消費者對他們的信任。因此有些商業機構的主管可能認為支付贖金,是避免數據洩露事故進一步受損害。 在針對金融服務公司的勒索軟件攻擊中,洩露最多的檔案是員工個人身份資料 (Personally Identifiable Information, PII) 和與人力資源相關的數據,佔受害者的 59%。透過針對這些資料,攻擊者可能會破壞員工對其僱主的信任,特別是如果他們認為其個人資料最終會被網絡犯罪分子公開發布及存取,並被用於欺詐和其他網絡罪案。 另一個常發現自己成為勒索軟件團體目標的行業是醫療及製藥業。他們的內部財務和會計數據是勒索軟件攻擊中最常洩露的數據,佔 71% 事件。客戶和病人的資料也經常因勒索軟件攻擊中被洩露,研究人員估算佔 58%…
千祈唔好以為黑客只針對大型企業,無論是甚麼規模的企業,一樣要做好網絡安全的措施,即使是小型企業,一樣有方法避免中伏。 網絡攻擊對於小型企業來說,可能並非首要考慮的事情,網絡犯罪分子貌似多數只針對具規模、有利可圖的目標;然而事實是小型企業同樣會成為黑客和網絡犯罪分子的目標,因為小型企業同樣手握各種機密數據,例如個人資料、信用卡資料、密碼等,黑客一樣會虎視眈眈。但相對中型企業或大型企業,小型企業的資訊安全意識及保護措施相對較弱,尤其是在沒有專業網絡安全員工的情況下,致使危險度也增加。 小型企業成為供應鏈攻擊的一部分,主要是黑客能透過他們獲得大公司的存取權:從入侵可能是大型機構供應商的小型企業,攻擊者可以利用存取權滲透網絡,攻擊其商業夥伴。 小型企業遭遇無論是網絡釣魚、勒索軟件、惡意軟件,還是攻擊者擁有存取權和篡改數據權限的任何其他類型的惡意活動,其所導致的結果都可以是極具毀滅性,甚至有網絡攻擊受害者因此而永久關閉。 以下是 ZDNet 提供的自保招式,提醒小型企業如何避免墮入一些基本網絡安全陷阱。 1.不要使用弱密碼來保護線上帳戶 網絡犯罪分子並不一定具備超強技能,才能入侵企業電子郵件帳戶和其他應用程式,因為很多時他們能夠進入企業系統,純粹是因為帳戶擁有者使用弱密碼或容易猜測的密碼;同時使用雲端辦公應用程式和遙距工作模式的轉變,也為網絡犯罪分子提供了更多攻擊機會。 記住許多不同的密碼可能很困難,因此不少人在多個帳戶中使用簡單的密碼,導致帳戶和企業易受網絡攻擊,特別是如果網絡犯罪分子使用暴力攻擊以常用或簡單密碼列表作嘗試。另外,也不應該將密碼設定為易於發現的訊息,例如最喜歡的球隊或寵物名字,因為社交媒體上的資料,或成為密碼線索。 國家網絡安全中心 (NCSC) 建議使用由三個隨機單詞組成的密碼,並指這個策略能令密碼難以猜測。另外,應該使用不同的密碼來保護每個帳戶,使用密碼管理器可以幫助用戶消除記住每個密碼的煩惱。 2.不要忽略使用多因素身份驗證(MFA) 即使已採用強密碼,密碼仍有可能落入壞人手中。網絡犯罪分子可以使用網絡釣魚攻擊等方式,來竊取用戶的登入資料。多因素身份驗證會要求用戶響應警報,來確認是他們本人嘗試登入帳戶,讓入侵帳戶增添障礙:即使網絡犯罪分子擁有正確的密碼,他們也無法在沒有帳戶擁有者批准之下,使用該帳戶。如果用戶收到意外警報,提示有人正嘗試登入其帳戶,他們應向其 IT 或安全團隊報告,並立即重置密碼,避免網絡犯罪分子繼續嘗試利用被盜密碼。 儘管使用多因素身份驗證或雙因素身份驗證 (2FA),已是最常建議採用的網絡安全措施之一,但許多企業仍沒使用,令人憂心。 3.…
隨著疫情持續發展,不少企業都加快實行混合及遙距工作,而網絡安全這一環亦越來越受到各大企業重視。作為大中華區領先的電信中立網絡服務供應商,第一線 DYXnet (NEOLINK互聯科技成員)具備穩定可靠的強大IDC基礎,能提供包括 MPLS、SD-WAN 等場景化網絡連接解決方案,助力客戶靈活組網,為客戶做充足的上雲支持。 第一線相信持續發展創新,才能滿足客戶不斷增長的市場需求,因此與領先網絡安全解決方案提供商 Check Point 攜手合作,推出 DYXnet CloudShield 全方位雲端網絡防護解決方案。結合第一線逾 20 多年大中華區的企業網絡服務經驗,針對香港及亞太區大型企業的網絡需求以及 Check Point 在網絡安全方面的深厚經驗,「強強聯手」,令整個方案更為完善。 第一線與Check Point攜手合作,打造更安全的網絡環境 隨著人工智能、大數據、物聯網、雲計算等資訊技術不斷發展,企業數碼轉型已成為各行業加強競爭、呼應市場需求的必經之路。而第一線和…
今時今日,很多公司都採用混合工作模式,令虛擬世界的病毒攻擊都出現「變種危機」。企業要適應這個 Cyber Pandemic,需要一個能針對不同規模的混合工作環境,同時能提供一站式安全防護的完善方案。若方案能做到 Secure by Design,集合諮詢、監察、威脅偵測、漏洞管理,以及裝置管理,更是萬無一失。想有齊上述優點,NTT 與 Check Point 的聯合方案將是企業首選。 傳統方案易出人為錯誤 上述變種危機為何會出現呢?NTT Ltd. 香港高級網絡安全解決方案工程師林嘉興解釋,新冠疫情加快了企業的數碼轉型步伐,Hybrid Workplace 亦成為新常態,企業將更多 Application 部署在雲端數據中心,或者直接採用 SaaS Application,這個轉變令黑客多了…
新冠疫情肆虐期間,市民一窩蜂湧上網上服務平台,非接觸式營運(contactless operation)業務似乎最能受惠。不過,要在芸芸競爭對手中突圍而出,電商必須有其獨特的賣點及超前部署。DICT 數智通訊服務供應商中信國際電訊 CPC(以下簡稱 CPC)及網絡安全服務供應商 Fortinet 便在早前舉辦了一場網絡分享會,聯同網上語言學習平台 Kelly’s Education 創辦人,一同分享如何跑贏逆境。 科技帶動精準配對 學習進程可視化家長更放心 網上語言學習平台 Kelly’s Education 創辦人兼首席執行長 Ken Chau 笑說,公司業務在疫情期間一直錄得高速增長,但能夠在同業中脫穎而出絕非幸運。而是憑著獨特的市場定位和創新科技的配合,將學童的學習進程具體化地呈現在家長面前,增强家長的信心。 「我們專注提供跨地域師生配對服務,以為學童找到最經濟實惠的學習資源。傳統教學以學生的年齡或就讀級別作為配對準則,缺點是就算兩位小朋友的年齡或級別相同,學習水平也會因個人資質、當地教育模式而存在分歧。」Ken…
不少IT公司欲到大灣區發展,除了要了解稅務、五險一金等問題外,網絡安全等級保護制度(簡稱等保)都是一大因素,忽視等保,更有機會負上刑事責任。 Sangfor 港澳台業務副總經理陳智偉表示,只有少數公司能覆蓋多個省份推售等保,Sangfor是其中之一。Sangfor團隊擁有專業的法律及IT知識,為香港客戶特設解決方案,配合香港用戶的需要。 「等保」分為五等級 內地自 2017 年起推行《網絡安全法》,釐清公司在網絡安全方面要承擔那些責任。等保依據網絡信息的保密程度來分一至五級(依系統評級,五級為最高),公司遵守等保簡單步驟是經專家評級、由專門機構評審、經整改等措施後,最後就是定期抽查。 陳智偉續指,公司申請等保時,需通過不同的機構,如執法部門、評測機構等等。而 Sangfor 作為國家指定宣傳及推售等保的公司,提供「一條龍」解決方案,公司會先與客戶溝通,讓他們初步了解如何滿足等保的要求,再提供相應的方案。 解決方案中,其中一項為「態勢感知平台」,增加公司的可視性(visibility),接合內地的安保平台,以加強公司的保安;而身份認證系統「堡壘機」,以對應內地實名制系統,如 IP 地址是對應那一個用戶,如該名用戶曾登入那一個網站。 Sangfor 售前經理吳梓鍵表示,「態勢感知平台」能幫助客戶尋找網絡攻擊的源頭以及加固系統,而平台以Network Detection and Response (NDR)作為基礎,亦有效監測潛伏多時的網絡攻擊,補充安全性不足問題。 特意配合香港用戶需要…
正所謂魔高一丈,由於黑客不停採用新技術避開安全檢測,所以專家警告殭屍網絡 (Botnets) 愈來愈難防禦。除了倚賴傳統防禦方法,專家建議還可經常留意上網設備的表現,如發現有以下特徵,好可能已中招…… 簡單來說,殭屍網絡指一個由受感染電腦設備組成的網絡,它受到黑客所操控,在有需要時發動網絡攻擊,當中包括 DDoS、釣魚電郵等。現時可被操控的電子設備相當廣泛,由以往的桌面電腦、手提電腦、伺服器擴展至智能電話、各種 IoT (物聯網)產品。加上近年黑客發明出各種反射及放大 (amplification) 技術,可將細少的數據封包放大至數億倍,因此令 DDoS 攻擊成為更令人頭痛的問題。 專家指出,近年黑客採用更多新技術,可有效繞過防毒軟件的偵測,導致 Botnets 防禦工作變得更困難,這些隱密技術包括: · 化整為零:以往黑客大多會設立一個 C&C 控制中心,向整個殭屍網絡軍團收集及發送指令。不過,單一或固定控制中心較容易被偵測及封鎖,因此黑客改以分散式手段,或交由殭屍大軍分散式傳輸數據,提升打擊難度。 · 暗渡陳倉:殭屍網絡會透過第三方軟件或社交平台傳輸數據,特別是後者的用家經常會發布或下載相片、連結,誤導防毒軟件認為是正常網絡活動,從而隱藏惡意網絡行為。…