勒索軟件攻擊又見增加，連帶攻擊引致的停機時間也增長！根據網絡安全公司 Coveware 的季度勒索軟件報告的分析，今年首三個月的平均勒索款額為 220,298 美元，比 2020 年最後三個月的 154,108 美元為高。而入侵的手法方面，犯罪分子利用遠端桌面通訊協定（Remote Desktop Protocol, RDP）和其他軟件中的漏洞，再加上洩漏被盜數據的威脅，令受害者付款。 分析指，贖金金額高的原因之一，是因為犯罪組織活躍，並要求受害者提供價值過百萬美元的比特幣，以換取解密密鑰。這些組織包括名為 Clop 的勒索軟件幫派，Coveware 將其定性為「極度活躍」，多針對大規模受害者並提出高額贖金。在最常見的勒索軟件變體中，Clop 排行第四，佔所有攻擊的 7％。 最常見的勒索軟件依次為 Sodinokibi（佔總攻擊的…

上月教育行業受勒索軟件影響之後，英國國家網絡安全中心（National Cyber​​ Security Center, NCSC）就如何保護網絡免受網絡犯罪分子侵擾提出建議，並警告針對學校、學院和大學的勒索軟件攻擊激增。 政府通訊信總部（Government Communications Headquarters, GCHQ）網絡安全部門的警報指，在過去一個月中，針對教育的勒索軟件攻擊數量激增，而與此同時，學校亦正準備恢復面授課程。 勒索軟件會攻擊加密伺服器和數據，從而阻止組織提供服務，在這種情況下，網絡罪犯企圖令學校和大學因要維持教學，而屈服於勒索要求，並要求受害者以比特幣支付贖金，換取恢復網絡的解密密鑰。而在最近受影響的教育機構中，勒索軟件令學生課程、學校財務記錄以及與 COVID-19 測試的有關數據損失。這些黑客威脅如果他們沒有得到贖金，便會發布被盜數據。 NCSC 運營總監 Paul Chichester 表示，任何網絡犯罪分子以教育行業作為目標，是完全不能接受的，並指這是一個日益嚴重的威脅，強烈鼓勵學校、學院和大學跟從指引採取行動，確保學生能不受干擾。NCSC的網絡安全建議包括制定有效的漏洞管理策略和安裝安全修補應用程式；以多重因素身份驗證，保護遙距線上服務，以及安裝和啟用防病毒軟件。 另外，NCSC 亦建議組織作離線備份，倘遇到因勒索軟件攻擊而需關閉網絡，仍可在不需支付贖金的情況下，恢復內容。 NCSC…

英國國家網絡安全中心最近分享一個警世故事，有企業被勒索軟件攻擊後選擇交付數百萬美元贖金換取解密金鑰，修復後但未有檢討根本問題，結果兩星期後，又再被同一黑客組織以相同招數入侵。雖然故事主角的遭遇非常悲慘，但的確好難忍笑…… 根據區塊鏈分析公司 Chainalysis 最新公布的一份調查顯示，2020 年勒索軟件 (ransomware) 黑客組織至少賺取了 3.5 億美元贖金，較 2019 年大增 311%。雖然不少企業管理已認清勒索軟件問題的嚴重性，但仍然心存僥倖，以為自己未必會成為目標，結果中招後只能乖乖交付贖金。英國國家網絡安全中心最近一篇貼文就顯示，即使企業不幸中招，都不會痛定思痛找出被入侵的根本問題。 安全專家指出，受害企業在第一次被勒索軟件攻擊後，由於未有做好數據備份及修復工作，結果決定交付約 650 萬美元贖金，冒險從黑客組織手上換取解密金鑰。幸好黑客組織提供的金鑰有效，否則企業便會白交贖金。不過，專家說該企業解鎖系統及檔案後卻未有認真找出漏洞所在，似乎認為業務營運已回復正常，結果同一黑客組織再度上門，以相同手法將企業的系統及檔案再度上鎖，而由於該企業未有汲取教訓，所以專家相信對方只能再次交付贖金。 相信這次事件不單只花生友覺得不可思議，就連該勒索軟件黑客組織應該都有相同感覺，因為錢實在太過易賺喇！而英國國家網絡安全中心專家就呼籲受害企業如不想再被同一招數打垮，必須盡快找出漏洞所在，並將各種作業系統、軟硬件的韌體保持在最新版本，同時引入雙重 (2FA) 或多重身份驗證 (MFA) 工具，便可第一時間堵塞漏洞，而且被取得帳戶登入資料時亦不易成功登入系統。另外亦要加密儲存的數據，做好數據備份及回復準備，即使被黑客盜取數據及加密系統，也不用考慮再交贖金，因為對方無法以公開數據進行二次勒索，自己亦可完全復原數據，便毋須屈服於對於的淫威之下！…

為了確保帳戶不被盜用，啟動雙重因素 (two factor) 或多重因素安全驗證 (multi-factor authentication) 機制一向被視為較安全的做法，特別是硬體安全鑰 (hardware security keys) 就更保險。不過，Google Titan 及 YubiKey 系列產品卻被發現可被黑客複製，雖然手續比較麻煩…… 雙重或多重因素安全驗證，一般來說指的是除密碼以外，登入帳戶還須配合其他因素如生物特徵、額外安全編碼等。現時最多人採用的方法以後者居多，而額外安全編碼也可分為透過電郵或短訊接收，或硬體安全鑰認證兩種。早前已有網絡安全專家指出，以電郵或短訊接收安全驗證碼會有危險，因為只要上網裝置如電腦、手機已被黑客入侵，他們就可偷偷安裝惡意軟件，盜取帳戶登入資料並截取安全驗證碼。相反硬體安全鑰則必須在登入帳戶時，插入裝置或以藍牙技術近距離連結，所以安全性會較高。 不過，法國網絡安全研究員 Victor Lomne 及…

數據洩漏事故現時在香港未有立法規管必須通報，並無一個完善的通報機制，除了會造成大眾關注度不足和輕視問題的嚴重性，同時也意味著很多事故隱藏在黑暗中。不要以為數據資料洩漏與自己無關，因為那些被洩漏的資料，分分鐘就是你的信用卡資料、住址、電話；香港過往也曾發生幾宗震撼全城的洩漏相關事故，包括航空公司洩漏 940 萬乘客私隱，選舉事務處遺失載有約 378 萬地方選區選民的資料的電腦，所引發的潛在資料外洩危機等，全都令人擔心企業或政府部門有沒有足夠措施及防護策略，保護客戶、市民的隱私。如果要妥善保護資料，採用由專業的數據保護方案，便能輕鬆管理資料及為資料加密，並設置資料讀取權限，即使遙距工作，也不怕資料外洩。 數據加密零停機 效率保護性兼備 Thales公司的資料保護平台（CipherTrust Data Security Platform, CDSP），為全球各地政府、跨國企業、金融機構所採用，在香港的用戶就包括政府、金融監管機構、發鈔銀行、公用事業及上市企業。Thales公司是數據保護、加密及安全交易的權威，其提供的數據加密方案，能有效保障用戶的個人私隱及交易資料，不會外洩。 其中CipherTrust Transparent Encryption （CTE）方案的透明加密資料設置，可保護結構化及非結構化資料庫，加密內部系統、雲端環境，甚至在大數據和容器內的資料，同時保持存儲數據的效率，在部署時毋須更改應用程式或工作流程，使對業務及作業程序的影響減至最少。 透過Live Data Transformation （免停機背景加密）方案，能在零停機的情況下加密資料，期間不需中斷應用程式或工作流程，在加密過程中，使用者和處理程序可如常繼續存取資料庫或檔案系統，將加密過程對使用者的影響降到最低。另外，平台亦設最低權限使用者存取規則，保護資料免受外來攻擊，以及遭特權使用者誤用。 不少製造商及電子商貿公司亦採用 Thales…

早兩日，其中一個惡名昭彰的勒索軟件集團 Maze 在自家網站上貼出公告，表示 Maze Team Project 正式退市，打後如有任何以 Maze 品牌，或聲稱與 Maze 有合作關係的惡意攻擊，就必定屬於虛假訊息或詐騙。臨別在即，Maze 稍稍在貼文上解釋為何有 Maze Team Project 出現，合理與否？就要睇過至知。 Maze 勒索集團之所以出名，除了其勒索軟件的破壞力強及難以被破解，更因為他們是雙重勒索 (double extortion)…

勒索軟件（Ransomeware）案件一般只為求財，要求受害人或企業交付贖金以換取資料解鎖，但德國近期發生首宗懷疑因勒索軟件而致死的案件，事源是一間位於德國的醫院遭遇勒索軟件事故，間接令該名女病人在送院期間死亡。這次事件由求財間接變成「害命」，令人不禁擔心醫院這類必須的公營設施，是否有足夠能力抵抗網絡攻擊，造成不必要的傷害。 涉事的德國醫院當時正處理勒索軟件攻擊，事件令30個內部伺服器及醫院網絡受影響，而未能立即接收這名需要緊急救治的女病人，結果該名女病人需要往30公里外的另一所醫院。德國警方正調查該名病人死亡的原因，是否因勒索軟件事故和醫院死機直接造成，如果證明有關連，將會當作謀殺案處理。 德國媒體RTL報道提到，勒索軟件組織在與當地警方接觸後，已放棄勒索要求，而醫院亦收到解密方法，重啟系統。醫院發文將勒索軟件感染事件，歸咎於這個被廣泛使用的商業軟件的漏洞，並指他們已就事件通知德國當局，當中包括負責發布安全警告的德國網絡安全機構BSI。而在悲劇發生前一天，BSI曾突然發出警告，要求當地的公司針對勒索軟件幫派的已知入口點漏洞CVE-2019-19871 ，作出對應措施。 資料來源：https://zd.net/3mydJxy

當家長趕潮流幫囝囡報 STEM 和 AI 課程，科技專家已經放風，下一個贏在起跑線的關鍵詞是量子電腦。臺灣大學 IBM 量子電腦中心主任張慶瑞按量子電腦科技發展趨勢，預測擁有處理龐大資料能力的量子電腦，大約會在 15 年後登場，到時對文明的衝擊，可媲美 Smart Phone 問世。張主任表示，現年 50 歲或以上的人，姑且可以不知量子電腦未來，不過 90 後同 Gen Z 就無得避。量子電腦開發方面，IBM 和…

睇過「竊聽風雲」嘅朋友，都會覺得原來偷聽係要咁大陣象，真係無「國安級」嘅設備，可能都未必做到。不過有研究人員就發現，有不法之徒利用高清通話（透過 4G LTE 網絡所連接嘅通話服務）存在嘅漏洞，偷聽手機對話，而用嚟偷聽嘅裝置費用，只係需要 7000 美金，即係大約 54000 蚊港紙。 一般流動電訊商都會用相同嘅加密金鑰，嚟保護透過同一手機訊號發射站，進行嘅多個 4G 語音通話。而研究人員就發現，當流動電訊商用一樣嘅金鑰嚟做加密，或者手機訊號發射站會重複用同一個密碼，又或者用可預測的AI演算法生成加密金鑰，就好容易成為竊聽者攻擊嘅對象。 竊聽者嘅攻擊分為兩個主要階段，第一個階段係記錄階段，透過截取目標裝置嘅加密無線訊號（亦稱為第一個通話），記錄低目標裝置同受害者之間嘅加密訊號，喺呢個階段，竊聽者要有一部可以偵察到無線電層傳輸方向嘅裝置，唔知鴨記有無得賣，不過部嘢真係唔洗 1400 蚊美金就做到。當偵察到目標配置，竊聽者可以對目標無線電嘅配置記錄進行解碼，直到拎到佢嘅加密資料(PDCP)。 當第一個通話結束，竊聽者就會進行第二步：呼叫階段，就算竊聽者手上並無受害者嘅任何金鑰解碼嘅材料，竊聽者都可以係第二階段用一部商用現成電話，知道受害者嘅電話號碼同佢而家嘅位置，然後打畀受害進行第二次通話，再用第二次用到嘅加密流量同第一次通話嘅流量進行比較，從而推斷出加密金鑰嘅位置，一旦有咗呢段「金鑰流」，竊聽者就可以利用佢嚟恢復返第一次通話嘅內容，專家將呢個漏洞命名為 ReVoLTE。（詳情參看下圖） 研究人員亦都提醒，竊聽者與受害者傾電話嘅時間越長，佢可以能夠解密先前對話嘅內容就越多，又指出發起 ReVoLTE 攻擊嘅設備成本只係需要 7000…

分享FacebookTwitterWhatsAppEmail 呢幾年勒索軟件（Ransomware）肆虐，聞者色變。以往中招者可能只係揀俾唔俾錢攞解密鑰匙，不過而家就多個選擇喇，除咗以上選項，你仲要揀將唔將啲機密檔案銷毀，否則唔單止解鎖唔到啲檔案，仲會網上見添！ 勒索軟件嘅可怕之處，係黑客會將電腦內嘅檔案加密，由於解密鑰匙係基於高級演算法運算出嚟，所以一旦中招，基本上除咗俾贖金之外，都好難靠自己破解。不過，隨住愈來愈多公司重視備份檔案，受害者開始傾向唔俾贖金，於是黑客又再變招，兩大趨勢分別係會狙擊埋備份嘅檔案，以及喺啟動勒索程序前將啲資料偷走，前者等你無備份可依靠，後者就可以恫嚇將資料公開，等你唔俾贖金唔得。 第二招其實已有唔少勒索軟件黑客組織做緊，好似 Maze、Sodinokibi、DopplePaymer、Clop、Sekhmet、Nephilim、Mespinoza、Netwalker 等等，都特登整咗一個網站出嚟，只要對方唔俾錢就將機密資料上載，包括對方客戶嘅個人資料。不過，黑客組織 Ako 就更加狼死，除咗解鎖費用，仲會視乎對方嘅公司規模或行業，要求俾多筆刪除資料費用，Ako 就曾舉例有公司喺繳交 35 萬美元解鎖費用後，要再俾另一筆刪除資料費，費用由 10 萬元至 200 萬美元不等。 「精明」嘅受害者，當然未必會俾晒兩筆贖金啦！Ako 回應傳媒查詢時，就表示有醫療機構選擇只係俾刪除資料費用。相信呢個受害機構係有做好備份，同時衡量過病人資料外洩，就著個人私隱法例嘅賠償金額應該仲大，所以迫於無奈先俾贖金。 隨住勒索軟件不停進化，應對方法除咗加強員工嘅網絡安全意識培訓、做好備份之外，企業亦要做好數據加密技術，以及將其中一個備份設備離線，咁先可以減低勒索軟件嘅破壞力。 資料來源：https://bit.ly/2ZddNcN 相關文章：【雙面人】WannaRen勒索軟件呢頭鎖果頭解