勒索軟件對於網絡犯罪分子而言,是快速搵錢的途徑,相對於企業來說,要堵塞有可能被入侵的漏洞,就是避免損失的最佳法則。根據 Microsoft 的研究,解決勒索軟件帶來的威脅,是一眾資訊安全高層(CISO)當前面對的最大網絡安全挑戰,其次是配置雲端安全和保護混合、多平台的企業環境。 根據調查,勒索軟件是 2021 年最嚴重的網絡安全問題,一眾首席資訊安全人員認為,網絡犯罪分子將繼續嘗試加密網絡作攻擊,藉以要求企業支付數百萬美元的贖金換取解密密鑰,意味勒索軟件的攻擊仍然頻繁。 而勒索軟件即服務(Ransomware-as-a-Service, RaaS)的興起也令威脅擴大,令更多的網絡犯罪分子投入勒索軟件活動,企業成為攻擊的受害者風險隨之增加。Microsoft 負責安全、身份和合規性的副總裁 Vasu Jakkal 表示,個人網絡犯罪分子不再需要開發自己的工具,他們可以透過購買網絡犯罪工具服務,將其納入他們的攻擊中,使普通網絡犯罪分子擁有更好的工具和攻擊趨自動化,實現規模化攻擊之餘,也降低了其成本。她指出,因著成功的勒索軟件攻擊形成了背後的經濟模式,所有類型的攻擊都在增加,推動攻擊快速發展。 除了被視為頭號威脅的勒索軟件,CISO 還面對包括雲端安全的問題:由於混合工作模式的興起,雲端安全已被推到關注點的最前沿。雲端服務一方面提供了機會,但亦帶來了一些需要解決的安全問題,例如員工能夠很方便地遙距存取公司雲端帳戶,但能從任何地方存取公司資料的方式,也同時為網絡犯罪分子提供了額外的途徑滲透網絡,特別是當他們能夠竊取真實用戶的用戶名和密碼的時候。 根據 Microsoft 的調查,CISO 在 2022 年面臨的其他關鍵網絡安全挑戰,還包括招聘安全專業人員,以及在不犧牲安全性的情況下,提高用戶生產力。而雲端安全是今年最需要的投資的項目,其餘包括漏洞管理和應用程式安全等。…
Search Results: 贖金 (159)
過往主要攻擊 POS 系統,竊取企業儲存的客戶信用卡資料的黑客集團 FIN8,最近被網絡安全專家發現擬似加入了勒索軟件功能,其白兔 (White Rabbit) 勒索軟件借用其他集團的入侵方法,再運用雙重勒索手段逼受害企業交贖金。企業必須做好勒索軟件防禦工作,便可減少中招風險。 網絡安全專家 Michael Gillespie 上月在 twitter 貼文,說捕獲到一款首次現身的勒索軟件 White Rabbit。他當時指出,White Rabbit 在加密目標檔案後,會為每個檔案加上 .scrypt 延伸檔名,以及一個與檔案名稱相同的 txt…
烏克蘭、俄羅斯對峙局勢日漸升溫,而 Microsoft 網絡安全專家近日發現,有新的惡意軟件假扮成勒索軟件,向烏克蘭多個機構發動網絡攻擊,收錢並非主要目標,而是將受害者的電腦鎖死及銷毁儲存的數據。專家估計這次攻擊旨在製造社會混亂,從另一層面撼動烏克蘭政府的管治根基。 Microsoft 專家解釋,這次發現的 WhisperGate 是一種全新的惡意軟件,暫時仍無法掌握是由哪一個網絡犯罪集團所操控。WhisperGate是由兩種完全不同的攻擊組成。Stage1.exe 首先會在 C drive 的 PerfLogs、ProgramData 或 temp 資料夾內執行,它會取代 Windows 作業系統的主開機記錄,導致系統無法起動及存取電腦內的資料,同時可以脅持屏幕顯示,換上一張勒索贖款告示,指示受害者將價值一萬美元的比特幣 (bitcoin) 存入特定帳戶,並留下一個 Tox…
利用內藏惡意軟件的 USB 手指,入侵目標人物電腦設備的新聞時有發生,美國 FBI 在最近又再一次向美國企業發出警告,指黑客集團 FIN7 近日瞄準美國軍工企業,將內藏惡意軟件的 USB 手指速遞給其員工,只要有員工不小心連接電腦,惡意軟件都有辦法避過防毒工具攔截進行安裝,並進一步引入 BlackMatter 或 REvil 兩款勒索軟件。 外國有不少案例顯示,網絡犯罪集團經常以 BadUSB 手法,試圖入侵目標人物的電腦系統。因為當對方將 USB 連接電腦,內裏的惡意軟件便可靜悄悄執行。以往的犯案手法除了試過將 USB 手指裝扮成遺失物品,更有黑客會假扮成…
數碼相片公司 Shutterfly 據報遭受勒索軟件攻擊,Bleeping Computer 報道指,有消息人士透露,Shutterfly 兩星期前遭勒索軟件組織 Conti 攻擊,勒索金額據指超過百萬美元。該公司的聲明指,部分 Lifetouch 和 BorrowLenses 業務受影響,同時 Groovebook、製造相關辦公室及公司部分系統受干擾。他們已聯絡執法部門跟進,並聘請網絡安全公司來協助應對事件。 據 Bleeping Computer 稱,Conti 開始將其竊取的信息洩露到洩密站點,並指這次攻擊大約在兩周前發動,贖金要求達數百萬美元。Shutterfly 表示,正調查及評估可能受事故影響的範圍,但由於該公司不會儲存信用卡、賬戶訊息或 Shutterfly.com、Snapfish、Lifetouch、…
在全球疫情持續未見放緩的情況下,實行遙距工作模式亦令網絡攻擊大增,其中電郵安全發生了巨大的變化。Cyber Security News 指出,疫情下網絡釣魚攻擊增加,重新令普通企業關注,應如何在不影響其日常工作流程的情況下,保護自己免受網絡犯罪分子侵害,並分享了在 2022 年需要關注的五個電子郵件安全趨勢。 (1)錯誤配置攻擊 錯誤配置攻擊呈上升趨勢,並已導致重大數據洩漏。錯誤配置的伺服器或應用程式會在安全檢查漏洞中,將自己暴露給第三方攻擊者。而使用錯誤配置的伺服器發送電郵,可能會出現延遲,甚至導致郵件炸彈。因此在檢查電子郵件安全時,應確保對實時伺服器作檢查,以減少錯誤配置。 (2)附件攻擊呈上升趨勢 2022 年預計惡意附件電郵將繼續呈增長趨勢。網絡犯罪分子已瞄準每天收到數以千計電郵附件的人力資源部門及各種顧問公司,而這些附件通常是惡意軟件,並會根據網絡安全級別破壞設備,甚至會影響整個辦公室的運作。Cyber Security News 建議,應使用電子郵件安全工具,以及受信任的防毒軟件,對附件作實時掃描。如果企業收到大量文件,請確保不要點擊從錯誤地址或垃圾郵件地址所發送的附件。 (3)假扮受信任來源的網絡釣魚電子郵件 過去幾個月與電子郵件相關的攻擊,反映犯罪分子的作案手法複雜。有攻擊者使用社交工程方法,冒充大公司、供應商甚至受害者同事作攻擊。要防犯這裏攻擊,可留意電子郵件副本、文字、格式,甚至圖像等,和之前不一致之處;亦應使用諸如發件人策略框架 (Sender Policy Framework) 之類的進階電子郵件標準,以控制網域授權。…
勒索軟件集團愈來愈貪得無厭,部分企業管理者為求自保,都選擇購買網絡安全保險 (cyber insurance) 減少損失。不過有安全專家就呼籲,企業即使買了保險都要低調,因為一旦讓勒索軟件集團得悉,他們就會將贖金金額推高,務求 claim 盡受害者的保險費。只要有買過醫療保險,應該好易理解…… 勒索軟件 (ransomware) 集團的賺錢手法,主要是透過加密受害企業的電腦設備,或以公開對方的機密資料作為勒索贖金的籌碼,以往勒索金額相對較少,但在近兩、三年卻大幅飆升,有調查顯示即使是中小企業,被要求的贖金金額也由數十萬美元起跳,如以中小企的每年盈利計算,基本上無法支付贖金,令人無法理解犯案集團何以獅子開大口。 最近謎底終於被解開,Fox-IT 網絡安全研究員早前為了分析勒索軟件集團的營運模式,一共分析了 700 宗被攻擊企業與犯案集團之間的談判內容,結果發現,如果受害企業有購買安全保險而又讓犯案集團知道,對方在衡量贖金時,便會以相關保險的最高賠款去設定贖金,而且更會在勒索訊息上表明由於贖金只是由保險公司支付,因此減一蚊也不會考慮。 有見及此,網絡安全專家認為企業必須將投保事情保密,盡量不要公開公司要購買網絡安全保險,即使不幸中招,仍有可能與勒索軟件集團商討一個較合理的贖款金額。另外,由於現時勒索軟件集團在入侵公司內部網絡後,會傾向先暗中搜集公司的重要資料,所以如企業將投保資料儲存在內部網絡或電郵信箱中,便有可能被對方發現,因此亦應該將相關資料儲存在隔離的地方,發送相關電郵亦最好使用其他電郵地址,總之跟買中六合彩一樣,盡量要低調。 資料來源:https://zd.net/3oh4dSw
不少公司運作依賴雲端系統,但不安全的雲端服務,對企業來說是隱藏了巨大的風險,網絡犯罪分子往往乘著漏洞入侵目標。Palo Alto Networks 的網絡安全研究人員設置一個由全球 320 個節點組成的蜜罐(honeypot),以檢查黑客的攻擊模式。這些蜜罐由多個常見配置錯誤的雲端服務實例組成,如遠程桌面協議 (RDP)、安全外殼協議 (SSH)、伺服器訊息區塊 (SMB) 和 Postgres 數據庫、使用默認密碼或弱密碼的帳戶等。研究人員在過程中發現有蜜罐僅持續了幾分鐘,就被黑客入侵。 網絡安全研究人員發現,網絡犯罪分子在發現了這些蜜罐之後,便立即行動,一些站點在幾分鐘內被攻破,而 320 個蜜罐中有 80% 在 24 小時內被攻破,所有蜜罐在一周內已被侵害。被攻擊最多的應用程式是 SSH,SSH…
超過 300 個 WordPress 網站被勒索集團攻擊,當網主登入 WordPress 網站時,突然發現所有內容消失得一乾二淨,而且更顯示一個勒索告示,要求網主支付 0.1 個 Bitcoin 作為解鎖費。不過,網絡安全專家指出網站實際上並未有被加密,只是犯罪集團的掩眼法…… 網絡安全公司 Sucuri 的發言人表示,公司早前受到一個客戶求助,指自己的 WordPress 網站受到上述的加密攻擊,由於網站內容一夜之間蒸發,唯有找尋專家幫忙,希望不用支付贖金去回復網站正常運作。經專家調查後,便發現勒索集團原來並沒有對網站內容進行加密,他們只是借助一個 WordPress 的外掛程式 Directorist,製造出一個網站已被加密的假象。專家解釋,Directorist 本身是一個協助網主於網站建立網上業務目錄的外掛程式,因此擁有一定修改網站內容的權限。…
隨著企業增加使用遙距辦公室,並擴大採用混合工作模式的員工團隊,端點因此更易受到攻擊。有個別國家更作出行政命令,指示必須提升網絡安全防禦力,而其中一項目標就是關於提升端點偵測及回應(Endpoint Detect and Response, EDR),可見政府機構及企業在端點防禦上吃了不少苦頭。事實上,企業在數碼轉型或遙距工作模式的大趨勢下,必然要加強端點防禦,所以早前 ICT 服務供應商中信國際電訊 CPC(以下簡稱 CPC)及網絡安全公司 Check Point 便舉辦了一次座談會,由雙方的專家講解部署端點防禦及其所面對的挑戰,並分享提升 EDR 效能的心得。 雲端應用普及 拉闊網絡安全防禦面 「Endpoint = Weak Point」,CPC 戰略和產品開發及管理部高級產品顧問 Sung Liu 一開始已點出了現時企業網絡安全問題的癥結,無論是因為企業的數碼轉型熱潮,抑或受新冠疫情所影響,都令企業採用更多雲端應用服務及遙距辦公工具,大大拉闊了網絡安全的防禦面。 Sung 強調在網絡安全上,人是最難控制的元素,但由於以往大部分企業都會建立一個相對安全的內部網絡環境,包括架設防火牆、入侵預防系統(IPS)等阻止黑客入侵,當員工在公司內使用電腦工作,即使員工疏忽打開可疑檔案或連結,仍有安全工具作為把關防線。「不過,疫情下企業改變成遙距工作模式後,即使部分企業會向員工提供公司電腦,但由於已離開了內部網絡,防禦力被大幅削弱,黑客自然不會放過大好機會,因此EDR 服務便變得非常重要。」 CPC 戰略和產品開發及管理部高級產品顧問 Sung Liu…