Search Results: 釣魚攻擊 (137)

    近來釣魚攻擊愈玩愈刁鑽,斯洛伐克資安平台 ESET 最近公布嘅 In(ter)ception 行動報告書,就披露咗喺 2019 年 9 月至 12 月期間,一批歐洲及中東嘅航天軍事企業同時遭受攻擊,對象集中主管 Level。之所以能夠瞄準管理層出撃,因為黑客透過打工仔必備嘅 Linkedin 落手,用 Linkedin 內建通訊 DM 對象,直接播毒。根據 ESET 掌握嘅證據,推斷落手嘅組織係惡名昭彰嘅北韓人民勞動黨黑客集團…

    疫情令香港就業市場天翻地覆,表面上失業率由 3 點幾升上 5.2%(5 月政府數據),但數據未能完全反映變化,例如好多人被炒、由全職轉為 Gig Worker;即時暫時保得住份工,都有可能要放無薪假,影響收入。而當全民關注就業嘅時刻,又係黑客出擊嘅好機會。 疫情初黑客以口罩等物資為餌,引大家開城迎接木馬;而家全球失業率暴升,美國馬上出現一股針對失業救濟金嘅釣魚攻擊,資訊保安平台 Checkpoint 發現網上湧現 250 個含「Employment」字眼登記嘅網域,當中 7% 和 9 % 分別被介定為「Malicious」同「Suspicious」;各國逐步解封時,黑客又識得向企業自薦職場衛生管理顧問,以 CV 包裝黑客攻擊。Check Point…

    會計部初級職員錯信釣魚郵件,令世界最大嘅飛機零件製造商 FACC 損失約 5 千萬美元,時任 CEO 同 CFO 雙雙被炒,更被企業以「沒有盡責防止事件發生」 為由告上法院。法庭最終沒有受理案件,但足以反映呢個低成本行騙模式嘅利潤與破壞力,隨時令 CEO 躺著也中槍。 釣魚攻擊嘅相關個案不斷上演,而且觸及各行業同層面,唔係科網業嘅安全意識就特別高,你睇 Facebook 同 Google 不單喺受害者名單上,損失更係史上 Top 3 之列,所以大企業都唔敢輕視呢種攻擊手法,將防禦術編入入職培訓課程。搞係搞咗,但到底有幾多人留心聽書?…

    在新型冠狀病毒疫情下,不少企業緊急開展遙距工作模式,過程中遇到不少問題,但同時亦明白數碼轉型的重要性,是企業保持業務增長所不可或缺的助力。而香港政府為協助本地企業盡快在疫情中站穩陣腳及開拓新商機,現正推出為期6個月、為數5億元的「遙距營商計劃」(D-Biz),內容涵蓋12類有助遙距營商的資訊科技方案。企業正好利用這筆資助,加強網絡安全,以掃除未來發展的不穩因素。 傳統防禦工具失效 去年全球九成黑客攻擊事件,均通過電郵發動,當中更有企業遭受長達兩年的釣魚電郵攻擊。預測今年通過電郵的網絡攻擊將會變得更精密、複雜及難以偵測,零時差攻擊亦會大增。企業切忌再望天打卦,採用傳統 signature-based 的電郵防禦工具,或只靠雲端電郵服務供應商的基本防禦措施,宜主動出擊,築起多合一防禦網,不單可以將外來的惡意 URL、惡意軟件、釣魚攻擊、魚叉式釣魚攻擊,統統隔絕,同時亦可攔截由內部發送出去的可疑電郵,以防被黑客盜取機密檔案或客戶私隱資料。 Barracuda 的一站式雲端備份及網絡安全服務,不單具備最先進的人工智能網絡安全威脅偵測能力,更可讓企業靈活備份所需要的數據,而且可合符不同的安全規範。其一站式簡易管理介面,可讓企業的 IT 管理員集中監察所有設備及服務,企業就可專注及安心發展遙距營商業務。 人工智能快速應變 在電郵防護方面,傳統工具主要倚靠對比已知的威脅情報,以及人手增添各種安全設定,攔截惡意電郵。不過,現時黑客攻擊模式每天都在進化,例如以往魚翁撒網式嘅釣魚攻擊,已轉變為瞄準指定目標的魚叉式釣魚攻擊;又如偽冒或盜用企業管理層電郵帳戶,向其他員工進行商業電子郵件詐騙,超越傳統防護工具的偵測能力範圍。要對付日新月異的攻擊,最有效的方法還是使用人工智能。Barracuda Essentials 電郵防護系統配備 Sentinel A.I. 人工智能引擎,透過機器學習分析帳戶的行為習慣,例如登入時間、位置、頻密程度、登入行為等因素,可準確揪出有可能已被入侵的電郵帳戶,防止帳戶盜用及進一步發出詐騙電郵。另一方面,人工智能系統可自動檢測電郵內容,將帶有惡意連結的電郵隔離處理,同時進行 DMARC 驗證,確保電郵來自真正的發信人及網域。所有防護效能均全自動執行,減省煩複的設定及誤報,全方位守護企業的電郵系統。而被捕獲的可疑電郵將於沙盒內開啟,無阻企業的業務營運,而又不用擔心被黑客入侵。配合於世界各地建立的雲基礎設施,讓管理員可快速掌握全球各種威脅動態,減少人力需求之餘,亦可為企業大大節省基建費用。 防禦、營運優化雙管齊下…

    可能你未必留意到 reCaptcha 係啲乜嚟,但你絕對有用過呢項人類驗證功能。當你去到某啲網站嘅時候,為咗證明你唔係機械人,就首先要通過點選 reCaptcha 驗證 box 入面嘅圖案,例如有幾多格有交通燈、貓,答中咗先可以去到指定網站或開始網購。而雲端安全解決方案供應商 Barracuda 最近就發表報告,多咗黑客利用真嘅 reCaptcha API 嚟提升釣魚攻擊嘅可信性,特別係搏取安全防護系統嘅信任添! 先交代下 reCaptcha 呢項功能先,其實佢早喺 2003 年已被提出,不過當時只係叫 Captcha。後來團隊諗到用呢項功能行善,就係借助網民力量提升 OCR 光學掃描技術嘅準確度,於是計劃先變成…

    一般認爲黑客只會向大企業埋手,發動網絡攻擊以勒索更多金錢,但這觀念其實大錯特錯。事實上,不只大企業,中小企每日都會收到大量釣魚電郵,當中包括惡意連結及勒索程式附件,一不小心隨時中招。去年本港有調查報告顯示,逾七成中小企在過去十二個月曾發生網絡事故或遭受網絡攻擊,愈來愈多黑客瞄準中小企攻擊。另外,根據香港生產力促進局發布的「SSH香港企業網絡保安準備指數 」的分析,中小企業繼續維持在基本(Basic)評級,反映大部分中小企管理者仍未有足夠的安全意識,對有可能造成的損失掉以輕心。英國保險公司 Hiscox 早前發表的研究報告便指出,英國小企業一旦遭受攻擊,每宗事故平均造成約2.57萬英磅損失,包括用於交付贖金、修復數據或購置硬件等,可見中小企絕不可以輕視網絡安全問題。 捨難取易 黑客密食當三番 一旦受到黑客攻擊,中小企管理者第一時間普遍只會高呼不幸,慨嘆被「亂槍打中」。但想深一層,中小企真的沒有被攻擊的價值?答案肯定不是。首先,黑客傾向捨難取易,絕大部份的中小企都疏忽於網絡安全及缺乏備份的意識,就算有選購網絡安全工具,防禦力亦較為薄弱,自然很容易被攻破;更甚者公司內部的電腦及物聯網(Internet of Thing, IoT)裝置被侵略而變成殭屍網絡,被黑客利用去攻擊勒索贖款對象。其次,黑客們洞悉商業社會的生物鏈關係,大企業為節省成本,將工作外判中小型企業,所以只要攻陷規模較細的承包商,絕對可成為入侵大企業的跳板。種種原因,都會置中小企於危牆之上,大企業亦不能倖免。 的而且確,沒有採用適當的防護措施,會令企業在多方面都曝露出安全漏洞,例如電腦設備、物聯網裝置、POS 系統,以及現時流行的 BYOD(Bring your own device)工作模式等,簡單的防毒軟件或防火牆,未必足以應付黑客日新月異的攻擊。另外,看似簡單的 Wi-Fi 無線網絡,卻可能因設定出錯而出現缺口,讓黑客可輕易進入公司網絡作惡。 尤其近來外圍因素多變難測,不少企業讓員工在家或遙距工作以提高工作效率。但有可能面對遙距網絡連接的防禦不足問題,包括數據傳輸未有加密、電腦或手提設備防護不足,未能夠發現和阻隔黑客精密的網絡攻擊等。此外,員工有機會在缺乏足夠保護的無線網絡上工作或在未有以多重登入身份驗證或登入權限界定不夠仔細的情況下,假若公司內部沒有做好網絡間隔(Segmentation),都可令黑客乘機長驅直入。黑客除了借助勒索程式要求贖金、盜取公司機密和暗中利用殭屍裝備發動分散式阻斷攻擊(DDoS, Distributed Denial of…

    雖然唔少人都對新推出嘅 iPhone SE 心感興奮,不過,Apple榮登全球最受歡迎品牌第一位呢件事,只係講緊最受罪犯歡迎者。因為Check Point Research最近調查顯示,2020 年第一季度最常被釣魚電郵利用嘅品牌就係 Apple 喇,佔十份之一有多,其次就係萬眾期待喺疫情下會有開放任睇嘅 Netflix,明丫,有真開放嘅 Pornhub 就榜上無名喇因為大家都第一時間自己去官網登記嘛。 頭十位最常被網絡釣魚攻擊利用嘅品牌係: Apple (佔全球所有品牌網絡釣魚攻擊的 10%)Netflix (9%)Yahoo (6%)WhatsApp (6%)PayPal (5%)大通銀行(5%)Facebook…

    【網絡運程七宜七忌】之(五)智能捕捉。 一掃知宜忌,免費試用 : https://bit.ly/2R0EwEP 宜:智能捕捉忌:引流入屋玄機詩:攻破帳戶隱入侵 人工智能除三害 傳統的電郵防護工具,主要倚靠對比已知的威脅情報,以及人手增添各種安全設定,攔截惡意電郵。不過,現時黑客攻擊模式每天都在進化,例如以往魚翁撒網式嘅釣魚攻擊,已轉變為瞄準指定目標的魚叉式釣魚攻擊;又如偽冒或盜用企業管理層電郵帳戶,向其他員工進行商業電子郵件詐騙,超越傳統防護工具的偵測能力範圍。要對付日新月異的攻擊,最有效的方法還是使用人工智能。 Barracuda Sentinel 就是具備人工智能引擎的防禦工具,透過機器學習分析帳戶的行為習慣,例如登入時間、位置、頻密程度、登入行為等因素,可準確揪出有可能已被入侵的電郵帳戶,防止帳戶盜用及進一步發出詐騙電郵。另一方面,人工智能系統可自動檢測電郵內容,將帶有惡意連結的電郵隔離處理,同時進行DMARC驗證,確保電郵來自可信任的網域。所有防護效能均全自動執行,減省煩複的設定及誤報,全方位守護企業的電郵系統。 相關資料:https://www.barracuda.com/products/sentinel 一掃知宜忌,免費試用 : https://bit.ly/2R0EwEP ============================ 唔想錯過熱門網絡保安消息,請即訂閱 wepro180 電子周報:https://bit.ly/2Q1626s

    在業界吹捧下,數碼轉型已不再是企業要贏在起跑線的策略,現時更已發展成未來能否求存的關鍵。但 Barracuda 最近發表一份名為《Future shock: the cloud is the new network》調查報告卻顯示,現時企業的移雲狀況遠遠落後於兩年前的預估,香港的情況更甚至有約 20% 的偏差,原因是? 兩年時間認清事實 轉碼轉型能為企業帶來的各種好處,相信都不用再詳細解釋,可加可減的彈性部署需求、提升流動性、自動化減省人力資源等,自然令企業管理者躍躍欲試。雲端安全解決方案供應商 Barracuda 於 2017 年曾就公共雲部署意向進行全球研究報告,綜合他們的意見,當時的調查預計兩年後採用公共雲的比率會達至 60.91%,而香港區的發展雖然較慢,但預期採用率也有 51.71%。…

    【網絡運程七宜七忌】之(二)築網擋煞 宜:築網擋煞 忌:望天打卦 玄機詩:九成攻擊由此起 外入內出全防護 內容: 去年全球九成黑客攻擊事件,均通過電郵發動,當中更有企業遭受長達兩年的釣魚電郵攻擊。預測今年通過電郵的網絡攻擊將會變得更精密、複雜及難以偵測,零時差攻擊亦會大增。 企業切忌再望天打卦,採用傳統防禦方式,宜主動出擊,築起多合一防禦網,將外來的惡意URL、惡意軟件、釣魚攻擊、魚叉式釣魚攻擊,統統隔絕,同時亦要攔截由內部發送出去的可疑電郵,以防被黑客盜取機密檔案或客戶私隱資料。 Barracuda Essentials擁有先進的網絡安全威脅偵測能力,通過數據、用家行為分析,攔截惡意電郵,而被捕獲的可疑電郵將於沙盒內開啟,無阻企業的業務營運,而又不用擔心被黑客入侵。 一掃知宜忌,免費試用 : https://bit.ly/2R0EwEP ============================ 立即讚好 wepro180睿報,並設定為「搶先看」 唔想錯過熱門網絡保安消息,請即訂閱 wepro180 電子周報:https://bit.ly/2Q1626s #wepro180 #CyberSecurity #網絡保安 #CyberAttack #網絡攻擊 #網絡警訊 #Hacker爆格 #嘥巴實Q #emailsecurity #金鼠網絡運程 #網絡安全通勝 #庚子年網絡運程 #網絡大吉…