研究發現,71% 企業或機構曾在過去一年遭受商業電郵詐騙攻擊 (BEC),而美國 FBI 在過去一年接獲的 19,369 求助中,計算中企業或機構的累計損失高達 18 億美元,屬 2020 年最昂貴的網絡攻擊。而要阻止 BEC,不能單靠電郵防護系統或員工,更重要是結合行政管制政策,全方位堵塞漏洞出現。 商業電郵詐騙攻擊 (Business Email Compromise) 的攻擊手法大致可分為三類,分別是假扮寄件人,或盜用帳戶進行各種詐騙手段,例如轉帳金錢、開啟釣魚網站連結或打開惡意軟件。BEC 相較一般釣魚電郵的不同之處在於它並非漁翁撒網,而是有目標地攻擊企業或機構內的職員。為了假扮成公司內的高層或員工,BEC 罪犯通常會潛伏在內部網絡或電郵系統內一段較長時間,以了解內部架構、生意夥伴的合作業務等情報,甚至偽裝目標的慣常用字,提高詐騙電郵的成功率。以涉及金錢轉帳的騙案為例,日本媒體 Nikkei…
Search Results: 釣魚網站 (49)
守護社會大眾網絡安全,的確「任何仁」都做得。愛爾蘭政府用於查證市民疫苗注射、檢疫記錄的網站,竟然手殘註冊了一個串字有錯誤的網址,好在兩個眼利國民及早發現,主動註冊正確網址再將訪問請求轉駁返官網,否則隨時可被有心人搶佔用作釣魚網站,令市民私隱陷入危機。 上星期五,愛爾蘭政府啟動新服務,允許過去六個月內的新冠病毒康復市民到網站登記,填寫個人資料以領取數碼新冠病毒認證。這張認證除了康復者可以獲取,其他還有已接種疫苗及最近曾獲陰性檢查的國民,讓他們可以自由出入當地餐廳酒吧,以及在歐盟成員國及歐洲經濟區免檢出入境。 官方原本登記的網域名稱應該是 irishcovidcertificateportal .org,不過,有兩個眼利的市民──記者 Adam Conway 及電腦科學生 Fionn Kelleher 卻發現,註冊的網域名稱竟然在 certificate 部分少了一個i字。他們於是立即買下正確網域名稱,再將網站訪問請求自動轉駁回官方錯誤註冊的網址。二人表示,如果錯誤被犯罪份子發現,他們便可搶先註冊該網域名稱,然後偽裝成官方登記網站,誤導愛爾蘭市民填寫個人私隱資料。由於真假網站之間只相差了一個i字,市民被騙風險非常高,因此二人才急於買下該域名。 除了這個低級錯誤,Dell 軟件工程經理 David Molamphy 認為愛爾蘭政府還有其他可改善的地方,他認為比起以 .org 註冊網址,政府應考慮將網頁納入…
美國燃料公司 Colonial Pipeline 勒索事件被二次利用,黑客以相關新聞作為釣魚電郵主題,「呼籲」收件人點擊安裝電腦系統更新檔案。如果黑客掌握到更多目標企業的內部資料,例如人事架構、IT 部門職員的電郵地址,相信會更易令員工中招! Colonial Pipeline 今年五月初被勒索軟件 DarkSide 攻擊,導致美國東岸城市陷入燃油短缺危機,Colonial Pipeline 為了盡快回復業務運作,被迫繳付約 500 萬美元贖金。停運期間不單霸佔了時事、財經版的頭條新聞,就連其後勒索軟件集團 DarkSide 的基礎設施失守、被俄羅斯政府劃清界線等消失,亦於網上討論區瘋傳,因此以往就算未曾聽過 Colonial Pipeline 的人,現在都會知道它的存在,甚至會主動關心相關消息,作為茶餘飯後的討論話題。 難得有公司登上「全球熱搜榜」,黑客組織自然不會放過機會,網絡安全公司…
除了因疫情而趨化的遙距工作,企業亦開始實施隨處皆可工作(Work Anywhere)或混合辦公(Hybrid Workplace)的模式,令工作變得更加靈活和有彈性。因此,企業加快數碼轉型步伐,因而對軟體即服務 (SaaS)等雲端服務需求大增。企業上雲是近年大趨勢,而科技為工作帶來的良好體驗,亦能讓僱員工作時更得心應手,一個完善、易於管理的雲端服務平台,就顯得更為重要。 實施混合辦工模式,意味著要讓身處不同地方的員工,隨時獲得不中斷的存取權限以完成工作。在這種情況下,數據流量的安全性自然成為隱憂,在混合辦工的常態之下,用戶需要以不同的端點裝置設備(Endpoint devices)進入公司伺服器工作,舊有的堡壘式資安保護(Perimeter-based Security Protection)已不足以應付,甚至因為流量大增令閘口不勝負荷!而連線的安全亦是另一考量,稍一不慎隨時讓駭客有機可乘,企業該如何在網絡安全和工作效率之間取得平衡呢? Gartner預測:2023年將有40% 企業採用混合辦工架構 Gartner 的調查指出, 直到 2023 年將會有 40% 企業採用實體及虛擬架構混合的營運模式,以提升工作效率,同時讓企業員工支援身在任何地方的客戶。 因此提出安全存取服務邊緣 (Secure Access Service Edge,SASE)的新興概念 ,一種將不同的存取與網路安全方法匯聚至一個共同平台的服務,可更彈性地簡化網絡與安全基礎架構,有效減低成本。SASE 主要採取零信任網絡存取(Zero-trust Network Access, ZTNA)策略作身份驗證, 讓用戶無論身處何方,都能簡單快捷地對適當應用程式、網址網絡或公司數據作出安全存取。網絡範圍也可擴展至不同用戶、裝置及應用程式等,毋須再面對太多用戶使用 VPN 連線,致等候時間過長的問題,以降低安全風險。Gartner 亦預測到 2024 年,至少有 40% 的企業會明確採用 SASE 的策略,高於 2018 年底的不到 1%,故企業必須為邁向SASE而鋪路。 檢測所有流量及用戶體驗 一滴不漏抵禦攻擊 …
今時今日隨街可見 Quick Response Code (QR code) ,一經掃描便可即時存取網站、聯絡資料等資訊。無論是防疫措施還是電子付款,都能見到 QR Code 的蹤影。Palo Alto Networks 香港及澳門總經理馮志剛就提醒,儘管 QR Code 技術本身是安全的,但隨著人們對它愈加依賴,網絡犯罪分子亦會想方設法利用它犯案。 馮志剛表示,QR Code 可能為潛在的網絡攻擊提供入侵機會,因為它們無法提供背後網頁、應用程式等的可視度。他們會自動將用戶重新定向到網站或應用程式商店去下載應用程式、進行付款等,因此為網絡犯罪分子提供了入侵的機會。 疫情期間,Palo Alto Networks 威脅情報團隊 Unit 42,在地下網上論壇觀察網絡犯罪分子討論如何利用 QR code 和針對消費者的方法,並找到了如何使用 QR code 進行攻擊的開放源代碼工具和影片教程。…
wepro180 (下稱”本平台”)一直以來都為提升香港企業的資訊保安意識不遺餘力,經常揭穿不法黑客的最新騙局及手法,並團結業界對抗網絡攻擊。最近,竟然有不法份子欲利用高針對性的釣魚電郵攻擊本平台,不過,黑客當然無功而還,而且「掂都掂唔到」本平台的電子郵箱。今次可以輕鬆將釣魚電郵徹底封殺,確實要感謝本平台一直採用的電郵防護專家 Green Radar (下稱”GR”)。 事緣,日前有黑客想把一封假冒雲端服務供應商的釣魚電郵寄予本平台一位員工,該釣魚電郵像真度極高,明顯事前有專人針對目標進行過內容調整,可謂居心叵測。不過,雖然黑客手法看似高明,卻完全無法接觸本平台任何人士,因為GR早在該釣魚電郵進入本平台的電郵系統前識破黑客的詭計,把該釣魚電郵徹底隔離於千里之外。 而且GR的隔離中心專員,亦極速向本平台的IT部發出警示,更貼心地拆解黑客是次攻擊的手段,非常抵讚! 就此,本平台訪問了Green Radar安全業務策略執行副總裁林德齡(Andrew Lam),講解GR到底利用了甚麼技術,輕鬆擊退不法份子。Andrew解釋,這種電郵攻擊名為「魚叉式釣魚攻擊」,相比以往一般釣魚攻擊的「廣撒漁網」方式,魚叉式釣魚攻擊近年備受黑客傾睞,它最大的特點是具有針對性,可大大提高「上釣率」,以竊取個人資料爲主要目標,譬如今次攻擊就假冒本平台的雲端服務商,發送相關通知電郵給本平台的員工,誘使員工進入其精心炮製的釣魚網站,以盜取帳號資料。無論是電郵中的內容或是網站,都爲本平台度身訂造的內容。 為讓大家更容易理解黑客的手法,本平台決定公開該釣魚電郵的真身,以下為假如沒有GR保護下,在 outlook 看到的畫面: 可見黑客假冒的雲端服務商,以收取新電郵爲由,誘騙收件人登入連結。 假如收件人不小心點擊電郵中的連結,便會進入像真度極高的假冒雲端服務商登入界面,誘使用家輸入密碼資料。 Andrew 亦指出,針對此類攻擊,Green Radar grMail 電郵安全解決方案可提供三重防護,第一層由grMail深度學習模型剖析電郵內容及網站,檢測是否有異常情況。第二層由Green…
有網絡犯罪分子竟利用在 Facebook 下廣告的方式,成功騙取超過 61 萬人的登入憑證,實行用小錢落廣告騙大財!網絡安全公司 ThreatNix 的研究人員早前發現該大規模網絡釣魚活動,受害人只要點擊廣告,便會被導向至託管在 GitHub 的釣魚網站,繼而被盜取登入憑證。該釣魚活動主要針對在埃及、巴基斯坦和尼泊爾等多個國家,令超過 615,000 名用戶中招。雖然並未針對香港用戶,但此類型的釣魚活動的模式,仍然值得關注。 該登陸頁面以冒充正規公司運作,一旦受害人輸入自己的登入憑證,這些資料便會經 Firestore 的數據庫及以 GoDaddy Domain 運作的網址,傳送給犯罪分子。ThreatNix 表示,其研究人員從 Facebook 的贊助廣告發現該活動,內文聲稱會向用戶提供尼泊爾電信(Nepal…
疫情期間,人人Work From Home,但是否所有人的家居網絡保安設備,都能夠抵禦黑客入侵?一個漏洞足以洩露公司機密,隨時成為千古罪人!更何況全家人都留在家使用網絡時,其中一人「中伏」就會累全家,自己分身不瑕,又如何睇實阿仔阿囡?!但在短時間內難以提升家中網絡保安級別,有咩法寶可以即刻幫到手呢?香港寬頻(HKBN)與全球網絡資訊保 安方案領導廠商 Trend Micro 聯手打造的 Home Gateway,絕對是你「看門口」之選,一個裝置集封鎖網絡攻擊、攔截危險網站及檔案、限制遠程存取入侵等功能,配合 HKBN HomeGuard 流動應用程式使用,更能管理子女使用網絡時間,一次解決在家工作的網絡保安問題! Home Gateway保障家用網絡 無懼WFH挑戰 黑客攻擊家居網絡是全球各地均有受害案件,HKBN 持股管理人及科技總裁李友忠(Danny Li)表示,一般企業、公司有防火牆阻擋攻擊,但一般家用網絡缺乏保障,變相易受惡意攻擊。在屋企這種不會有專責 IT 部門的工作環境,所需要的是操作簡單、功能齊備、保護力強的多功能防禦系統。Danny 指出,Home Gateway 使用時相當 Layman,全部防護措施自動運作,用家毋須操心,倘遇攻擊便會立即收到警示,而所有連接到 Home Gateway Wi-Fi 或LAN的裝置,立即受保護,如果遇到技術問題,可以隨時聯繫 7 x 24 全天候技術支援熱線,即時獲得HKBN專業團隊解難。另一方面,Home Gateway 亦包含家居電話功能,在家中開電話會議亦無問題。 HomeGuard 流動應用程式 隔絕不良資訊 結合 HomeGuard 流動應用程式使用,能封鎖外來入侵,阻擋到訪釣魚網站,而且具有家長監護功能,可以設定子女上網時段限制,避免他們過度沉迷上網,並能阻擋他們接觸不良資訊,即使工作中也不怕難以控制子女接觸網上資訊。疫情期間,不少公司在2、3月時突然決定實行在家工作措施,Danny 形容有公司因為「夾硬」推行政策而中招,「(公司網絡保安)開道門讓家用用家執行系統就有漏洞,因此要強化基礎架構(enhance infrastructure),不少公司需要購買解決方案(solution)和 產品(product),而遙距方案(remote solution)、設備、軟件的需求亦增加」,他指 HKBN 當時甚至為客戶提供免費的設備臨時使用,「幫助他們先熬過這幾個月」。同時,他們亦鼓勵依賴紙本的行業數碼轉型(digital…
今時今日,絕大部分人上網都是用智能手機,但網絡安全公司Rapid 7研究員就發現,Safari、Opera等7款手機版瀏覽器存在極大漏洞,可讓黑客在網址列偽造網頁連結,令用家誤以為自己正在訪問官方網站,實情卻被引導至釣魚網站上,不自覺地親手將帳戶登入資料雙手奉上…… 為確保用家可以安全地瀏覽不同網站,瀏覽器服務供應商如Google、Mozilla、Apple等都會為產品加入各種反偽造網站的識別技術,例如在網址列加入鎖頭圖標,讓用家可以一眼辨識自己有否跌入釣魚網站圈套。不過,Rapid7研究員指這些安全技術卻有可能因為手機屏幕較細,而被部分瀏覽器取消,從而讓黑客有可乘之機。研究員於是檢視了市面上各種手機瀏覽器,最終發現Safari、OperaTouch、Opera Mini、UC Browser、RITS、Yandex及Bolt等7 款瀏覽器,均存有JavaScript詭計漏洞,因本身設計的問題,令黑客可操控網址列上出現的網址,但實際上卻將用家引導了偽造網站,而由於沒有鎖頭安全圖標輔助,用家便無法得知已跌入陷阱,成功達到網址列欺詐(Address Bar Spoofing)攻擊。 研究員以手機版Safari為例,由於在設計上系統會保留任意port上呼叫的網址在網址列上,只要黑客在網頁JavaScript程式碼內將setInterval時間改為每2毫秒便載入新的網頁內容,便可透過時間差,在網址列仍顯示原網址的情況下,極速將用家引導至其他偽造網站,以時間差令用家上當。研究員指出如偽造網站製作得跟官方網站一模一樣,用家便會傾向相信自己正在訪問官方網站一樣,從而輸入自己的帳戶登入資料。 除了Safari,其他6款瀏覽器亦存在類似問題,Rapid7研究員在今年8月發現這漏洞後,已去信通知受影響的瀏覽器供應商,不過,除了Apple已修補了Safari的漏洞,Opera承諾會在11月推出修補檔外,其他4款瀏覽器供應商卻未有回覆,相信未必會在短時間內修補上述問題。現階段用家就要小心使用這些瀏覽器,建議用家最好避免使用。 資料來源:https://bit.ly/2TfyS22
Instagram和Twitter等社交媒體基本上人人都用,就在大家沉醉於網絡世界之際,詐騙集團亦蠢蠢欲動,不斷侍機找機會騙取用戶資料,例如指用戶違反版權,或者向用戶發出身份認證的藍剔等等,Bleeping Computer聯同 MalwareHunterTeam, 披露在以上兩個程式出現的最新詐騙手法,讓大家加以提防: 1. 假認證釣魚網頁 近期最常見的釣魚網頁是要求用戶輸入包括密碼等登入資料,這類型的詐騙在 Instagram、Twitter 及 Tiktok 均有出現,而網頁中多有 “verify” 和 “badge” 等字眼,所以要當心要求身份認證的連結。 2. 虛假違反版權指控網頁 這類網頁多數「指控」Instagram及Twitter的用戶的貼文違反版權問題,並稱24小時內將會鎖定帳戶,要求他們登入指定網址,以提出版權索償異議。這些釣魚網站會展示用戶的個人頭像,令其像真度提高,在網站內要求用戶輸入電郵資料及密碼,藉以取得受害人電郵帳戶控制權及其他聯絡人的資料。 如果不慎誤中釣魚陷阱並曾輸入個人帳戶資料,切記立即登入自己的帳戶並更改密碼,並且開啟多重認證的功能,以防騙徒進一步盜取其他帳戶資料。 資料來源:https://bit.ly/368VdGl