做咗資安界咁耐，問親中小企老闆，普遍都仲係以為自己間公司咁細規模，啲黑客唔會有興趣，但係事實上好多調查及統計報告都話你知絕對係謬誤嚟，好似最新由 Verizon Data 公布嘅調查顯示，43% 嘅黑客攻撃係針對中小企，證明咗黑客搞唔搞你，並唔關公司大定細，而且調查仲話黑客就係睇準中小企疏於防範嘅心理，自然捨難取易。 好喇，中小企老闆呢個時候又會講，我哋真係中小企嚟㗎咋，邊似得大企業咁多資源，可以買咁多軟硬件同埋請人嚟對抗班黑客呢？咁又未必要咁大陣仗嘅，以最近 Barracuda 公布嘅 2019 資安調查報告為例，59% 有毒檔案嚟自文件檔，而中小企每日又要處理無數文件檔，好易中招，所以今次就教大家五招，有效防止喺收到文件時中毒。 有理冇理先解毒 好多公司以為裝咗防毒軟件，就乜都擋到，實情而家啲毒愈整愈複雜，甚至會因應被發現嘅病毒定義而不停變體，唔係咁易搵到佢哋出嚟。最佳方法係用 disarming malware 呢個方法，佢會當所有檔案都係毒，一收到任何檔案就會將佢解體，抽絲剝繭睇吓入面有冇唔屬於呢類型檔案嘅可疑物體，有就立即移走，而且確保移走咗都唔會影響文件原本結構，咁就令你永遠只收到乾淨嘅檔案啦！ 網絡電郵靠唔住 據統計，而家全球一日收成 2930 億封電郵，預計到…

香港人壓力咁大，男士們少不免會去睇下鹹網減壓，不過防毒軟件商 ESET 最近就發現咗有隻叫 Varenyky 嘅新病毒，會偷偷錄起你去鹹網嘅畫面，隨時有可能用嚟勒索你，減壓不成反而仲大壓力，認真慘慘豬！ 其實呢隻病毒都出現咗一段時間，今年五月左右開始喺法國境內活躣，暫時未見佢出現喺其他國家或者地區。最初佢嘅「毒性」好溫和，主要都係針對法國當地用緊 Orange 呢間電訊商嘅客，不外乎用有筍價手機嘅宣傳單張嚟引你注意，冇睇清楚唔小心撳咗入條 link 就中招，手法唔算特別。 ESET 一直監察呢隻病毒，發現佢無時無刻都喺度變種，密密不停加入新功能，而且七月開始亦唔再出手機推廣電郵，而係出性勒索電郵。經過 ESET 專家深入調查，發現佢加咗段程式碼，只要瀏覽器出現 sexe（sex 法語）字眼，就會啟動 FFmpeg 程式，將用家睇緊嘅畫面錄起，然後將段片傳去病毒嘅原伺服器。 雖然仲未知道黑客錄呢段片想點，但好大可能係想拎嚟勒索對方，因為專家發現 Varenyk…

再講多次，對付勒索軟件，除咗要安裝防毒軟件，做好 endpoint protection，備份真係好重要！一旦有事，都唔需要下下俾贖金！ 近呢一兩年，美國超過 40 個州縣嘅政府部分先後成為勒索軟件（Ransomware）嘅苦主，德州更佔咗大多數。唔好以為多中住嘅地方損失會最慘重，好似佛羅里達州嘅 Lake City，雖然只得 1.2 萬人口，但由於系統無備份，為咗解鎖攞返啲資料，唯有將 46 萬美元贖款轉入黑客戶口，認真無奈。 最新受害者係 Massachusetts 州嘅 New Bedford 市政府，佢哋喺 7 月…

從事網絡安全行業，都知道世界上沒有百分百安全的偵測工具，可以完全阻截黑客的攻擊。如果有，就不會出現零時差攻擊（Zero Day Attack）。 RESEC 網絡安全公司的 Executive Chairman Tal Yatsiv 亦明言，網絡安全只是一場攻防戰，防守方往往處於被動，大部分時間只能見招拆招；相反攻擊者由於了解守方的防禦手法，自然更易鑽探漏洞，想出新鮮的攻擊方法，「所以我們認為最佳的防禦策略，並不是偵測而是預防。」他說傳統防禦概念是以不同的工具去偵測哪些檔案藏有病毒，建立白名單，但前設是病毒特徵資料庫必須先有記錄，否則偵測工具便會放行，換言之都有出錯風險，「因此 RESEC 創辦人及 CTO Oren Shnitzer 當年設立 RESEC 時，其宗旨並非為了攔截有問題的檔案，而是視一切檔案都有問題，並提供安全方法讓用家去開啟檔案。」 安全防禦 拒設白名單…

上次邀請了網絡安全保險專家盧子頴，講解這類保險的保障範圍，以及哪一類企業應該盡快考慮投保。不過，原來並非想買就可以買到，因為保險公司會先評估投保人有沒有做足安全措施，除了影響投保成功投保率，更會左右保費。 三大因素影響投保 網絡安全保險供應商智咨詢集團執行董事盧子頴指出，雖然遇到的個案不多，但間中也會有投保人以為只要有錢就可投保，但其實保險公司也需要核保，評估投保人受到網絡攻擊的風險。「如果店鋪連門鎖也沒有，試問怎會有保險公司受保？」他指出保險公司首先會檢查企業現有的網絡安全措施，例如有沒有裝設防火牆、防毒軟件、登入權限管理、升級硬件及軟件韌體的政策、個人私隱保管政策、遙距登入管制等等，「如果企業完全沒有做，保險公司會建議對方先做好基本的網絡安全措施，之後才考慮投保，因為即使轉投其他保險公司，相信也不會成功。」盧子頴補充說，其實投保不能賺錢，只能減少損失，所以如果站在預防被攻擊的立場，企業都應先做好防禦工作。 除了檢查安全措施，盧子頴表示保險公司還會考慮企業的業務性質，如屬於高風險行業，例如涉及加密貨幣交易，又或處理的個人私隱數據太多，就並非所有保險公司就會受保。另外，一些規模較細的保險公司，如投保企業每年的生意額太高，也可能因為承受不到風險而無法接單，這些因素就與投保企業無關。 上述的考慮因素，不單只會左右投保成功率，同時也會影響保費，「因為全部同風險有關，簡單來說，風險愈高的生意，保險公司收取的保費就會愈高。」盧子頴解釋跟傳統保險服務一樣，保費高低還要因應保額、墊底費及保障內容計算，如前文提及的增值保障如勒索贖金、外判商失誤等，便會提高投保費用。記者問如企業內擁有考獲 CISSP、CEH 等證書的網絡安全專家，安全度理應較高，是否可成為減保費的因素？他說理論上是，但同時間代表企業的業務複雜性較高，而且亦可能有較多監管要求，所以保費最終也要視乎實際情況而定。 「雖然保險費用很難有參考價格，但視乎選購的保險計劃，保費可低至每年五六千元。」盧子頴建議企業管理者不用想得太多，如認為業務受到攻擊的風險頗高，應邀請保險公司進行評估，之後再考慮是否購買也不遲。

僵屍網絡係其中一種黑客最常用嘅攻擊方法，因為受感染及操控嘅僵屍電腦真係好使好用，唔單只可以用嚟發動 DDoS 攻擊，亦可以借用嚟挖礦，每部機借少少運算能力出嚟，黑客幾乎乜都唔使做就有加密貨幣收，而且中招者亦唔易發覺，難怪成為黑客愛用手段。不過，最近一個由黑客控制嘅 Command & Control（C&C） Server，就俾法國警方成功搗破，一下子解放咗 85 萬部僵屍電腦，認真功德無量！ 今次事件嘅幕後功臣係防毒軟件公司 Avast 嘅專家，因為佢哋發現咗網上其中一個惡意程式 Retadup 嘅 C&C 伺服器設計上存在漏洞，如果能夠好好利用，就可以將佢由黑變白，遙距移除受害人電腦內嘅惡意程式。 偷襲C&C伺服器 不過，瓦解黑客集團嘅過程都唔簡單，由於 Avast 專家發現…

雖然由細個開始，阿爸阿媽已經成日教你便宜莫貪，但而家諗返轉頭，咁耐以嚟你因為貪心而中過幾多次伏？肯定唔會少啦，所以用現金回贈或折扣優惠嚟做魚餌嘅手法，先至可以長做長有。 冒牌都要專業 最近網絡安全研究員 nao_sec 就發現，勒索軟件 Nemty 嘅變種最近開始活躍，透過 RIG EK 漏洞利用工具包，喺下載者嘅電腦上安裝惡意軟件，誘導佢哋去到虛假 PayPal 網站，然後再話只要下載及使用專用軟件，每次交易就會回贈返 3 至 5% 金額。研究員嘗試打開下載嘅 cashback.exe 執行檔，結果發現佢會將受害者電腦內嘅檔案上鎖，並要求交出約 7,800 港元贖款作為解鎖費。雖然另一位研究員…

https://www.youtube.com/embed/gNeQjEflwT4?wmode=transparent&rel=0&feature=oembed 成日話疑人勿用，疑檔勿開，只要防毒軟件或電郵防護軟件發出警示，就唔可以打開呢啲檔案或附件。但站於公司營運立場，係咪可以咁簡單？唔使講都知無乜可能，有啲檔案真係唔開唔得，舉兩個例子就知點解。 個案一：來歷不明電郵 但凡公司請人，人事部都會收到大量來自陌生人發出嘅CV。如果唔開電郵附件，點樣篩選適合人選嚟面試？ 個案二：日常往來伙伴 採購部日常工作就係收客戶訂單同邀請廠方報價，全部靠收發文件檔案去確認交易內容。即使係合作開嘅伙伴發出嘅電郵，點樣確認對方電腦系統仲係安全？ 既然有啲檔案係唔開唔得，管理層就要諗辦法處理。最新嘅網絡安全概念，已經唔係靠防毒軟件去分辨可信同不可信清單，而係將所有人視為不可信任。Content Disarm & Reconstruction (CDR)，就係將檔案「漂白」嘅最可靠方法，透過重組檔案內容，系統可以將大部分類型檔案內嘅隱藏病毒、 惡意代碼、釣魚網站連結全部清除，令用戶可以隨意開啟檔案而不用擔心被感染。市場上雖然有不少CDR軟件，但喺操作介面、運作速度、重組後檔案可保留嘅原始格式等方面都有好大分別。 想知道CDR軟件嘅威力有幾強有幾快，就要報名參加由 Edvance 舉辦嘅 ReSec 實戰工作坊，名額有限，先到先得。詳情如下： 日期：10 月 15…

惡意木馬軟件 Mirai（未來）又有新變種，雖然都係針對 IoT 產品嚟攻擊，但就識得透過 Tor 洋蔥網絡嚟隱身，令網絡安全專家難以追蹤 C2（Command and Control）嘅位置，一旦黑客控制呢啲受感染 IoT 嚟發動攻擊，想阻止或壓制佢嘅感染力，就會變得好困難喇。 Mirai 專搵 IoT 缺口 Mirai 呢隻木馬軟件，喺 2016 年曾引發過多宗 DDoS…

喺《Matrix》電影入面，Agent Smith 原本嘅職責係消除系統唔穩定嘅因素，以及清理漏洞 Neo，可以話係維穩工具。不過，最近網絡安全研究員就發現咗一種新嘅手機惡意軟件變種，已經感染咗約 2500 萬部 Android 裝置，而佢嘅名就係「Agent Smith」！ Agent Smith 係一種識得透過偽裝手法，令到其他手機應用軟件變成同黨，齊齊顯示指定廣告以增加廣告收入嘅惡意軟件。Check Point 研究員發現，Agent Smith 攻擊主要針對印度、巴基斯坦、尼泊爾等亞洲地區，但美國、澳洲、英國亦有唔少用家中招。Agent Smith 會分三階段嚟達成攻擊，首先需要引誘用家下載及安裝含有 dropper 嘅軟件，例如係免費遊戲、應用軟件或成人娛樂等，進入手機系統後就會自動解碼，並利用數個已知嘅…