調查發現,98% 企業在過去 18 個月至少經歷一次雲端數據外洩事故,而在 200 個受訪的 CISO 或網絡安全部門決策者之中,60%認為自己公司的 IT 架構缺乏透明度及帳戶權限管理及驗證技術,所以出事率高企並非毫無原因。企業理應事前制定各種應變措施,萬一出事,都可以第一時間撲火。 強大的事件應變計劃可以幫助公司快速將業務回復,同時可將事件所帶來的影響降至最低。做齊以下七件事,便可確保企業保持在最有效率的應變狀態。 釐清角色:事件響應計劃第一步要做的事,便是確定組織內各單位的負責人角色,而且必須因應人事變動而隨時更新。因為當事件發生後必須出現混亂,如果到時仍要找出涉及事件的負責人,就難以第一時間控制損害範圍。同時釐清角色亦等於釐清責任,負責人才會上心把關。 製作聯繫人清單:如發生資料外洩,除了內部員工,受影響的還包括客戶、合作夥伴,因此必須預先製作一份聯繫人清單,在事發後第一時間聯絡他們,才能令業務保持營運之餘,亦可減少第三方所受到的損失。 制定通訊方法:如遭受勒索軟件攻擊,企業平常所使用的電郵、VOIP等通訊方式將有可能失效,因此企業必須在事前確保公司還可使用其他方法進行內部溝通及外部聯絡,最簡單如第三方技術支援公司的聯絡電話,也應以紙筆記下,以免出事後無法從電腦中搜尋。 記錄和識別:一旦發生安全事故,必須記錄過程中所有細節,包括事件發生的時間、由誰人發現,以及有誰人曾嘗試維修或調查電腦情況,以減少日後搜證及提交報告的難度。 事前培訓:當發生安全事故,員工第一反應可能是關機或嘗試重啟電腦設備,不過這種做法不單無法阻止惡意軟件爆發,更有可能失去入侵記錄。企業應在安全培訓過程中教導員工應如何處理,例如應第一時間插除電腦的網絡連線,阻止病毒蔓延。 系統恢復:當IT團隊完成事件調查後,便可盡早將系統還原,至於能否迅速完成,取決於事前有否做好備份工作。做好的意思是不單只將系統及資料備份,還要定期進行模擬恢復,以確保備份內容準確及可於事後回復。 經驗教訓:經歷過資料外洩或黑客入侵後,企業管理者應吸取教訓,重新審視整個IT架構的弱點所在,及早堵塞才能避免事件再度發生。定期進行滲透測試可令IT團隊發現隱藏的漏洞,如公司缺乏相關人手,應邀請第三方服務供應商進行。 資料來源:https://bit.ly/3AvAMPv
Search Results: 黑客 (1071)
專偷銀行帳戶資料的 Android 木馬 Flubot 又有新招,今次它會向 Android 用家發出短訊,指手機已感染 Flubot 需要立即跟指示剷除,只要用家信以為真,就會真的將 Flubot 帶入手機!仲唔係賊喊捉賊? 銀行木馬 Flubot 是一種只針對 Android 系統的惡意軟件,只要它能夠成功騙取 Android 用家安裝,便會在安裝時要求用家給予各種手機使用權限,讓它可以讀取其他 app 內儲存的敏感資料並上傳至黑客的控制中心。此外,Flubot…
為了令受害者誤以為正在登入或瀏覽官方網站,高質素的黑客會盡力將釣魚網站製作至以假亂真的地步。如果要交由防毒軟件識別當中差誤,現有方法較為費時,準確度亦未算高。由大學研究人員開發的機器學習技術,會自動將官網的程式碼轉變為圖像數據,跟虛假網站進行比對,從而減少所需的運算資源及縮短比對時間,以另類視覺分辦真假。 要分辨是否虛假網站,一般人只能靠肉眼找出可疑之處,以 Office 365 登入頁面為例,網址列、網頁設計、圖像擺位、文字有否文法或串字問題等,都必須小心留意。不過,如果並非專家或老手,單靠肉眼絕不可靠,因而必須借助防毒軟件或網絡安全工具代為分析。然而,大部分安全工具的識別效能除了上述的條件外,主要建基於資料庫上的記錄,例如架設該網頁的伺服器或 IP 位置是否可疑?種種因素令比對工作需要耗用大量資源,因此只能於雲伺服器上進行分析,從而令比對需要一定的時間。 由英國 University of Plymouth 及 University of Portsmouth 研究人員合作研究的人工智能分析技術,便以創新的角度進行分析。研究人員首先將大量官方網站及虛假網站的程式碼轉換成視覺化的圖像數據,歸納出各自的獨特之處,然後再這套數據模型交由人工智能的機器學習進一步自行訓練,自行修正當中的差異,演變成一套更成熟的分析系統。為了加強分析工具的可用性,研究團隊刻意選用了一套名為 MobileNet 的神經元網絡系統,它不似得其他神經元網絡需要龐大的運算資源,因而可以在一般電腦設備上運行。研究員指出,現時系統在分析虛假網頁的準確度已達94%,而且還在每日進化中。 不過,現階段新技術仍未可推出市面,因為研究人員正在改良系統操作,讓它成為一套可被普遍使用的工具。研究員更有信心這套系統最終可達 100%…
社交媒體平台 Clubhouse 洩露的 38 億個電話號碼的數據資料,據報道指,被一名威脅行為者連同在去年 4 月洩露的 5.33 億 Facebook 個人資料結合,並將這批個人身份信息 (Personal Identifiable Information, PII) 出售給地下市場上出價最高的人。 Threatpost 報道指 Clubhouse 洩露的…
最近冒起一種由網絡犯罪分子提供的惡意軟件即服務(Malware-as-a-Service),專攻 PC 遊戲玩家賬戶和銀行資料。該惡意軟件被稱為 BloodyStealer,在俄語地下黑客論壇搵食。服務價格每月約 10 美元,但犯罪分子稱繳付 40 美元,即可獲得該服務的終身許可使用,令罪案危機提升。 BloodyStealer 這款惡意軟件服務,可以從包括 Steam、Origin、Epic Games 和 Bethesda 在內的所有主要 PC 遊戲平台,獲取帳戶和對話訊息。該惡意軟件服務瞄準遊戲玩家,是因為他們的帳戶和遊戲中獲得的戰利品都可以出售,並獲得可觀的利潤。 Securelist 的研究人員發現,一名賣家在各遊戲平台收集了 280,000…
防毒軟件公司 ESET 最新發現,一班被稱為 FamousSparrow 的 APT 網絡犯罪集團正在大肆利用已知漏洞,入侵全球各地政府部門、國際機構、酒店、工程公司及法律事務處。所利用的已知漏洞包括 SharePoint、Oracle Opera、Microsoft Exchange 等伺服器服務。唯一解決方法,就是盡快安裝系統更新檔。 APT 全名為 Advanced Persistent Threat,是一種專門以收集情報為目標的網絡犯罪組織,這些組織大都有國家支援,因此賺錢並非他們的主要目標。為減少被受害企業或機構發現的機會,APT 攻擊一向以隱密性為優先,因此經常瞄準目標對象 IT 系統上存在的已知漏洞發動攻擊,以避過網絡防護工具的偵測。另外,他們亦不會長期存在於受感染的電腦設備內,只會於運作期間靜靜地將機密資料斬件外傳,或將資料藏在圖像內外傳,盡量不會出現可疑的網絡活動。 今次被…
勒索軟件集團 REvil 在 7 月高調宣布成功攻擊 IT 管理公司後,突然一日消失得無影無蹤,當外界以為他們已被執法機關搗破後,近日 REvil 又再度出現,而且破解 REvil 的工具亦在近日釋出,究竟背後發生何事? 如果有跟進勒索軟件集團 REvil 的動向,相信近來都會感到謎團重重,因為 REvil 在 7 月中曾神秘消失,當時外界均估計與他們高調宣布成功入侵 IT 管理工具公司…
美國一間數碼身份公司早前進行一項研究,了解受訪者對創建密碼的策略及線上安全意識行為。研究竟發現,超過三分之一的人曾嘗試猜測別人的密碼,而當中更有四分之三的人成功登入;而有十分之一的人相信,有人可以從瀏覽他們的社交媒體,來猜出他們的密碼。所以密碼的設定絕不能掉以輕心,以免被人入侵帳戶而不自知! 總部位於紐約的 Beyond Identity 早前與在美國與 1,015 人進行了訪談,發現無論是密碼共享,抑或是隨便馬虎的密碼設定習慣,都會讓許多人的個人或專業帳戶易受攻擊,這對公司和家庭用戶來說隱藏了巨大的風險。 研究揭示,很多人習慣共享了帳戶密碼,超過一半的人 (50.1%) 分享自己的影片串流媒體帳戶,也有接近半數人分享個人音樂串流媒體帳戶 (44.9%)。甚至有四分之一 (25.7%) 的人會連網上銀行密碼也「共享」。而平均而言,一眾受訪者會與其他人共享三個密碼。 研究表明,許多人曾試圖猜測別人的密碼,部分甚至成功猜對,超過 73% 的人設法猜到了他人的密碼。超過一半 (51.6%) 的人試圖猜測他們另一半的密碼,接近四分之一 (24.6%) 的人曾試圖猜測他們孩子的密碼,更有超過五分之一…
每日都有企業或機構被黑客入侵,到底是網絡攻擊真的無法防備,抑或另有原因?IBM 網絡安全團隊 X-Force 就在最新發表的調查報告內指出,2/3 的雲端資料外洩事件,都可以靠安全政策同設定阻止……即是企業做得未夠好啦! 新冠疫情加速企業數碼轉型,愈來愈多企業或開發者使用公共雲 (Public Cloud) 服務,有關雲端應用的網絡安全問題亦變得火熱。最常被提出來討論的,主要圍繞網絡防火牆、登入驗證、帳戶權限配置、數據加密等方面的功能內容。有安全專家認為,針對雲端服務攻擊之所以能夠成功,很多時與受害機構未能理解雲端應用背後所使用的科技及運作原理,以至未能適當進行安全設定,堵塞存在的漏洞。今次 IBM 安全團隊 X-Force 為 2020 年第二季至 2021 年第二季跟進的雲端外洩事件中作出總結,便認為有 2/3 受害企業如果能制訂堅實的安全政策、為軟硬件保持更新,以及為雲服務作好設定,便可避免慘劇發生。 而在眾多安全問題中,研究團隊指出在採用雲服務後,員工或客戶都會通過應用及各種…
防毒軟件公司 Kaspersky 發表最新安全報告,有三分之一的工業控制系統 (ICS) 在今年上半年曾成為攻擊目標,根據卡巴斯基的最新數據,到 2021 年上半年,估計大約有三分之一的工業控制系統 (ICS) 成為攻擊目標,惡意活動的目標,間諜軟件的威脅越來越大。 ICS (Industrial Control System) 被應用於多種重要工業,包括供電網、供水系統、水壩、核電廠等等,因此它的網絡安全性備受關注,因為一旦 ICS 被惡意攻擊,有可能會令國家陷入混亂。早年烏克蘭及委內瑞拉等國家便因供電網懷疑被敵國狙擊,導致全國發生大停電,烏克蘭更用了差不多一個多星期才能回復供電正常。俄羅斯防毒軟件供應商 Kaspersky 便每年都會就 ICS 系統發表安全報告,而在今年上半年,Kaspersky…