Search Results: AR (2096)

    IT 託管服務愈來愈受企業歡迎,因為企業毋須自雇團隊及採購軟硬件,而又能達成營運目標。不過,全球多個安全機構如 NCSC、CISA、FBI 在近期連續發出安全警報,指國家級黑客將會瞄準 IT 託管服務供應商發動攻擊,除了供應商要升級防禦力,客戶亦是時候認真研究合約條款。 在全球 The Great Resignation 大辭職潮下,IT 業界專才職缺漸多,網絡安全業界更是重災區。企業管理者為紓緩 IT 人手不足問題,傾向採用各式各樣的 IT 託管服務,借助服務供應商的專業人士及先進科技,確保業務能夠暢順運作之餘,同時提升網絡防禦力。不過,這類託管服務供應商近來開始成為黑客攻擊的對象,因為黑客只要成功入侵,便有機會藉著它們的基建設備滲透至其客戶網絡,進而竊取公司機密資料,甚至執行勒索軟件,真正做到一舉數得。 有見及此,美國、加拿大、澳洲及英國等地政府屬下網絡安全組織,在上星期先後發出安全警告,內容均預計針對託管服務供應商的攻擊將會愈來愈密集,而且有迹象顯示這些攻擊會來自背後有國家支援的黑客集團。官方認為不論是 IaaS (基建即服務)、PaaS (平台即服務)及…

    疫情之下,除了現實生活備受病毒傳播影響,網絡上的攻擊亦隨遙距工作而增加,一眾網絡安全專家面對兩邊夾擊,疲於奔命。不少企業開始關注員工身心健康,如他們的身體、心理和情緒健康,壓力水平、倦怠和許多其他健康狀況。此外,大多數行業市場人才競爭激烈,僱主應考慮以其他方式來招聘和留住頂尖人才。安全架構專家 Joshua Goldfarb 向 Security Week 分享在人才短缺的 IT 安全行業,關注員工健康也是一種出路,他提出了以下五種方式: 1. 混合工作或遙距工作模式:Goldfarb 指出,允許員工以混合工作或遙距工作模式有很多好處,例如員工可以節省通勤時間,並可以利用這些時間與家人在一起、與朋友相處、完成額外的工作任務、做義工,或其他與身心健康相關的活動。雖然在辦公室環境中,面對面的社交接觸非常有益,但不需要每個人每天都在辦公室內工作,而這項措施一般會讓員工更具效率工作和更快樂,亦讓安全團隊以同樣的資源,更好地完成維護安全的工作,同時不會對士氣和健康產生負面影響。 2. 臨時工作地點改變:有時員工或需要換個環境工作應對生活所需,Goldfrab 舉例,如一名員工正在考慮搬家,或是想探索其他領域或升學,這些原因可能是員工辭職或請假的原因,或令僱主需花費大量的時間、金錢,並感到挫折和惱怒。但若允許員工在另一個地點臨時工作一兩個月,讓員工能為工作盡力的同時,也讓員工處理個人事務,企業也可以免去人才更迭的麻煩。 3. 多元地域招聘:現時大多數公司都接納以多元化的策略,然而一個經常被忽視的多樣性角度是地理多樣性。居住的地方會在一定程度上影響人們的經歷、處理優先事項的選擇、價值觀,甚至影響他們的思維方式。遙距工作為安全團隊從不同的地點作招聘,發掘新的可能性。從不同地方招聘人才,為安全組織帶來了不同的思維方式、不同的文化、不同的背景和不同的問題解決方法,對於安全團隊和企業的整體安全狀況而言屬好事。 4. 健康日/健康周末:最近不少企業興起健康日和健康周末,即是整個公司在同一天休息,例如在接連的周五至周日,或周五至周一的期間。由於公司的每個人都能同一時間喘口氣,電子郵件的數量急劇減少,讓人們更能專注於健康而非工作。一個成功的健康周末能讓安全團隊可以休息一下,專注於家人、朋友的相處,從事其他讓他們放鬆、減輕壓力和精神煥發的活動。隨著現代工作環境的忙碌節奏,與健康周末實行前相比,健康周能讓安全團隊以充好電的狀態並返回工作。 5.…

    歌手曾比特早前聲稱 IG 帳戶被黑客入侵,一次過刪除他帳戶內的所有舊文舊相。雖然有人懷疑消息真偽,但 IG 帳戶被奪事件的確經常發生。網絡安全公司 Malwarebytes Labs 最近就揭露了其中一個手法,雖然騙徒僅要求受害者傳送屏幕截圖,未有下載軟件或點擊連結,但都一樣出事,IG 用家要留意。 Malwarebytes Labs 專家最新在博客上分享了關於社交平台 Instagram 的詐騙手法,專家指出雖然不少人對網上騙案如預付費詐騙 (又稱 419 詐騙或尼日利亞詐騙),但由於這類騙案會要求目標人士先付一小筆金錢,以換取可觀的收入,因此較容易觸動收到訊息的人的警覺性,不太容易上當。不過,專家說 IG 帳戶騙案的故事背景一般不涉及金錢,而且騙徒只是要求目標人士做一些簡單協助,因此詐騙成功率頗高。 專家舉例說,騙徒通常會向目標人士發送個人訊息,因為一些特定理由需要對方協助,例子如下:…

    Remote Working 甚至是 Hybrid Working 的模式,自疫情以來廣為企業採用,企業對遙距工作進入公司系統的安全把關要求必須提高,稍一不慎恐讓黑客有機可乘。廣受全球大型企業、服務供應商及政府機構信賴的 Fortinet,擁有多款旗艦產品,能讓企業按不同的安全需求,選用合適的配置。下文將介紹針對三種客戶需求的 Fortinet 產品,包括:WFH 員工連線安全、員工個人裝置的安全保護、及專為企業領導層提供的全方位管理式裝置系統。 就遙距辦工企業安全問題,Fortinet 香港、澳門及蒙古系統工程主管吳維穎(Nick)提醒,可注意個人身份及憑證的安全設置,如設定 2FA 及不同身份的權限,減低有其他人進入系統所造成的外洩風險。另外,亦要確保遠端連線有足夠加密措施。 ZTNA 零信任保護系統進出 Fortinet 的下一代防火牆(NGFW)FortiGate 採用Zero Trust…

    英國金管局 (FCA) 一份統計調查顯示,過去一年跌入分享屏幕騙局的受害者數量倍翻,單在英國境內相關騙案已造成超過 2,500 萬英磅損失。局方推算在加密貨幣及 NFT 投資熱潮下,情況將會愈趨嚴峻,有興趣加入的話,千萬別落入相同圈套。 FCA 早前曾進行問卷調查,當中有 91% 受訪者堅決表示不會與陌生人分享密碼或帳戶登入資料;不過,卻有 85% 受訪者承認從未曾對到訪網站要求使用或安裝特定軟件的行為感到可疑,反映他們並不理解按對方要求有可能令私隱外洩,又或電腦及手提電話會遭受入侵。FCA 這次調查的結果,或可解釋為何愈來愈多英國市民成為分享屏幕騙局的受害者。 在其中一個受騙個案中,一位女士在點閱一個關於 Bitcoin 的網上廣告後數天,便收到一個自稱為理財顧問的來電,對方表示希望幫助她達成第一次加密貨幣的投資。期間理財顧問要求這位女士安裝一個屏幕分享工具(如 Zoom、Teamviewer),讓對方可以清楚教導她如何逐步完成各項申請。由於這位女士並未聯想到屏幕共享,實際上等於將所有私隱資料提交給對方,結果這位女士不單被盜去 4.8 萬英磅存款,連她的退休金也被清空,騙徒更以她的個人私隱資料進行非法借貸,手段非常離譜。…

    網絡安全業界人才短缺,企業愈來愈難請到足夠人手,相反網絡攻擊卻愈來愈多及複雜,將企業置於水深火熱之中。Microsoft 為紓解企業困境,宣布推出一系列網絡安全託管服務,結合專家領導及人工智能技術輔助,帶來更人性化優勢。 網絡安全業界人手短缺情況已是公認的問題,而 Microsoft 去年發表的調查報告則估計,美國的網絡安全職位約有 46 萬個空缺,佔國內各行各業職位空缺的 6%。正因為人手不足,網絡安全託管服務 (Managed Cyber Security Services) 近年成為不少企業的自救出路,其好處在於企業毋須聘用大量專材,而且亦可減少購買各種先進的網絡安全工具,特別是資源緊絀的中小企,相關服務更是必然之選。而 Microsoft 亦看準這個市場的發展潛力,將於在未來五年聘請 8,500 個專業人士及投資超過 200 億美元,積極監控超過 35…

    最近出現一種強大的木馬惡意軟件,針對 Windows 系統的後門存取,並在一些地下論壇,以僅僅一杯咖啡的價格出售,背後更只由一個人開發和維護。這個廉價惡意軟件名為 DCRat,自 2018 年起已一直存在,不過現時已經過重新設計和重新啟動。 一般而言,便宜的惡意軟件只提供有限的功能,但 DCRat 的價格低至 5 美元,更配備了多種功能,其中包括竊取用戶名、密碼、信用卡資料、瀏覽器歷史記錄、Telegram 登錄憑證、Steam 帳戶、Discord Token 等。DCRat 還能截取屏幕截圖、竊取剪貼板內容,並包含一個鍵盤記錄器,可以追蹤受害者在其電腦輸入的任何內容,並能讓犯罪分子幾乎完全存取受害者在下載惡意軟件後所做的動作。 根據 Blackberry 網絡安全研究人員的分析,DCRat 是由一個用戶開發和維護,而該用戶在幾個俄語地下論壇及…

    不少企業可能都有使用 Google SMTP 轉寄功能,例如設定從打印機、應用程式直接發送郵件,又或將它用於發送市場推廣電郵。不過,有黑客亦「善用」這項服務,假扮成其他機構發出釣魚電郵,以繞過電郵防護工具的攔截。企業如不想被假扮,就要做好 DMARC 設定。 由今年 4 月開始,電郵防護公司 Avanan 發現有黑客大量濫用 Google SMTP (Simple Mail Transfer Protocol) 轉寄服務,借用其他企業的電郵地址轉發釣魚電郵。該公司專家解釋,這種轉寄服務最常用於發送市場推廣電郵,因為如企業直接使用公司電郵地址發送推廣電郵,一旦被收件人舉報為垃圾電郵,便有可能影響企業電郵位址的信譽評級,有可能導致員工日常發送的電郵都被直接發送至垃圾信箱。因此企業只須借用 SMTP 轉寄服務,便可減少上述情況發生,同時又不用花錢購買第三方電郵伺服器服務。…

    要阻止網絡入侵,其中一條最容易完成的程序就是將軟硬件保持在最新版本。不過,即使容易完成亦應該保持警覺性,例如上月初開始,勒索軟件 Magniber 便開始偽裝成 Windows 10 更新檔於網上散播, 不過黑客似乎索取過高贖金,誤解了受害者的支付能力…… 上星期開始,不少 Magniber 受害者向科技網站記者報料,指在安裝一款聲稱為 Windows 10 更新檔後,慘成勒索軟件受害者。記者在調查期間,亦陸續發現討論區上有不少用家投訴遇到類似情況。其後記者在病毒資料庫 VirusTotal 發現相關惡意軟件的樣本,從上傳日子可見,Magniber 最早於 4 月 8 日被發現,而且病毒更在全球多國瘋傳。被發現的更新版本名稱頗多,例如有合為…

    Mandiant 網絡安全研究員發現一個全新的 APT 黑客組織 UNC3524,根據他們的入侵行為,研究員相信這班黑客組織主要瞄準企業內部負責合併或收購的員工。研究員指出 UNC3524 的入侵技術相當高明,甚至可持續滲透在受害企業內部網絡 18 個月,而未被任何安全工具發現! APT (Advanced Persistent Threat, 先進持續威脅) 不同於其他黑客集團,他們大多受國家資助,因此入侵的目的並非為錢 (雖然間中有 APT 集團會在入侵後順道執行勒索軟件),而是為國家收集機密情報。由於有政治目的,因此他們的入侵手法以隱密性為優先,以減少被網絡安全工具發現。UNC3524 的入侵行為,便正正符合這些特徵,但因為集團所採用的惡意軟件亦屬新發現,因此 Mandiant 研究員暫時仍未能找出他們背後的支持者或與其他…