混合工作環境在疫情下盛行，企業與員工早已適應遙距辦工，打破工作空間限制的工作模式成為辦工的新常態，並預料在疫情後仍會持續。根據環球科技及業務解決方案服務供應商 NTT Ltd. 在 2021 年底發表的《環球工作場所報告》指出，90% 的受訪香港企業表示，已適應混合工作模式並重新考慮企業的 IT 安全性。然而，有 65% 的企業認為，在混合工作模式下，更難發現 IT 安全的潛在危機。究竟企業在迎接遙距辦工常態的衝擊時，要如何保障 IT 設施的安全性，避免網絡攻擊來襲？ 第五代網絡攻擊 繞過偵察衝擊企業 企業對混合工作環境的網絡安全擔憂不無道理，當現實中香港遭受第五波疫情攻擊之際，虛擬世界亦同樣面對「網絡疫情」。目前，企業正受第五代網絡攻擊（Gen-V of cyber-attack）侵擾，這些攻擊趨向複雜且入侵面廣泛，衝擊流動網絡、雲端設施、網絡，甚至能繞過偵察系統。企業實施遙距工作時，則需面對全球網絡攻擊激增的問題。由於業務數據無處不在，遙距用戶存取數據時，自然令企業受攻擊的機會大增；在遠離公司系統的保護下，不難想像攻擊會更趨頻繁。手握大量個人資料及資產數據的金融業自然首當其衝，NTT…

近年零信任策略 (Zero Trust Strategy) 被奉為阻止網絡入侵的金科玉律，不過要真正做到零信任並不容易，因為企業的基建架構有可能要大執，才能支援零信任解決方案的要求。網絡安全顧問及方案供應商 Optiv 早前完成一份有關企業管理層對零信任策略的問卷調查，結果顯示受訪者 100% 認同可有效減少被襲風險，但要落實執行卻有克服三大挑戰 …… 零信任是指一種對任何網絡活動、用家或裝置保持懷疑的安全模型，以帳戶安全為例，即使登入者使用了正確的名稱及密碼，系統還會要求對方提供額外的驗證方式如指紋、硬體安全鑰匙，以減少帳戶被盜用的風險。即使用家成功登入內部網絡或帳戶，系統還會根據其使用權限，限制對方可接觸到的區域或資料。更先進的人工智能技術更會分析及比對登入者的行為，例如對方的登入時間、位置或裝置與過往有否明顯分別等，換句話說，零信任其中一個重要環節是一套嚴格的登入管制策略。 Optiv 這次共向不同行業如政府部門、金融、醫療機構、科技公司的員工，發出 150 份問卷，當中有 43% 受訪者更是規模達 1,000 至 5,000…

勒索軟件對於網絡犯罪分子而言，是快速搵錢的途徑，相對於企業來說，要堵塞有可能被入侵的漏洞，就是避免損失的最佳法則。根據 Microsoft 的研究，解決勒索軟件帶來的威脅，是一眾資訊安全高層（CISO）當前面對的最大網絡安全挑戰，其次是配置雲端安全和保護混合、多平台的企業環境。 根據調查，勒索軟件是 2021 年最嚴重的網絡安全問題，一眾首席資訊安全人員認為，網絡犯罪分子將繼續嘗試加密網絡作攻擊，藉以要求企業支付數百萬美元的贖金換取解密密鑰，意味勒索軟件的攻擊仍然頻繁。 而勒索軟件即服務（Ransomware-as-a-Service, RaaS）的興起也令威脅擴大，令更多的網絡犯罪分子投入勒索軟件活動，企業成為攻擊的受害者風險隨之增加。Microsoft 負責安全、身份和合規性的副總裁 Vasu Jakkal 表示，個人網絡犯罪分子不再需要開發自己的工具，他們可以透過購買網絡犯罪工具服務，將其納入他們的攻擊中，使普通網絡犯罪分子擁有更好的工具和攻擊趨自動化，實現規模化攻擊之餘，也降低了其成本。她指出，因著成功的勒索軟件攻擊形成了背後的經濟模式，所有類型的攻擊都在增加，推動攻擊快速發展。 除了被視為頭號威脅的勒索軟件，CISO 還面對包括雲端安全的問題：由於混合工作模式的興起，雲端安全已被推到關注點的最前沿。雲端服務一方面提供了機會，但亦帶來了一些需要解決的安全問題，例如員工能夠很方便地遙距存取公司雲端帳戶，但能從任何地方存取公司資料的方式，也同時為網絡犯罪分子提供了額外的途徑滲透網絡，特別是當他們能夠竊取真實用戶的用戶名和密碼的時候。 根據 Microsoft 的調查，CISO 在 2022 年面臨的其他關鍵網絡安全挑戰，還包括招聘安全專業人員，以及在不犧牲安全性的情況下，提高用戶生產力。而雲端安全是今年最需要的投資的項目，其餘包括漏洞管理和應用程式安全等。…

隨著黑客愈來愈傾向利用零日漏洞或內部人威脅入侵企業，企業管理者在發現內部系統被勒索軟件等惡意軟件襲擊時，好多時都會覺得攻擊避無可避。其實最新的 CSF 防禦框架已將防禦比重由識別及保護，延伸至退後一步的偵測，令企業即使已被入侵，都可及早控制受影響範圍，盡量減少損失。 零日漏洞 (zero day vulnerabilities) 是指一些未被發現的弱點，當中包括軟硬件的安全設計漏洞，例如最近需要一再更新的 iOS 作業系統等。由於漏洞尚未被發現，只得入侵者察覺得到，因此黑客便可大搖大擺地利用漏洞進行各種惡意軟件，而不會被網絡安全工具阻截。可能讀者會發現，零日漏洞好似愈來愈常見，除了因為更多網絡罪犯鍾情研究，亦因為現時應用服務的交付時間愈來愈短，安全團隊無法在推出前完成所有測試，才會令問題愈趨嚴重。 對企業的 IT 及安全團隊來說，零日漏洞絕對是頭號敵人，因為傳統的安全策略都著重於識別 (Identity) 及保護 (protect) 等前期功夫，但因為零日漏洞難以被識別，因此更遑論可就入侵執行各種保護措施。VMware CISO Jason Lewkowicz…

調查發現，98% 企業在過去 18 個月至少經歷一次雲端數據外洩事故，而在 200 個受訪的 CISO 或網絡安全部門決策者之中，60%認為自己公司的 IT 架構缺乏透明度及帳戶權限管理及驗證技術，所以出事率高企並非毫無原因。企業理應事前制定各種應變措施，萬一出事，都可以第一時間撲火。 強大的事件應變計劃可以幫助公司快速將業務回復，同時可將事件所帶來的影響降至最低。做齊以下七件事，便可確保企業保持在最有效率的應變狀態。 釐清角色：事件響應計劃第一步要做的事，便是確定組織內各單位的負責人角色，而且必須因應人事變動而隨時更新。因為當事件發生後必須出現混亂，如果到時仍要找出涉及事件的負責人，就難以第一時間控制損害範圍。同時釐清角色亦等於釐清責任，負責人才會上心把關。 製作聯繫人清單：如發生資料外洩，除了內部員工，受影響的還包括客戶、合作夥伴，因此必須預先製作一份聯繫人清單，在事發後第一時間聯絡他們，才能令業務保持營運之餘，亦可減少第三方所受到的損失。 制定通訊方法：如遭受勒索軟件攻擊，企業平常所使用的電郵、VOIP等通訊方式將有可能失效，因此企業必須在事前確保公司還可使用其他方法進行內部溝通及外部聯絡，最簡單如第三方技術支援公司的聯絡電話，也應以紙筆記下，以免出事後無法從電腦中搜尋。 記錄和識別：一旦發生安全事故，必須記錄過程中所有細節，包括事件發生的時間、由誰人發現，以及有誰人曾嘗試維修或調查電腦情況，以減少日後搜證及提交報告的難度。 事前培訓：當發生安全事故，員工第一反應可能是關機或嘗試重啟電腦設備，不過這種做法不單無法阻止惡意軟件爆發，更有可能失去入侵記錄。企業應在安全培訓過程中教導員工應如何處理，例如應第一時間插除電腦的網絡連線，阻止病毒蔓延。 系統恢復：當IT團隊完成事件調查後，便可盡早將系統還原，至於能否迅速完成，取決於事前有否做好備份工作。做好的意思是不單只將系統及資料備份，還要定期進行模擬恢復，以確保備份內容準確及可於事後回復。 經驗教訓：經歷過資料外洩或黑客入侵後，企業管理者應吸取教訓，重新審視整個IT架構的弱點所在，及早堵塞才能避免事件再度發生。定期進行滲透測試可令IT團隊發現隱藏的漏洞，如公司缺乏相關人手，應邀請第三方服務供應商進行。 資料來源：https://bit.ly/3AvAMPv

網絡安全事故頻生，企業到底對公司的安全性有幾大信心？Trend Micro 最近發表的一份調查報告話俾大家知，原來有 80% 受訪企業預計未來一年有可能發生客戶資料外洩，情況相當悲觀。而危機憂慮主要來自三個方面…… 雖然近月大量發生勒索軟件入侵事故，不過根據 Trend Micro 最近完成的「網絡資訊保安風險指標」(Cyber Risk Index) 報告顯示，企業最憂慮的網絡攻擊是中間人攻擊 (MitM)，而勒索軟件只排第二，而第三至第五位順次序為網絡釣魚與社交工程詐騙、無檔案式攻擊及殭屍網絡。今次報告一共訪問了來自全球 3,600 多間企業，其中令企業 CISO 資訊保安長最擔心的弱點共有三項，分別是企業本身的運作和基礎架構風險、數據防護及人為因素，一旦遭受網絡攻擊，可嚴重令企業流失客戶、知識產權損失及業務被中斷。 CISO 的擔憂並非全無根據，因為有 24% 受訪企業曾遭受 7…

IT 管理服務供應商 Kaseya 被勒索軟件 REvil 攻擊事件已經發生了兩個幾禮拜，其中一間受害企業早排已經交了 45,000 美元贖金，但就換來一個無法使用的解鎖工具，最慘是 REvil 集團已神秘消失，今次想搵技術支援都無門路喇！ Kaseya 旗下的 VSA 管理工具存在漏洞，被勒索軟件集團 REvil 搶先一步利用，一次過令 1,500 個 Kaseya 客戶陷入危機，其中瑞典連鎖超市…

2020 疫情推動遠程工作，無數用戶使用資安漏洞百出的裝置處理公司機密，低成本低技術門檻的 Old School 網絡攻擊成為散戶式黑客 2020 最常用手段，且收穫甚豐。2021 年則由機構型黑客主宰新聞推送，由 Solarwinds 到最近 Colonial Pipeline，關鍵字係 Ransomeware、Infrastructure、天價贖金。資安團隊很忙，所以時間更加要用得其所，洞察黑客的下一步提早佈局。 3 月 Microsoft 揭露中國黑客組織 Hafnium 透過 4…

Gartner 調查發現 30％ 至 40％ 美國打工仔在後疫情時期繼續遙距工作，後續訪問 Chief Information Security Officer 的調查則反映，因應遙距工作新常態，企業有必要重整資安對策與配套，保障企業資訊不被竊取、定期 備份與災後自動復修，而多數意見認為把 End-point Protection Service 設於雲端最為重要。 速度、規模化、敏捷性 保留沿用的 Legacy Software…

《Big Breaches: Cybersecurity Lessons for Everyone》作者 Neil Daswani 呼籲企業正視內鬼。他引述數據，2005 年至 2009 年每年平均少於 25 宗內鬼洩密，2010 年至 2014 年上升至平均每年 100 宗，當中以 2013…