勒索軟件集團過去兩年間肆虐，各行各業都有受害者出現，有調查顯示，86% 網絡安全管理者，已將勒索軟件攻擊的保護成本列為優先考慮項目，其中主要包括相關的網絡安全保險費用。現時網絡安全保險並非話買就買，如未能提供企業安全狀況指標，對方亦未必受理。究竟企業投保有何難度？ 針對企業的網絡攻擊有很多，其中管理者最怕碰到的，便是勒索軟件攻擊，因為一旦成為受害者，除了要按情況決定是否要繳付贖金，善後亦涉及不少費用，例如因客戶資料外洩引致的索償、修復系統、因業務中斷導致未能按時完成訂單的賠償等等。 網絡安全保險的出現，便是為讓企業可買個保障，盡量減少網絡攻擊的損失。根據 SonicWall 及 Sophos 的安全報告顯示，2021 年的勒索軟件攻擊，較上一年度大增 105%，平均贖金雖然只約 17 萬美元，但平均善後費卻高達 185 萬美元，因此現時企業管理者大多傾向投保。 不過可能由於索償過多，美國及英國的保險承包商亦在過去一季，分別調高了 130% 及 92% 投保費用，部分承保商更會拒絕未能提供足夠安全指標的投保企業避險。 調查公司…

企業遭勒索軟件攻擊越趨激烈，有黑客甚至針對 Backup 和雲端數據展開攻擊，即使有備份都不能恢復數據。針對 2022 年最新的 Cyber Attack 應對策略，數據保護領域先驅 Veritas 香港及澳門總經理 Willie Hung 指出，Autonomous Data Protection 絕對是大勢所趨。 Willie 表示，根據 Veritas 最新調查…

上星期，我們的黑客吹水 WhatsApp 群組中，有人提到 IKEA 電腦系統 Down 了，線上線下的營業停頓。之後，有客戶問我知不知道原因，我猜想不是 DDOS 攻擊就是勒索軟件 (Ransomware) 攻擊；後來停一停，再想一想，如果是 DDOS，我個 ISP 老友文公子，一定在 FB 公布香港這幾天的 Internet 流量分析，說明應該不是 DDOS，所以我猜應是勒索軟件作祟。在疫情新常態下經濟下滑，很多公司會收縮投資或減少開支，IT 部門常成為被開刀的對象，網絡犯罪組織在疫情也要吃飯，WFH 帶來的資訊安全風險增加，在限聚令和配合政府的呼籲下，很少公司會在疫情期間，安排 Security Awareness Training…

Black Friday 優惠剛剛完結，相信不少人都在這段時間盡情搜購心頭好。不過網上購物陷阱處處，該如何洞悉騙徒的詭計，避免他們承機偷取你的信用卡資料及其他重要個人資料？ZDNet 找來一眾專家教路，讓你在下一個節日掃貨前，多加留神網絡威脅。 釣魚電郵是黑客展開攻擊的常用方法，因此需注要那些聲稱是網店、銀行、信用卡公司等的電郵，而內容是誘使用戶點擊連結到其他網站，這些手法有機會是騙徒嘗試以導向假網頁，藉以獲取密碼或信用卡資料等。在如 Black Friday 的購物高峰期，電子郵箱充斥相關推廣優惠，而騙徒的郵件也有機會混入其中。Tripwire 安全研發總監 Lamar Bailey 警告，並非所有電子郵件都是正當的，因為攻擊者有機會是透過真的電子郵件作連結改變，將受害人重新導向至仿真度高的惡意網站。 Cyber​​eason 的首席安全官 Sam Curry 則指出，擁有多張有結餘信用卡的人，可能會收到假裝由信用卡公司發出的電子郵件，稱他們的帳戶已過期，除非他們每月支付最低還款額，否則戶口可能會被關閉，毫無戒心的受害者或因此洩露其信用卡資料和其他個人私隱。AT&T Cyber​​security 的安全官 Javvad…

由於企業現時需要全方位偵測及管理網絡，令 Security Information and Event Management （SIEM）大行其道。不過，不少企業 IT 團隊反映，一般 SIEM 系統會向他們發出海量警示，但九成是不重要的，反而影響了團隊的運作效率。到底市面上有沒有能夠自動分析網絡威脅嚴重性，真正為 IT 團隊減輕負擔的次世代 SIEM 呢？ iCON Assistant Technical Manager Kit…

近年資產管理成為跨國企業 IT 部重要的職責，團隊要管理世界各地的企業資產，同時執行漏洞管理，分析不同資產的重要性，制定資產保安策略，可謂相當大的挑戰。國際網絡安全專家 Qualys 因此推出 CyberSecurity Asset Management (CSAM) 解決方案，以統一平台結合漏洞管理及資產管理。CSAM 能夠獨立成為企業的 CMDB 或和其他 CMDB 同步，為企業建立全面資產管理清單，自動偵測硬件和軟件的風險，並快速作出提示。 漏洞管理的重要功能 針對漏洞管理，CSAM 能夠提供企業資產 Product Lifecycle…

勒索軟件威脅全球，在疫情下這類網絡罪案更暴增，受害者不計其數，包括政府部門、教育、金融、醫療保健、法律部門和製造業等。根據 Fortinet 的研究，到 2020 年底，每天有多達 17,200 部設備將受勒索軟件影響。Fortinet 資安專家 Derek Manky 在 Security Week 拆解加密貨幣的出現，與勒索軟件罪案的關係。 早在加密貨幣出現之前，勒索軟件已經大行其道，但近年來，兩者竟有共同前進之勢。由於加密貨幣難以追蹤的特性，網絡犯罪分子迅速將其視為支付贖金的首選。而事實上，對 Colonial Pipeline 進行攻擊的幕後黑手 DarkSide，據稱在 5…

黑客經常「撈大茶飯」，使用勒索軟件作為破壞企業營運收錢的惡意活動，屢見不鮮。網絡安全公司 Group-IB 最近就發表一項分析，指出勒索軟件攻擊在 2020 年翻了一倍；而 Cyber​​security Venture 甚至大膽預測，在2021 年勒索軟件攻擊，將會每 11 秒發生一次！企業應該如何面對呢？ The Hacker News 就提到，企業必須做好準備，提防勒索軟件攻擊所造成的數據損失、服務受阻、營運中斷等情況，並列舉以下五個方法，在中招後應如何恢復過來。 （1）隔離和關閉關鍵系統（Isolate and shutdown critical systems)…

勒索軟件攻擊近期愈見猖獗是一個不爭的事實，並為最具潛在破壞力的流行惡意類型。現時勒索軟件似乎是黑客團隊的謀取暴利的手法，知名的黑客團體如 Maze、Neflim、Clop 和 DarkSide，其中 DarkSide 最近便透過攻擊美國燃料供應，從 Colonial Pipeline 勒索了 440 萬美元。 如果遭勒索軟件攻擊的系統，通常會遭受文件被加密、用戶被鎖定的狀況，黑客會要求受害企業繳交贖金（通常為加密貨幣），以換取解密密鑰。在勒索軟件應用程式最新的發展趨勢，黑客甚至會在攻擊期間繼續竊取資料，並威脅會在暗網發布這些資料或將其出售，逼使受害者繳付贖金。 Cyber​​security Ventures 預測，到 2031 年時，全球因勒索軟件造成的損失或超越 2650 億美元，因為這類網絡罪案發生頻率達到每幾秒鐘就發生一次，令企業和消費者同時遭殃。近期有網絡安全機構，按勒索軟件攻擊的按年同比增長達 30%…

《Big Breaches: Cybersecurity Lessons for Everyone》作者 Neil Daswani 呼籲企業正視內鬼。他引述數據，2005 年至 2009 年每年平均少於 25 宗內鬼洩密，2010 年至 2014 年上升至平均每年 100 宗，當中以 2013…