上星期,我們的黑客吹水 WhatsApp 群組中,有人提到 IKEA 電腦系統 Down 了,線上線下的營業停頓。之後,有客戶問我知不知道原因,我猜想不是 DDOS 攻擊就是勒索軟件 (Ransomware) 攻擊;後來停一停,再想一想,如果是 DDOS,我個 ISP 老友文公子,一定在 FB 公布香港這幾天的 Internet 流量分析,說明應該不是 DDOS,所以我猜應是勒索軟件作祟。在疫情新常態下經濟下滑,很多公司會收縮投資或減少開支,IT 部門常成為被開刀的對象,網絡犯罪組織在疫情也要吃飯,WFH 帶來的資訊安全風險增加,在限聚令和配合政府的呼籲下,很少公司會在疫情期間,安排 Security Awareness Training…
Search Results: EMS (51)
現今遙距工作 (WFH) 成為新常態,但黑客的活動並没有停下來。近日有 FireEye 公司的 SolarWinds 門事件,不久前 Shopify 已確認發生客戶資料洩露,全世界的運作都因為疫情而慢下來,資訊安全人員卻馬不停蹄的工作再工作,加班再加班,日以繼夜,夜以繼日與黑客抗爭;在寫這篇文章時,看到 WhatsApp 群組上有朋友求救:他們公司的電腦系統被 CryLock 入侵,多部個人電腦的文件被 Ransomware 勒索軟件,事故的原因不是每部個人電腦已安裝了防病毒軟件,群組內大部分的意見是「死於自然」或「醫番都殘廢」、「安裝防病毒軟件是常識」。 群組裡後來談及 SOC 這個話題,有人提出有 SOC 就沒有資訊安全的問題;有人提出 SOC 是公司的核心,不能外判 (Out Source) 第 3 方公司營運;有人提出本地的 SOC 無料到;有人話資訊安全人員很難聘請,有人話 SOC 的收費或運作費用好貴,本地公司不能負擔;有人話…
隨著 5G 網絡發展,IoT(Internet of Things,物聯網)的應用更趨普及。與此同時,由於愈來愈多的智能裝置連接至網絡上,意味著被黑客攻擊的機會也隨之而增加,而更難應對的是企業未必知道所有風險所潛藏的位置。因此要維護 IoT 系統的安全,首要條件是提升可視度,再從所有風險位置中分析,以提升安全水平,再擬定消除威脅的策略。本地知名企業解決方案代理商 ACW 就剛於十二月與 Armis、Check Point 和友好合作夥伴 IGSL 合辦午餐會, 與客戶分享 Armis 和 Check Point 的…
IT 人才華揚溢,工作上經常「一腳踢」,為公司解決問題。若然 IT 人走到足球場上,又會「踢」出什麼呢? 網絡保安公司安領科技(edvance)為團結 IT 業界,提升同業之間凝聚力,去年成功舉辦了首屆「安領科技盃」七人足球賽,以足球會友,在球場內、外提供更多交流和合作機會。 疫情下,要舉辦有規摸的足球賽並不容易,但去屆有賴主辦方及各球隊積極配合及參與,令這項盃賽能順利安排舉行,一方面為同行「打打氣」,又可以讓大家透過競技運動強身健體。雖然球賽屬友誼賽性質,但各隊都拼盡全力,施展渾身解數,最終由 HKBN(香港寬頻)勇奪冠軍。上屆 15 場賽事共錄得 87 個入球,球員絕無欺場,球迷大飽眼福。 參賽隊伍由 8 隊增至 12 隊 主辦方歷史性舉辦「安領科技盃2020」,賽事在業界獲得迴響,而「安領科技盃 2022」,亦定於…
勒索軟件集團 REvil 在 7 月高調宣布成功攻擊 IT 管理公司後,突然一日消失得無影無蹤,當外界以為他們已被執法機關搗破後,近日 REvil 又再度出現,而且破解 REvil 的工具亦在近日釋出,究竟背後發生何事? 如果有跟進勒索軟件集團 REvil 的動向,相信近來都會感到謎團重重,因為 REvil 在 7 月中曾神秘消失,當時外界均估計與他們高調宣布成功入侵 IT 管理工具公司…
黑客經常「撈大茶飯」,使用勒索軟件作為破壞企業營運收錢的惡意活動,屢見不鮮。網絡安全公司 Group-IB 最近就發表一項分析,指出勒索軟件攻擊在 2020 年翻了一倍;而 Cybersecurity Venture 甚至大膽預測,在2021 年勒索軟件攻擊,將會每 11 秒發生一次!企業應該如何面對呢? The Hacker News 就提到,企業必須做好準備,提防勒索軟件攻擊所造成的數據損失、服務受阻、營運中斷等情況,並列舉以下五個方法,在中招後應如何恢復過來。 (1)隔離和關閉關鍵系統(Isolate and shutdown critical systems)…
瞄準智能手機的惡意軟件攻擊愈來愈多,智能手機用家只能靠防毒軟件及自我安全意識作防護。不過一份新公布的研究卻顯示,17款防毒軟件對特製「變形」惡意軟件的過濾能力,只得 9 款合格。打算安裝手機防毒軟件,就要參考一下。 一份由土耳其 Adana Science and Technology University 及巴基斯坦 University of Science and Technology 的聯合研究報告最近出爐,研究員針對手機防毒軟件攔截「變形」惡意軟件的能力進行了一番測試,結果發現攔截能力不似預期,特別是 Android 系統的攔截能力就更弱,原因是 Android 可讓用家決定是否安裝第三方軟件所致。…
黑客出動不需要在「月黑風高的晚上」,日光日白都可以作案,其中勒索軟件攻擊,在疫情之下更見猖狂。在攻勢未有放緩之下,更有新的攻擊趨勢——雙重加密,到底應該要如何提防? 其實雙重加密並非甚麼新鮮事,也不是第一次被發現,所指的是當兩個不同的勒索軟件攻擊群組,同時針對同一受害者行動,就會出現這種情況。最近,軟件公司 Emsisoft 發現了這種最新趨勢,勒索軟件攻擊群組正在使用多個勒索軟件,來對受害者的數據進行雙重加密。部分受害者收到兩份贖金要求,但有部分受害者在支付了第一筆贖金後,才知道原來受到雙重加密攻擊。 在雙重加密的新趨勢下,恢復數據資料絕對是企業的噩夢;而這個方法對黑客而言,是確保有更高的成功率獲得贖金。另外,使用多種勒索軟件變體亦增加了成功部署攻擊的機會。但更大的問題是,即使繳交贖金後獲得攻擊者所提供的解密器,恢復仍存在挑戰性:遭遇單一加密已有可能面對數據損毁,而在雙重加密的情況下,風險更會增加一倍。其次是解密是一個耗時的過程,而解密工具亦需要手動處理,令事件響應者需在不同的編碼工具中跳轉。 要解決問題,最好是有適當的備份,企業可以選擇從中進行重建,所以保留每個不同時期的備份,對快速從雙重加密勒索軟件攻擊中恢復至關重要,企業亦應就防禦攻擊作策略擬定。 資料來源:https://bit.ly/3yFTDaE
令人聞風喪膽的勒索軟件集團 REvil 又有新受害者出現,REvil 聲稱從台灣電子產品代工公司廣達 (Quanta) 電腦手上取得多間公司的產品設計圖,當中包括 Apple 的手提電腦,以及 Lenovo 的 ThinkPad Z60m!不過,後者原來是 2005 年產品,居然夠膽叫 Lenovo 盡早聯絡,講真,「你咁樣係唔會令我驚㗎!」 勒索軟件集團 REvil 犯案纍纍,貨幣兌換公司 Travelex、電子設備製造商…
一方面,遠程工作、IoTs、網民秒秒遞增;各路黑客的交流平台由 Dark Web 擴展到 Clubhouse 等不同社交平台;裝置網速工具急速演化;雲端、Hybrid Cloud、Edge Platforms 將數據進一步集中,唯獨法規與執法效率追不上時代步伐,國家隊黑客卻諷刺地例外。事實上,企業在資安上一向都靠自己,但在 COVID-19 後擔子史無前例重,2020 年末 Solarwinds 中伏,向其近 2 萬客戶無料放送 Sunburst Malware,幾多人受影響未知,但美國國務院、國防部、軍火供應商、重要電訊商與大學院校均在名單之上,美國政府矛頭指向俄羅斯,是否開打網戰大家不妨買花生,但我們先談談企業資安部署困境。如果這宗事件仍未夠警世,Cybersecutiry Ventures 報告指…