有調查指,全球每 11 秒便有機構受勒索軟件攻擊,平均勒索金額高達 200 萬美金,導致企業平均 downtime 23 日。有駭客甚至針對 backup 及雲端數據展開攻擊,即使有備份都恢復不到數據。 針對一般企業應對駭客攻擊的不足之處,數據保護領域先驅 Veritas 香港及澳門總經理 Willie Hung 表示,由於企業儲存的數據資料愈來愈多,儲存於 premises、cloud 甚至 edge server,因此被駭客攻擊的…
Search Results: RAT (286)
認真大件事,美國 Dallas 警方在今年四月一次數碼轉移作業中,竟然有 22TB 資料不翼而飛!當中包含大量案件調查的相、片、錄音同口供,雖然最後搵得返 14TB,但仲有 8TB 數據流失。成件事錯在負責轉移工作的 IT 人員未有跟足作業流程,今次點收科? 不少企業都在進行數碼轉型 (Digital Transformation),當中有不少原因需要同時轉移數據 (data migration),例如採用更先進的儲存陣列、由本地數據中心轉移雲端數據庫,又或將應用程式轉移至另一個工作環境等等。不過,部分企業管理者認為數據轉移只是簡單工作,情況就有如硬碟抄硬碟,㩒幾個掣就等完成。實際上數據轉移工作非常複雜,因為新的基礎架構必定要舊系統有分別,而且在數據轉移前亦必須確認現有數據的完整性,否則在過程中絕對會發生意外,或出現數據轉移不完整情況。業內人士估計,即使只是小企規模,規劃數據轉移的事前作業至少要花一天時間,大型企業更可能要數個月以上,反覆驗證所有流程後,還必須由專業人士嚴格執行,才能確保百無一失。 今次 Dallas 警方的數據遺失事故,便由於執行轉移作業的IT員工出錯。有關部門在今年四月開始,由雲端數據庫轉移至當地數據中心,起初公布的損失數字高達 22TB,當中包括 2020…
根據 BlackBerry 研究與情報團隊發布的一份最新報告,最近 Go(Golang)、D(DLang)、Nim 和 Rust 的程式編碼,這些編碼的使用率突然上升,並是常用於「企圖逃避安全檢測,或解決開發過程中的特定痛點」。研究人員表示,惡意軟件開發者愈來愈多地使用不尋常或新型編程語言,來阻礙分析工作及逆向工程(reverse engineering)。 BlackBerry 團隊指出,惡意軟件開發人員正在試驗用這些語言所編寫的加載器和釋放器,以適合在攻擊鏈中的第一階段和下一階段進行惡意軟件部署。為了避免在目標端點上被檢測到,第一階段的釋放器和加載器正變得愈來愈常用,一旦惡意軟件繞過了安全檢測,它們就會被用來解碼、加載,並部署包括木馬程式在內的惡意軟件。報告中提到的惡意軟件,包括遙距訪問木馬程式 (RATs) Remcos 和 NanoCore。此外,Cobalt Strike 也被指有部署。不過一些擁有更多資源的開發者,正將他們的惡意軟件完全重寫為新的編程語言,例如 Buer 到 RustyBuer。 研究人員表示,網絡犯罪分子對…
由 Splunk 舉辦,以資訊安全為主題的奪旗比賽 —— Boss of the SOC (BOTS), 香港區賽事於早前完滿結束。今次比賽總共有 14 支隊伍、共 49 名 IT 精英參賽,最終由 Old Bear 隊獲得總冠軍。冠軍隊伍可獲得豐富獎金及獎杯。 主辦單位代表…
後疫症年代加速數碼轉型,Orange 集團(法國電信)旗下的 Orange Business Services (OBS) 在2020年就Cloud Maturity 進行調查,發現 70% 公司想將應用程式搬上雲端運作,事實上大部分企業早已邁步上雲,更有 15% 將重要應用程式搬上雲。在數碼轉型的過程中,企業最擔心的是風險及安全問題。全球頂尖互連及數據中心公司Equinix 連同 Orange 推出數碼轉型服務,協助企業安全完成雲遷移,立即了解更多上雲過程及安全須知! 切割core 及 edge 保護數據…
近日全球各地發生多宗數碼災難,有保險公司旗下牽涉多國的客戶數據資料遭公開,更接連有基建,包括能源公司、醫院、軟件公司等遭受勒索軟件威脅的事故,牽連甚廣,影響民生。面對黑客頻繁出動,企業必須找出現行系統存在的漏洞,加以防範。在疫情之下,遙距辦公或為企業保安系統打開缺口,在員工脫離公司網絡保護下,企業應當如何自保,做好把關呢? 企業日常營運需使用多個不同的系統,諸如財務系統、公司內聯網、雲端數據庫等,使用愈多的系統,便需要記住愈多的密碼,如果偷懶全部用上同一組密碼,一旦遭黑客盜入等同把不同的夾萬之門打開任人竊取財物。Thales 大中華及韓國雲數據保護與軟件授權區域銷售經理任兆雄(Tommy)指出,無論是數據洩漏,抑或是勒索軟件攻擊,其導致原因都有機會是企業大門把關出現問題,太多進入系統的入口,自然甩漏也會更多,被攻擊的機會亦因此增加。企業要修補漏洞,便需監察好每個入口,「加多把鎖匙」,鎖好每一道門。 Thales 大中華及韓國雲數據保護與軟件授權區域銷售經理任兆雄(Tommy)表示,無論是數據洩漏或勒索軟件攻擊,其導致原因都有機會是企業大門把關出現問題。 免卻記密碼及繁複登入步驟 那麼到底如何為系統加設鎖匙?Tommy 解釋,黑客會假裝是企業的員工,使用其登入資料進入系統,而採用多因素驗證方法(Multi-factor Authentication, MFA),就是最佳方法:在用戶登入系統時,除了需輸入帳戶名稱及密碼,需要再作多一次的驗證,例如輸入傳輸至用戶手機的驗證碼,或是再用如指紋、面部特徵等生物特徵作身份確認。坊間有網站提供免費的 MFA 工具,例如會創建一個獨有的 QR Code,作為身份驗證;不過如果有人從其他途徑獲得相關QR code,就有風險被盜用身份,所以使用 MFA 作為身份驗證保安工具時,應檢查所有「大門」,避免遭黑客有機可乘。Thales IAMaaS 解決方案是作為「鎖匙保管者」的存在,讓企業安心阻擋非員工人士進入機密系統,免卻需要記下多個密碼的煩惱,同時也能擁有嚴密的保安措施。 Tommy 笑稱Thales「鎖匙佬」,「一條龍」做好企業系統的所有把關,包括配合客戶需求、客戶服務、維修等,全方位支援客戶需要。而 Thales IAM 雲端方案是一個管理用戶所有登入憑證的服務,方便 end-user 操作,省卻登入須多次輸入密碼的麻煩,登入只需作一次身份確認,即使稍後要進入其他系統,亦毋須不斷輸入帳戶名稱及密碼。 Thales IAM 雲端服務設有三條防線:第一條防線是在輸入帳戶名稱及密碼後,加設多一個驗證因素,以;第二條防線是 Smart Single Sign-on (SSO),即智能單點登錄功能;第三條防線是以零信任 (zero-trust)的機制。 三條防線 智能分析異常用戶行為 Thales IAM 雲端服務設有三條防線:第一條防線是在輸入帳戶名稱及密碼後,加設多一個驗證因素,以作身份確認;第二條防線是 Smart…
打機可以發達?無錯,不過係幫人致富。最近一隻名為 Crackonosh 的惡意軟件潛伏於盜版遊戲內,會在受害者電腦內安裝挖礦程式 XMRig,專家估計半年內已有 22 萬電腦中招,為黑客帶來 200 萬美元收入,算唔算另類眾籌? 玩盜版遊戲,好多人都知道要在網絡安全上作出犧牲,問題是要犧牲多少。最近防毒軟件公司Avast 從遊戲論壇上發現與自家產品有關的貼文,有用家指在安裝一款盜版遊戲後,電腦內的 Avast 防毒軟件竟被刪除。Avast 專家於是深入調查,最終發現原來該盜版遊戲內藏有惡意軟件 Crackonosh,它不單會自動剷除電腦內的防毒軟件,更會自行安裝挖礦程式 XMRig,挖掘門羅幣 (Monero)。 專家解釋,Crackonosh 最早可追溯至去年 12 月,黑客將藏有惡意軟件的盜版遊戲,分散放在不同的盜版軟件論壇,等待獵物下載。雖然只出現了半年,但被感染的電腦已多達…
過去兩年我們面對新的工作與生活模式,唯一不變是對互聯網應用的需求從未減退。在商用領域中,Wi-Fi 設備與相關的架設工作一直持續,CommScope Ruckus 香港澳門台灣區域總監程俊邦(Wilson Ching)指出,之前市場曾有錯覺認為 5G 推出後,用戶每日花在 Wi-Fi 的用量會減少,但事實並非如此。目前流動網絡依然主力於室外應用,不過 5G 的架網成本與月費支出未有減少,加上用戶現時設備未必支援這項最新標準,故此 Wi-Fi 依然是日常互聯網連線的主要途徑。 Wilson Ching指出,Ruckus 推出針對 IoT 的 Wi-Fi AP…
黑客經常「撈大茶飯」,使用勒索軟件作為破壞企業營運收錢的惡意活動,屢見不鮮。網絡安全公司 Group-IB 最近就發表一項分析,指出勒索軟件攻擊在 2020 年翻了一倍;而 Cybersecurity Venture 甚至大膽預測,在2021 年勒索軟件攻擊,將會每 11 秒發生一次!企業應該如何面對呢? The Hacker News 就提到,企業必須做好準備,提防勒索軟件攻擊所造成的數據損失、服務受阻、營運中斷等情況,並列舉以下五個方法,在中招後應如何恢復過來。 (1)隔離和關閉關鍵系統(Isolate and shutdown critical systems)…
加密資料一般被認為可以保護資訊傳遞,但事情有正有反,黑客亦可以為攻擊作加密,潛入針對對象的網絡。加密流量攻擊 (Encrypted Traffic Threat) 並非最多人注意的網絡攻擊技術,正正因為被忽視,企業很容易疏於防範,加密技術已成為企業的潛藏危機。根據調查[1],近半的網絡攻擊以加密技術作掩護,有 41% 的企業受訪者更表示,對加密技術被用作為攻擊媒介未有深入了解,甚至不知道為何造成莫大損失。 根據 Google Web Traffic 數據[2],在 2019 年 5 月,94% 的網絡流量已被加密(即HTTPS)[2019 年時,87% 的網絡數據已經被加密,相比 2016…