企業管理者為了維護公司免被入侵，均會引入不同的安全政策，要求員工能遵守安全指引工作。不過對員工來說，部分安全措施會影響他們的工作效率，因此有可能陽奉陰違。有調查顯示，36% 員工承認會尋求其他方法繞過安全措施，例如將檔案上傳至免費雲端服務以便分享…… 流動設備網絡安全公司 Mobile Mentor 早前進行了一項問卷調查，以了解在新冠病毒疫情下，員工對公司安全措施的實行狀況。因為以往員工在公司內部網絡工作，屬於一個安全程度較高的工作環境，被入侵或引發資料外漏事故的風險較低。不過現時不少員工均要在家工作，為了提升網絡安全度，企業管理者不單要採購更多遙距工作工具，同時亦要制定更嚴謹的安全措施，才能平衡遙距工作所產生的安全弱點。通過這份調查報告，Mobile Mentor 便總結出多個安全問題： ·       超過 41% 員工表示安全措施限制了他們的工作，有 36% 更承認會想辦法繞過安全措施工作，例如使用未經批准的工具，其中有 53% 員工認為以 Dropbox 及 Gmail 工作更有效率，顯示未經批准的…

Google Drive 雲端儲存服務免費又易用，很多人都會用作分享檔案。不過，一份最新的安全調查報告就顯示，Google Drive 已成為惡意軟件的寄存溫床，在 2021 年間，約有一半藏有惡意行為的 Microsoft Office 文件都由 Google Drive 下載，而寄存在它之上的所有惡意軟件中，有 37% 便屬於惡意 Microsoft Office 文件。當大家都習慣使用雲端儲存平台分享工作文件，就更加要小心保護自己的帳戶，才可以避免連累街坊。 近年不少網絡攻擊都會於 Microsoft…

Microsoft 最新公布，已成功打擊一個來自中國的黑客集團 Nickel，阻止他們向美國歐洲二十多個國家的機構發動攻擊，盜取政府及智庫等機構的重要知識產權情報。而近年來 Microsoft 安全團隊亦戰績彪炳，先後推毁多個國家黑客集團，真正做到雖遠必誅。 Nickel 集團其中一組成員 KE3CHANG 最早於 2010 年被發現，而整個集團由多個 APT 組織構成，除 KE3CHANG 之外，其他成員還有 APT15、Vixen Panda、Royal APT 及 Playful…

隨著企業增加使用遙距辦公室，並擴大採用混合工作模式的員工團隊，端點因此更易受到攻擊。有個別國家更作出行政命令，指示必須提升網絡安全防禦力，而其中一項目標就是關於提升端點偵測及回應（Endpoint Detect and Response, EDR），可見政府機構及企業在端點防禦上吃了不少苦頭。事實上，企業在數碼轉型或遙距工作模式的大趨勢下，必然要加強端點防禦，所以早前 ICT 服務供應商中信國際電訊 CPC（以下簡稱 CPC）及網絡安全公司 Check Point 便舉辦了一次座談會，由雙方的專家講解部署端點防禦及其所面對的挑戰，並分享提升 EDR 效能的心得。 雲端應用普及 拉闊網絡安全防禦面 「Endpoint = Weak Point」，CPC 戰略和產品開發及管理部高級產品顧問 Sung Liu 一開始已點出了現時企業網絡安全問題的癥結，無論是因為企業的數碼轉型熱潮，抑或受新冠疫情所影響，都令企業採用更多雲端應用服務及遙距辦公工具，大大拉闊了網絡安全的防禦面。 Sung 強調在網絡安全上，人是最難控制的元素，但由於以往大部分企業都會建立一個相對安全的內部網絡環境，包括架設防火牆、入侵預防系統（IPS）等阻止黑客入侵，當員工在公司內使用電腦工作，即使員工疏忽打開可疑檔案或連結，仍有安全工具作為把關防線。「不過，疫情下企業改變成遙距工作模式後，即使部分企業會向員工提供公司電腦，但由於已離開了內部網絡，防禦力被大幅削弱，黑客自然不會放過大好機會，因此EDR 服務便變得非常重要。」 CPC 戰略和產品開發及管理部高級產品顧問 Sung Liu…

零日漏洞是黑客入侵的途徑之一，隨著網絡犯罪分子不斷尋找新的攻擊方式，他們變得愈來愈先進。有研究人員表示，勒索軟件團體已有足夠金錢購買零日漏洞以發動攻擊。以前零日漏洞是國家級的領域，但現在犯罪團體也有資金購買，看來攻擊將會變得更頻繁也更難抵禦。 零日漏洞和利用這些漏洞的知識，一直在地下論壇上索價不菲，犯罪分子能以這些漏洞謀取更大利益，特別是涉及網絡安全研究人員不知道的零日漏洞，潛在受害者就更難以安全更新來防禦攻擊。例如在今年 Microsoft Exchange 漏洞被披露後的幾周內，網絡犯罪分子就爭先恐後地利用這個漏洞，以便在更新廣泛應用之前作攻擊。 零日漏洞以往多由資源充足、有國家支持的黑客行動部署，但 Digital Shadows 網絡安全研究人員的分析，詳細說明了在暗網留言板上有關零日犯罪市場的討論愈來愈多。Digital Shadows 解析，這是一個極其昂貴且競爭激烈的市場，通常是由獲國家支持的威脅組織所擁有的特權，但某些知名的網絡犯罪組織在過去幾年大賺特賺，財力已足夠購買這些漏洞並分一杯羹。 Digital Shadows 的威脅研究員 Stefano De Blasi 向 ZDNet 分享，各州可以以合法方式，從專門開發這些工具的公司那裏，購買零日漏洞。然而，當這些工具是由網絡犯罪分子在法律監管以外開發時，在網絡犯罪世界中識別客戶身份可能變得更容易，只有少數網絡犯罪分子能負擔使用零日漏洞的成本。…

各國政府為了防止新冠疫情爆發，或多或少都實施了各種社交限聚令，網民為了安撫自己的寂寞的心，導致網上約會 app 的使用量大增。不過，並非所有人都懂得網上調情之道，有學者就嘗試引入人工智能演算法，測試 AI 是否有能力代替人類，運用語言令對方心如鹿撞。 網上情緣詐騙的成功率，直接取決於騙徒是否擁有高超的社交工程（Social Engineering）技巧。而在相關領域之中，尼日利亞的騙徒一向被公認為詐騙之霸，特別是他們深諳調情之道，令塵世間不少男男女女墮入陷阱，損失大量金錢。美國一個科學家 Janelle Shane 忽發奇想，希望測試人工智能的調情潛力，於是就以四個版本的 GPT-3 人工智能技術包括 DaVinci、Curie、Babbage 及 Ada，測試它們在各自的演算法下，是否能創造出令人心動的深情說話。研究員指出，揀選 GPT-3 的原因，在於它早已被應用於網站設計、寫文等用途上，而其人工智能技術的學習能力來自模仿人類的神經網絡 (neural network)，它可以在分析各種語言範例後，自動撰寫出與人類相似的句子，雖然它本身並無法理解句子的含義。 為了令…

Microsoft 檢測和響應團隊 (Microsoft Detection and Response Team, DART) 表示，他們偵測到針對雲端特權帳戶和高級身份帳戶的密碼噴灑攻擊有所增加，呼籲用戶注意。 密碼噴灑攻擊屬於蠻力攻擊的一種，攻擊者試圖使用常用密碼，存取大量帳戶，看看會不會剛好「撞中」密碼。這些攻擊通常在從一個帳戶，切換到另一個帳戶時，兩者都使用相同的密碼，以查找容易被攻破的帳戶，而這個方法能避免觸發密碼錯誤所導致的帳戶鎖定，以及惡意 IP 攔截（如使用殭屍網絡）等防禦措施。簡單來說，這種策略透過每次嘗試登入一個帳戶，並以常用密碼列表，快速嘗試登入不同帳戶。 DART 表示，在過去的一年中，他們與 Microsoft 的威脅情報團隊觀察到，使用密碼噴灑攻擊媒介的情況有所增加，最近，DART 發現，雲端管理員帳戶成為密碼噴灑攻擊目標的數字有所增加。DART 建議用家，盡可能在所有帳戶中啟用和強制執行多因素身份驗證 (MFA)，並採用無密碼技術，藉以大幅降低帳戶受此類攻擊，繼而被盜用的風險。 Microsoft…

疫情期間催化黑客攻擊，其中國家級黑客的威力更不容小覷。Google 公布目前為止，已向其用戶就有國家資助（State-sponsored）的黑客攻擊發出 50,000 次警告，相比 2020 同期增加 33%。Google 提醒用戶啟用多重因素身份驗證功能，以保護帳戶。 Google 安全工程師和威脅分析組織 (Threat Analysis Group, TAG) 團隊成員 Ajax Bash 在博客指，發出多次警告的原因，是因為阻止了一個名為 APT28 或…

防毒軟件公司 ESET 最新發現，一班被稱為 FamousSparrow 的 APT 網絡犯罪集團正在大肆利用已知漏洞，入侵全球各地政府部門、國際機構、酒店、工程公司及法律事務處。所利用的已知漏洞包括 SharePoint、Oracle Opera、Microsoft Exchange 等伺服器服務。唯一解決方法，就是盡快安裝系統更新檔。 APT 全名為 Advanced Persistent Threat，是一種專門以收集情報為目標的網絡犯罪組織，這些組織大都有國家支援，因此賺錢並非他們的主要目標。為減少被受害企業或機構發現的機會，APT 攻擊一向以隱密性為優先，因此經常瞄準目標對象 IT 系統上存在的已知漏洞發動攻擊，以避過網絡防護工具的偵測。另外，他們亦不會長期存在於受感染的電腦設備內，只會於運作期間靜靜地將機密資料斬件外傳，或將資料藏在圖像內外傳，盡量不會出現可疑的網絡活動。 今次被…

每日都有企業或機構被黑客入侵，到底是網絡攻擊真的無法防備，抑或另有原因？IBM 網絡安全團隊 X-Force 就在最新發表的調查報告內指出，2/3 的雲端資料外洩事件，都可以靠安全政策同設定阻止……即是企業做得未夠好啦！ 新冠疫情加速企業數碼轉型，愈來愈多企業或開發者使用公共雲 (Public Cloud) 服務，有關雲端應用的網絡安全問題亦變得火熱。最常被提出來討論的，主要圍繞網絡防火牆、登入驗證、帳戶權限配置、數據加密等方面的功能內容。有安全專家認為，針對雲端服務攻擊之所以能夠成功，很多時與受害機構未能理解雲端應用背後所使用的科技及運作原理，以至未能適當進行安全設定，堵塞存在的漏洞。今次 IBM 安全團隊 X-Force 為 2020 年第二季至 2021 年第二季跟進的雲端外洩事件中作出總結，便認為有 2/3 受害企業如果能制訂堅實的安全政策、為軟硬件保持更新，以及為雲服務作好設定，便可避免慘劇發生。 而在眾多安全問題中，研究團隊指出在採用雲服務後，員工或客戶都會通過應用及各種…