勒索軟件由面世至今,依然是企業最怕遇到的網絡攻擊之一,而且隨著勒索軟件集團攻擊策略的轉變,要在第一時間阻截其入侵,亦變得難上加難。有網絡安全分析師便指出,近來相關攻擊又有新趨勢,而要保障企業的數據安全性,加密技術可說是唯一出路。 一開始,勒索軟件攻擊以加密受害者的系統及數據為主,目的是導致對方的業務無法正常運作,然後黑客便會向對方索取解鎖贖金獲利。 想知最新科技新聞?立即免費訂閱! 不過,隨著企業做好數據備份及恢復工作,肯交贖金的企業已買少見少。後來黑客便改變策略,在鎖死對方的系統及數據前,會先暗中盜取對方的機密檔案,一方面索取解鎖費,另一方面亦要求企業支付掩口費,否則便會將盜取的資料曝光,打擊對方的商譽,這種行之有效的方法,稱為雙重勒索(double extortion)。 勒索軟件集團棄鎖死系統及數據做法 有專家便發現,勒索軟件集團近來似乎有傾向放棄鎖死系統及數據的做法,單純靠索取掩口費獲利。專家解釋,因為勒索軟件集團發現前者的做法成效不大,而且又要投入成本去研發加密系統及檔案的技術,因此開始改變做法,最明顯的例子,是去年由勒索軟件集團 Cl0p 及 BlackCat/ALPHA 針對 MOVEit、GoAnywhere 檔案傳輸服務的客戶及 Western Digital 儲存設備供應商的事件中,兩個勒索軟件集團均只執行盜取數據,因而預計企業必須進一步加強數據的防盜能力。 數據加密後或不用向受影響者通報 專家指出,其中一種有效的做法是企業採用數據加密工具,將重要數據在處理及儲存期間,以高強度演算法加密,之後即使被勒索軟件集團入侵及盜取數據,對方亦無法讀取內容。 這種做法的好處,是受害企業未必需要因遭受入侵而要向受影響者通報,例如根據歐盟的 GDPR…
Search Results: 加密技術 (32)
針對最快有可能在 5 年後出現的商用量子電腦演算技術,Signal 宣布為其端對端訊息加密安全性作出超前部署,引入最新的抗量子(quantum resistence)加密技術,由於技術獲美國國家標準暨技術研究院(NIST)認證,再結合 Signal 本身採用的橢圓曲線密碼學加密方式,可確保用家訊息在可見的將來都無法被量子演算破譯,有效對付黑客先採集、後破解的潛在風險。 想知最新科技新聞?立即免費訂閱 ! 量子電腦 VS 超級電腦 200 秒與 1 萬年 要了解量子電腦運算有幾強勁?首先必須了解它的運算原理與現時二進制電腦的分別。傳統電腦每個位元(bits)只能是 0 或 1 狀態,但在量子電腦中,量子位元(qubits)可以同時處於…
當家長趕潮流幫囝囡報 STEM 和 AI 課程,科技專家已經放風,下一個贏在起跑線的關鍵詞是量子電腦。臺灣大學 IBM 量子電腦中心主任張慶瑞按量子電腦科技發展趨勢,預測擁有處理龐大資料能力的量子電腦,大約會在 15 年後登場,到時對文明的衝擊,可媲美 Smart Phone 問世。張主任表示,現年 50 歲或以上的人,姑且可以不知量子電腦未來,不過 90 後同 Gen Z 就無得避。量子電腦開發方面,IBM 和…
企業要避免業務資料外洩,特別是高機密性的知識產權、電子交易、財務數據、客戶私隱資料等,採用數據加密技術是其中一個最安全的方法。早前硬體安全模組供應商 nCipher Security 與 Ponemon Institute 聯合發佈了一項名為《2020香港加密趨勢研究》調查報告顯示,原來港企在採用加密技術的比例上,遠高於全球平均水平,出發點更並非為了滿足合規要求,而是要保護客戶個人資料及知識產權! 今次研究一共訪問了來自17 個市場或地區、於不同行業工作的6,457 名資訊科技專業人員,而關於香港的調查報告,則訪問了267名本地資訊科技專業人員。在全球眾多受訪地區中,香港為企業使用加密技術比例最高的地區之一。六成受訪港企表示已制定統一的加密計劃或策略,遠高於全球近五成的平均水平。 採用數據加密技術的原因,有72%受訪者回應是為了「保護客戶個人資料」,令有70%為「保護知識產權」,兩者均比全球平均水平高18%。相反,港企為滿足「合規要求」而採用加密技術的比率,卻比全球平均水平低17%。同時間,報告亦顯示港企在數據加密技術方面所遇到的問題,分別有57%及24%受訪者在「技術部署」及「人才培訓」上遇到挑戰。 報告內其他主要調查結果包括: 「員工疏忽」為洩露機敏資料的最大威脅(50%),其次為「黑客入侵」(34%),以及「系統或處理過程故障」(30%)。港企最有可能加密的數據包括「知識產權」(68%)、「醫療保健資料」(66%)及「員工 / 人力資源記錄」(57%),其比例均高於全球平均水平。「非金融業務資料」(27%)為最不常被加密的數據。儘管78%的受訪者知道HSM,但僅有34%的企業使用HSM,比全球的平均水平低14%。最常見的HSM用例為SSL / TLS(46%)及公共雲端加密(37%),包括自帶金鑰(BYOK),兩者均與全球的平均水平相若。76%的受訪企業計劃於未來12個月為SSL / TLS部署使用HSM,比全球的平均水平高出約三成,為全球最高。 報告下載:https://bit.ly/2ZL2FEi…
第五代(5G)流動通訊技術備受關注,早前有香港電訊商利用 5G 頻譜,僅以 14 秒完成下載 2GB 影片,高速上網表現,令企業管理者相當憧憬技術可以盡快投入市場,取代現時企業內部的 Wi-Fi 網絡基建。而香港的頻譜使用權已在 10 月中由本地四大電訊營辦商投得,如無意外,為期 15 年的頻譜使用權將於明年 4 月 1 日生效。不過,5G 技術其實有一定的使用限制,而且網絡安全性亦較 Wi-Fi 無線傳輸技術不足,站在「安全第一」的前提下,管理者應認真考慮升級部署。…
【𝐍𝐈𝐒𝐓發布新一代後量子密碼學𝐏𝐐𝐂標準】量子計算對傳統密碼學構成威脅⚠️傳統嘅加密技術喺量子電腦強大嘅運算速度同能力下,會被秒速輕鬆破解⌛⌛!為應對新威脅,美國國家標準暨技術研究院(NIST)喺 8 月 13 日正式發布新一代後量子密碼學(PQC)標準,以後量子加密技術保護數碼資產🛡️。 儲存好多機密數據嘅關鍵基礎設施、政府、銀行金融業同企業,究竟用邊款後量子加密方案最好❓沈殷怡 Shirley Sham 就推介 Thales 兩大方案 – HSM 同 High Speed Encryption,利用全新後量子加密技術加密數據🔒兼保護加密鎖匙🔑令量子電腦無法輕易破解,大大降低數據被盜取嘅風險✅ 📺📺立即睇下 Shirley 教路:https://bit.ly/3AEJuQU…
早前北京市司法局宣布,成功破解 Apple 的 AirDrop 無線轉送加密技術,可以透過比對自製的彩虹表,識別出由發送訊息或圖像的裝置的個人私隱資料,即用家的電話號碼、登記的 Apple ID 電郵地址,似乎在警告市民不要以為可以匿名散發不實或危害國家的訊息。不過,有網民就質疑這張彩虹表並非解密技術,只是一張大型的國民私隱資料對照表。 想知最新科技新聞?立即免費訂閱 ! 外界曾估計 AirDrop 受中國政府施壓 AirDrop 是 Apple 在 iOS 7 開始提供的無線訊息及檔案傳輸技術,由於可以由藍牙及…
近日 WhatsApp 騙案多不勝數,WhatsApp 早前進行調查,了解港人對訊息私隱及安全所採取的態度,發現大多數港人面對潛在詐騙危機時均能保持警惕,但只有兩成會主動啟用軟件所提供的私隱功能。 想知最新科技新聞?立即免費訂閱 ! 調查指出,若受訪者被陌生號碼加至大型群組,九成港人表示會立即採取行動應對群組內的可疑訊息,例如馬上退出該群組,或變更私隱設定;五成受訪者亦指出,當他們收到提供免費贈品的可疑訊息時,會立即封鎖並舉報該訊息的發送者。 然而,調查亦顯示港人似乎未完全善用私隱功能,例如只有約四成人知道如何在私隱設定,控制允許「所有人」或只限「我的聯絡人」將其加入群組。 事實上,WhatsApp 允許用戶可設定訊息在傳送 24 小時、7 天或 90 天後自動刪除,但只有少於兩成香港人會使用「自動刪除信息」,保障他們於群組對話的私隱度;亦只有少於四成港人會在分享涉及敏感資訊(例如銀行帳戶資料)的相片或影片時,將之設定為「閱後即刪」。 用戶可自行選擇適合的安全功能 WhatsApp 官方指出,他們預設的端對端加密技術(End-to-end encryption),是通訊軟件能保障用戶的私人訊息更為安全的首要條件,能確保只有用戶及其通訊對象可查看他們所傳送的訊息,而相關內容將不會落入他人手中,調查顯示有近半數港人希望所使用的通訊軟件,受端對端加密技術(End-to-end encryption)保護。…
Intel 多個處理器晶片被發現存在安全漏洞,Google 安全研究員 Daniel Moghimi 指 Intel 用於最佳化記憶體的功能,竟可讓攻擊者蒐集到暫存器內的資料,從而獲得用家的密碼、加密金鑰,由於全球有數以億計電腦採用這系統處理器,因此影響範圍非常大,而且因為屬於硬件設計問題,暫時只能通過更新軟件方式修補,仍有機會被黑客利用。 想知最新科技新聞?立即免費訂閱 ! 研究員針對漏洞開發 Downfall 攻擊技術 根據 Daniel 公開的報告顯示,這個被稱為 Downfall 的漏洞分別影響 Skylake 至…
不少勒索軟件集團一旦成功入侵企業,一般都會獅子開大口,用解鎖電腦、檔案或公開盜竊的機密資料,向受害企業開出天價贖金。不過,網絡安全公司 Trellix 最新捕捉到 Dark Power 勒索軟件集團就反其道而行,就算使用的加密技術有不俗成功率,最終都只是開出約一萬美元贖金,用糖衣價錢令怕麻煩的企業屈服,好可能又會成為一股新潮流。 想知最新科技新聞?立即免費訂閱 ! Dark Power 勒索軟件有多個獨特的地方,首先是它使用一種跨平台的程式語言 Nim 開發,在運行速度上具有多個優點,特別適合用於勒索軟件上。而且由於 Nim 在網絡犯罪世界中不屬於主流程式碼,因此具備較大的網絡安全工具檢測逃逸能力。 而在 Trellix 專家取得的病毒樣本中,他們發現 Dark Power…