黑客入侵企業後,平均多久才會被發現?網絡安全公司 Sophos 發表最新一份調查報告,就指出平均須 11 日才能被偵測得到。不過這只針對勒索軟件 (ransomware) 而言,如黑客以搜集機密資料為目標,現形的時間或許會更長。 早前另一間網絡安全公司 FireEye 的研究報告指出,2020 年企業偵測到入侵行為的時間,首次縮減至一個月內,達到平均約須 24 日這個好成績,較去年的 56 日大減約六成。而Sophos的研究報告看似更理想,因為平均時間進一步減至只須 11 日。不過,Sophos 專家卻先戴好頭盔,指快未必一定是好事! Sophos 專家首先指出,他們的數據全部來自企業客戶,而在過去一年中,他們的客戶主要面對的是勒索軟件攻擊,從數字來看,差不多佔了…
Browsing: 勒索軟件
近日先後有燃油管道營運商及保險公司等跨國大企,受到勒索軟件攻擊,連位於香港的子公司同樣受到牽連。眾所周知,勒索軟件經常跟釣魚電郵「拍住上」,黑客透過釣魚電郵,誘使受害人下載勒索軟件,因此,若果大家能夠精明地辨識出郵件真偽,揪出惡意郵件,受到勒索軟件攻擊的機會便有望大大降低。其實黑客發送的釣魚電郵蛛絲馬迹可識破,wepro180 請來電郵防護網絡保安公司 Green Radar 銷售高級副總裁(Senior Vice President, Sales)馬偉雄(Kenneth Ma),講解釣魚電郵特點,教大家辨別電郵真偽,防範勒索軟件來襲。 留意寄件者電郵地址 特殊字符有古怪 Kenneth 表示,要判斷收到的電郵是否釣魚電郵,第一步是查看寄件者的電郵地址,皆因黑客為了規避一般電郵系統的網域認證檢查,經常會利用一些特殊字符,例如是 ƒ、ⱺ、ṛ 等,來假冒他人網域,如果收件人一時大意,將假冒域名「rnicrosoƒt.com」誤當成「microsoft.com」,便會中招。 假冒網域混淆視聽 文法錯誤露馬腳 「另一種常見的黑客假冒手段,就是在惡意網站的主域名前,加上假冒對像的網域名。」Kenneth 以「microsoft.happy123.com」為例,指出收件人收到這個電郵地址發出的郵件後,容易以為這是微軟所發送的正常郵件,「但其實『happy123.com』 才是主域名。」除了留意寄件者電郵地址,Kenneth 亦提醒,很多釣魚電郵的內容都是系統自動生成,因此經常會出現錯字,例如「Your」變成「You」,「大企業的電郵很少出現這些低級錯誤。」 馬偉雄(Kenneth…
美國最大燃油供應商 Colonial Pipeline 早前遭勒索軟件(Ransomeware)突襲,要啟動應急方案,暫停所有的管道作業。這宗影響美國東岸 45% 燃料供應的網絡攻擊,驚動美國政府,運輸部當日(5 月 9 日)宣佈全國進入緊急狀態,總統 Biden 需親自回應事件。而經 FBI 調查後,揭發幕後黑手為 2020 年 8 月組團的 DarkSide,後者除了滲透 Colonial Pipeline…
總部設於法國巴黎的保險集團安盛(AXA),旗下亞洲子公司 Asia Assistance 受到勒索軟件 Avaddon 攻擊,集團在香港、泰國、馬來西亞及菲律賓的業務受到影響,更有客戶資料被盜取。有本地網絡安全專家估計,事件或源於有員工誤開勒索電郵內的有毒附件所致,由於保險公司客戶資料是極敏感資料,認為安盛需要盡快交代事件。 英國《金融時報》引述一篇暗網文章指出,黑客聲稱利用勒索軟件,盜取多達 3TB 安盛客戶資料,當中包括客戶個人身份、醫療及索償記錄,以至是銀行文件、個人身份證明文件截圖等,黑客並要求安盛在 10 天內與他們商討贖金安排,否則會將所盜取的資料公開。安盛則承認,部分泰國客戶資料外洩,強調正調查事件及已經通報監管當局,並會通知受影響客戶,及提供支援。除此之外,黑客還發動分散式阻斷服務攻擊(DDoS),癱瘓 AXA 官方網站,惟現時網站服務已逐步恢復正常。 香港資訊科技商會副主席(私隱及資訊保安)范健文接受查詢時稱,自己亦在暗網(Dark Web)留意到有人在討論安盛被網絡攻擊的事態發展,惟沒辦法證實對方是否發動攻擊的黑客。他續指,黑客通常是將受害者的重要資料鎖上,再要求對方交贖金以將資料解鎖,今次黑客更威脅將所盜取的資料公開,「似乎是特別具針對性的攻擊,畢竟保險公司與一間中小型貿易公司不同,其客戶資料往往涉及投保者病歷等極其敏感的資料,這些資料若被公開,對保險公司而言會是一個致命傷。」 范健文估計,今次事件或是因為 AXA 內部擁有接觸客戶敏感資料權限的員工,不小心開啟了可疑電郵內的附件或超連結所致,亦不排除有員工因為疫情在家工作,一時不慎令黑客有機可乘。他強調,AXA 需要公開交代事件來龍去脈、通知受影響客戶,以及交代如何保障用戶私隱。為盡量避免同類事件日後再發生,AXA 亦應該提升旗下員工對資訊安全,特別是可疑電郵的警惕性,以及在資料存取權限方面下工夫,避免敏感資料被太多員工存取。…
知名勒索軟件 Mount Locker 擬似為了繞過網絡安全工具的監察而再進化,專家指有跡象顯示新的 Astro Locker 實為 Mount Locker 的升級版,精密的程式碼及部署有助避過攔截,資安人員要小心防範新的攻擊手法。 網絡安全黑白兩道每日都在持續交手,每當防守一方有新的對策,網絡犯罪集團就會更新攻擊手段。網絡安全公司 GuidePoint Security 最近便發現,勒索軟件集團 Mount Locker 開始改變攻擊策略,以新的 Astro Locker 勒索軟件避過監測。專家首先指出,過往網絡安全工具會基於程式碼的特定模式,去分辨軟件或應用服務有否可疑之處。不過,新的…
Microsoft 宣布將會為付費版防毒軟件 Defender 加入新功能,可以準確偵測電腦有否被挖礦 (crypto-mining) 軟件暗中操控,而 Microsoft 借助的技術,就是 Intel 專為商務電腦而設的 vPro 處理器,當中具備的 TDT 功能,可讓防毒軟件直接分析處理器的運作,比起一般只可分析作業系統活動的防毒軟件,更能直接揪出先進的惡意軟件。 TDT 全名為 Threat Detection Technology,是 Intel…
勒索軟件攻擊又見增加,連帶攻擊引致的停機時間也增長!根據網絡安全公司 Coveware 的季度勒索軟件報告的分析,今年首三個月的平均勒索款額為 220,298 美元,比 2020 年最後三個月的 154,108 美元為高。而入侵的手法方面,犯罪分子利用遠端桌面通訊協定(Remote Desktop Protocol, RDP)和其他軟件中的漏洞,再加上洩漏被盜數據的威脅,令受害者付款。 分析指,贖金金額高的原因之一,是因為犯罪組織活躍,並要求受害者提供價值過百萬美元的比特幣,以換取解密密鑰。這些組織包括名為 Clop 的勒索軟件幫派,Coveware 將其定性為「極度活躍」,多針對大規模受害者並提出高額贖金。在最常見的勒索軟件變體中,Clop 排行第四,佔所有攻擊的 7%。 最常見的勒索軟件依次為 Sodinokibi(佔總攻擊的…
令人聞風喪膽的勒索軟件集團 REvil 又有新受害者出現,REvil 聲稱從台灣電子產品代工公司廣達 (Quanta) 電腦手上取得多間公司的產品設計圖,當中包括 Apple 的手提電腦,以及 Lenovo 的 ThinkPad Z60m!不過,後者原來是 2005 年產品,居然夠膽叫 Lenovo 盡早聯絡,講真,「你咁樣係唔會令我驚㗎!」 勒索軟件集團 REvil 犯案纍纍,貨幣兌換公司 Travelex、電子設備製造商…
據外電報道,Acer 遭到 REvil 勒索軟件攻擊及勒索 5000萬美元。 據 Bleeping Computer 報道,勒索軟件集團REvil 早前攻破了Acer 的保安系統,並在周末透過網站洩漏聲稱是被盜文件的圖片。 被洩漏的文件包括和 Acer 相關財務電子表格、銀行賬戶內容和銀行通信等,專家相信勒索軟件集團是利用 Microsoft Exchange 的漏洞進行攻擊。 目前沒有消息確認 Acer 是否已經向勒索軟件集團支付贖金。而該公司沒有直接承認是否遭受勒索軟件攻擊。相反,Acer…
早兩日,其中一個惡名昭彰的勒索軟件集團 Maze 在自家網站上貼出公告,表示 Maze Team Project 正式退市,打後如有任何以 Maze 品牌,或聲稱與 Maze 有合作關係的惡意攻擊,就必定屬於虛假訊息或詐騙。臨別在即,Maze 稍稍在貼文上解釋為何有 Maze Team Project 出現,合理與否?就要睇過至知。 Maze 勒索集團之所以出名,除了其勒索軟件的破壞力強及難以被破解,更因為他們是雙重勒索 (double extortion)…