Browsing: 勒索軟件

    勒索軟件攻擊毫無疑問是最常見的網絡攻擊之一,一般來說不法分子會將數據加密,並要求受害人如要獲得解密密鑰,必須支付贖金,他們還會竊取數據,並威脅在未收到贖款時將之公諸於世,甚至還會發動雙重勒索攻擊。任何被盜的數據都可能對勒索軟件團體有用,但根據網絡安全公司 Rapid7 的研究人員對 161 宗已披露的勒索軟件事件作分析,當中某些數據被認為比其他數據更有價值,究竟是哪些呢? 根據 Rapid7 報告,金融服務行業是最有可能暴露客戶數據的行業,82% 的事件涉及勒索軟件團體存取數據,並威脅要公開這些數據,因為不法分子深知金融機構最重視的是聲譽,竊取和發布敏感的客戶資料會嚴重破壞消費者對他們的信任。因此有些商業機構的主管可能認為支付贖金,是避免數據洩露事故進一步受損害。 在針對金融服務公司的勒索軟件攻擊中,洩露最多的檔案是員工個人身份資料 (Personally Identifiable Information, PII) 和與人力資源相關的數據,佔受害者的 59%。透過針對這些資料,攻擊者可能會破壞員工對其僱主的信任,特別是如果他們認為其個人資料最終會被網絡犯罪分子公開發布及存取,並被用於欺詐和其他網絡罪案。 另一個常發現自己成為勒索軟件團體目標的行業是醫療及製藥業。他們的內部財務和會計數據是勒索軟件攻擊中最常洩露的數據,佔 71% 事件。客戶和病人的資料也經常因勒索軟件攻擊中被洩露,研究人員估算佔 58%…

    Android 惡意軟件的功能愈來愈強大,最新一款被捕捉到的 MaliBot,不單可以盜取裝置儲存的帳戶密碼、銀行及加密貨幣錢包資料,更可以暗中控制裝置通過多重因素驗證 (MFA) 驗證程序,以及向受害者的聯絡人發送惡意訊息。 F5 Labs 網絡安全專家早前捕捉到一款新的 Android 惡意軟件 MaliBot,它被假扮成一款在 Google Play Store下載量過百萬的加密貨幣追蹤 app,專家指這款軟件主要是透過 SMS 短訊散播,只要用家點擊連結至網站,下載並成功安裝該軟件,黑客就可獲得完整的裝置控制權。專家解釋,由於安裝前必須授予該軟件多種權限,當中包括 Android 系統的輔助服務 (Accessibility…

    一份有關勒索軟件為企業帶來的真正損失調查報告顯示,80%曾邀交贖金的企業都二次中招,而且當中 68% 表示第二次勒索攻擊僅發生在交贖金後的一個月內,而且贖金亦較第一次高,證明只要未堵塞入侵漏洞,就算有錢交贖金都無法解決問題。 網絡安全機構 Cybereason 發表第二份有關勒索軟件的調查報告,題為「Ransomware: The True Cost to Business Study 2022」。調查一共訪問了全球 1,400 位網絡安全專家,數據顯示 73% 企業或機構在 2022 年內都曾遭受至少一次的勒索軟件攻擊,較去年的 55%…

    千祈唔好以為黑客只針對大型企業,無論是甚麼規模的企業,一樣要做好網絡安全的措施,即使是小型企業,一樣有方法避免中伏。 網絡攻擊對於小型企業來說,可能並非首要考慮的事情,網絡犯罪分子貌似多數只針對具規模、有利可圖的目標;然而事實是小型企業同樣會成為黑客和網絡犯罪分子的目標,因為小型企業同樣手握各種機密數據,例如個人資料、信用卡資料、密碼等,黑客一樣會虎視眈眈。但相對中型企業或大型企業,小型企業的資訊安全意識及保護措施相對較弱,尤其是在沒有專業網絡安全員工的情況下,致使危險度也增加。 小型企業成為供應鏈攻擊的一部分,主要是黑客能透過他們獲得大公司的存取權:從入侵可能是大型機構供應商的小型企業,攻擊者可以利用存取權滲透網絡,攻擊其商業夥伴。 小型企業遭遇無論是網絡釣魚、勒索軟件、惡意軟件,還是攻擊者擁有存取權和篡改數據權限的任何其他類型的惡意活動,其所導致的結果都可以是極具毀滅性,甚至有網絡攻擊受害者因此而永久關閉。 以下是 ZDNet 提供的自保招式,提醒小型企業如何避免墮入一些基本網絡安全陷阱。 1.不要使用弱密碼來保護線上帳戶 網絡犯罪分子並不一定具備超強技能,才能入侵企業電子郵件帳戶和其他應用程式,因為很多時他們能夠進入企業系統,純粹是因為帳戶擁有者使用弱密碼或容易猜測的密碼;同時使用雲端辦公應用程式和遙距工作模式的轉變,也為網絡犯罪分子提供了更多攻擊機會。 記住許多不同的密碼可能很困難,因此不少人在多個帳戶中使用簡單的密碼,導致帳戶和企業易受網絡攻擊,特別是如果網絡犯罪分子使用暴力攻擊以常用或簡單密碼列表作嘗試。另外,也不應該將密碼設定為易於發現的訊息,例如最喜歡的球隊或寵物名字,因為社交媒體上的資料,或成為密碼線索。 國家網絡安全中心 (NCSC) 建議使用由三個隨機單詞組成的密碼,並指這個策略能令密碼難以猜測。另外,應該使用不同的密碼來保護每個帳戶,使用密碼管理器可以幫助用戶消除記住每個密碼的煩惱。 2.不要忽略使用多因素身份驗證(MFA) 即使已採用強密碼,密碼仍有可能落入壞人手中。網絡犯罪分子可以使用網絡釣魚攻擊等方式,來竊取用戶的登入資料。多因素身份驗證會要求用戶響應警報,來確認是他們本人嘗試登入帳戶,讓入侵帳戶增添障礙:即使網絡犯罪分子擁有正確的密碼,他們也無法在沒有帳戶擁有者批准之下,使用該帳戶。如果用戶收到意外警報,提示有人正嘗試登入其帳戶,他們應向其 IT 或安全團隊報告,並立即重置密碼,避免網絡犯罪分子繼續嘗試利用被盜密碼。 儘管使用多因素身份驗證或雙因素身份驗證 (2FA),已是最常建議採用的網絡安全措施之一,但許多企業仍沒使用,令人憂心。 3.…

    新龍國際有限公司(SiS International Limited)與 Elastic 簽訂合作協議,成為 Elastic 香港及澳門區合作夥伴之一。SiS 作為本地領先科技產品分銷商,致力於為地區客戶提供優質產品及專業服務, 憑多年市場經驗及品牌優勢,SiS有信心與Elastic 攜手打造新一代數據搜索、監測、網絡安全(SIEM+EDR)方案。 作為 Elastic Stack(Elasticsearch、Kibana、Beats 和 Logstash)的創造者,Elastic 構建了自我管理和 SaaS 產品,使數據可實時、大規模地用於企業搜索(網站、應用程式、工作場所內容)、可觀測性(日誌記錄、APM、指標)、安全(SIEM、端點、威脅狩獵)、業務分析等等。全球數以千計的組織,包括 Cisco、eBay、Goldman Sachs、Microsoft、紐約時報、維基百科等,都在使用…

    IT 託管服務愈來愈受企業歡迎,因為企業毋須自雇團隊及採購軟硬件,而又能達成營運目標。不過,全球多個安全機構如 NCSC、CISA、FBI 在近期連續發出安全警報,指國家級黑客將會瞄準 IT 託管服務供應商發動攻擊,除了供應商要升級防禦力,客戶亦是時候認真研究合約條款。 在全球 The Great Resignation 大辭職潮下,IT 業界專才職缺漸多,網絡安全業界更是重災區。企業管理者為紓緩 IT 人手不足問題,傾向採用各式各樣的 IT 託管服務,借助服務供應商的專業人士及先進科技,確保業務能夠暢順運作之餘,同時提升網絡防禦力。不過,這類託管服務供應商近來開始成為黑客攻擊的對象,因為黑客只要成功入侵,便有機會藉著它們的基建設備滲透至其客戶網絡,進而竊取公司機密資料,甚至執行勒索軟件,真正做到一舉數得。 有見及此,美國、加拿大、澳洲及英國等地政府屬下網絡安全組織,在上星期先後發出安全警告,內容均預計針對託管服務供應商的攻擊將會愈來愈密集,而且有迹象顯示這些攻擊會來自背後有國家支援的黑客集團。官方認為不論是 IaaS (基建即服務)、PaaS (平台即服務)及…

    網絡安全業界人才短缺,企業愈來愈難請到足夠人手,相反網絡攻擊卻愈來愈多及複雜,將企業置於水深火熱之中。Microsoft 為紓解企業困境,宣布推出一系列網絡安全託管服務,結合專家領導及人工智能技術輔助,帶來更人性化優勢。 網絡安全業界人手短缺情況已是公認的問題,而 Microsoft 去年發表的調查報告則估計,美國的網絡安全職位約有 46 萬個空缺,佔國內各行各業職位空缺的 6%。正因為人手不足,網絡安全託管服務 (Managed Cyber Security Services) 近年成為不少企業的自救出路,其好處在於企業毋須聘用大量專材,而且亦可減少購買各種先進的網絡安全工具,特別是資源緊絀的中小企,相關服務更是必然之選。而 Microsoft 亦看準這個市場的發展潛力,將於在未來五年聘請 8,500 個專業人士及投資超過 200 億美元,積極監控超過 35…

    要阻止網絡入侵,其中一條最容易完成的程序就是將軟硬件保持在最新版本。不過,即使容易完成亦應該保持警覺性,例如上月初開始,勒索軟件 Magniber 便開始偽裝成 Windows 10 更新檔於網上散播, 不過黑客似乎索取過高贖金,誤解了受害者的支付能力…… 上星期開始,不少 Magniber 受害者向科技網站記者報料,指在安裝一款聲稱為 Windows 10 更新檔後,慘成勒索軟件受害者。記者在調查期間,亦陸續發現討論區上有不少用家投訴遇到類似情況。其後記者在病毒資料庫 VirusTotal 發現相關惡意軟件的樣本,從上傳日子可見,Magniber 最早於 4 月 8 日被發現,而且病毒更在全球多國瘋傳。被發現的更新版本名稱頗多,例如有合為…

    盡快更新任何軟硬件系統,是其中一種最佳網絡安全做法,不過如更新過程經常觸發安全警報,對網安人員來說肯定不會受落。頻頻觸發安全誤報的 Microsoft Defender for Endpoint,於昨日美國黃昏時段又將 Google Chrome 系統更新當賊扮,收工時段先收到誤報,你叫網安人員情何以堪? Microsoft 近年不停加強旗下網絡安全工具 Microsoft Defender for Endpoint 功能,包括持續偵測可疑 app、強化反釣魚電郵偵測等等,對用家來說本應是好消息,不過如果安全系統的分析不夠準確或過於敏感,便會為網絡安全人員的惡夢。以去年 12 月為例,當時 Adobe 的…

    勒索軟件攻擊持續威脅企業網絡安全,有研究指出,今年首三個月所回報的勒索軟件攻擊事故中,有超過一半是兩個網絡犯罪組織所為。究竟是哪兩個組織作惡多端? 根據 Digital Shadows 的網絡安全研究人員於 2022 年 1 月至 2022 年 3 月期間,所記錄的勒索軟件攻擊的分析,LockBit 2.0 和 Conti 是這段期間內最活躍的兩個勒索軟件組織,他們所策動的攻擊佔全部事故的 58%。而在這兩者中,LockBit 是更極「多產」,佔勒索軟件攻擊的 38%,幾乎是…