數碼轉型屬大勢所趨,加上混合辦公模式近年極速興起,企業需面對很多前所未見的網絡安全挑戰。有調查顯示企業越來越重視網絡保安,惟缺乏人才又缺乏資金的情況下,不少企業每日都膽顫心驚怕失守,但又苦無出路,其實採用彈性的網絡安全託管服務,將問題交給專家團隊解決就最適合不過。 香港生產力促進局早前公布「HKT 香港企業網絡保安準備指數 2022」調查結果,發現無論大型企業或中小企,逾六成受訪企業在過去 12 個月內曾遇網絡安全攻擊,按年大升 24%。報告又顯示,整體準備指數攀升至 53.3 分,達致「具基本措施」水平,5 年來指數持續上升,反映企業認同網絡保安的重要性。 網絡保安託管服務需求增加 獲近半企業選用 不過在現實情況下,企業需要投放大量資源購買各種網絡安全解決方案,投資往往以年計算,靈活性較低,並需要聘請 IT 專家管理,對企業而言是頗沉重的負擔,往往有心也無力。針對這類問題,市場出現了網絡保安託管服務,即是將網絡保安工作外判。根據調查顯示,已有近半(49%)公司有使用網絡保安託管服務,比去年上升 9%,而大型企業更有 56% 已使用網絡保安託管服務幫助企業處理網絡安全, 證明需求日益增加。 HKT 的網絡保安託管主要有四項服務,包括網絡安全事故應變服務、防火牆及…
Browsing: CyberSecurity
一款新的跨平台殭屍網絡惡意軟件 MCCrash,近來透過偽裝成破解版或免費版軟件感染電腦用家,並控制電腦裝置向《Minecraft》私人伺服器發動 DDoS 攻擊。由於 MCCrash 具備內部網絡散播能力,專家指一旦成功立足在網絡內的 IoT 產品上,將很難完全清除。 《Minecraft》這款自由度極高的沙盒遊戲,可讓玩家在各種遊戲世界內冒險及收集資源,從而打造屬於自己的國家,它的受歡迎程度極高,不少香港中小學學生也有參與遊戲。遊戲容許玩家自建伺服器,邀請朋友或其他玩家一同體驗自家開發的小遊戲,因此打造伺服器可說是大部分《Minecraft》玩家都曾嘗試的經驗。 現時受歡迎的《Minecraft》私人伺服器很多,因此有黑客為了傷害其他玩家,或對私人伺服器持有者進行勒索,便會發動 DDoS 攻擊以癱瘓其運作,今年 10 月,Cloudflare 便曾為一個知名伺服器 Wynncraft,成功攔截每秒數據流量達 2.5 Tbbs 的破紀錄 DDoS…
Microsoft一批 Microsoft hardware developer 帳戶的驅動程式,被發現遭注入惡意編碼,由於驅動程式擁有最高 kernel 權限,因此有權停止電腦內的安全工具運行及刪除受保護檔案,部分攻擊更涉及 Cuba 及 Hive 勒索軟件。雖然 Microsoft 已刪除相關帳戶,但對於問題的根源,卻仍然保持沉默。 發現這波攻擊的網絡安全公司分別為 Mandiant、Sophos 及 SentinelOne,雖然三間公司捕獲的攻擊,都不是由同一黑客組織發動,但採用的開發者證書,卻屬於同一批,而且亦使用同一種取得 Microsoft 安全驗證的工具包。 這次攻擊的嚴重性在於,黑客使用了經驗證的帳戶證書。專家解釋,由…
足球盛事剛過,球迷在這一個月投入賽事氣氛,有人更會下注小賭怡情。但美國體育博彩公司 DraftKings 早前就發現 11 月時發生憑證攻擊後,超過 67,000 名客戶的個人資料被洩露,而涉事攻擊者則以 10 到 35 美元的價格售賣部份被盜帳戶。 在相關攻擊中,發動者以自動化工具進行大規模攻擊,每次發動多達數百萬次攻擊,並使用從其他在線上服務中所竊取的憑據,包括用戶名稱及密碼嘗試登入帳戶。這種攻擊方法針對總是在不同平台中,重複使用相同登入名稱及密碼的用戶,可說是非常有效。 攻擊者的目的是控制更多帳戶,以竊取個人和財務資訊,並將之放在黑客論壇或暗網上兜售。這些用戶憑證亦能被利用作身份盜竊詐騙,如未經授權的交易,或竊取銀行帳戶的資金。 在數據洩露報告可見,DraftKings 指在上個月的事件中,總共有 67,995 人的數據被洩露,這些攻擊者從 DraftKings 以外的源頭,取得登入客戶帳戶所需的憑據。報告指出,如果一個帳戶被登入,攻擊者可能查看了帳戶持有人的姓名、地址、電話號碼、電子郵件地址、信用卡的最後四位數字、個人資料照片、有關先前交易的資訊、帳戶餘額,以及最後日期更改密碼日子。 但報告強調,目前沒證據表明攻擊者已獲社會安全號碼、駕駛執照號碼或金融帳戶資料;另亦指出,信用卡最後四位數字雖有機會被看到,但完整卡號、到期日期和…
主要針對金融機構發動釣魚攻擊的 Silence 組織,被Cisco Talos安全研究人員發現,近月開始使用 TrueBot 惡意軟件感染目標電腦,受害主機分布在全球多個地方,約有 1,500 部主機遭受攻擊。黑客更會啟動 Clop 勒索軟件,逼使受害企業交贖金。專家指要捕捉到他們的入侵活動相當困難,一齊睇睇他們如何隱藏入侵行蹤。 Silence 並非新出現的黑客組織,事實上,安全機構 Group-IB 在 2016 年已注意到他們曾入侵銀行,不過卻未能成功轉帳,其後他們再次入侵該銀行,並開始暗中監管銀行活動,再以截圖或影片了解銀行轉帳運作。 直至 2017 年,他們才成功從提款機偷取超過十萬元款項。其後多年,Silence 至少從俄羅斯、歐洲、亞洲及南美銀行盜取…
在今年 6 月,Microsoft 宣布不再支援 Internet Explorer,並讓 Microsoft Edge 推出兼容 IE 的版本。但最近竟發現黑客仍在尋找 IE 的漏洞,並將之利用作入侵。方法是透過電子郵件發送的 Office 檔案中,藏了一個 IE 漏洞,即使不是使用 IE 作默認瀏覽器,但仍會在 IE…
不少企業日漸希望利用外部業務夥伴的數據使自身數據更多元化,以更全面了解自家業務,提高市場活動的相關程度,與消費者進行更好的互動。同時,這些公司也希望減少或避免分享原始數據,保護消費者的敏感資料。Amazon Web Services(AWS)推出全新數據分析服務 AWS Clean Rooms,協助不同行業輕鬆和安全地分析與共同處理組合數據集,無需共用或透露底層數據。 想了解更多,請瀏覽:https://aws.amazon.com/tw/clean-rooms/
專注身份安全領域的 CyberArk 早前公布,被 Gartner® Magic Quadrant™ 存取管理(Access Management)評為領導者,是繼公司早前在 Gartner Magic Quadrant 特權存取管理(PAM)中的領導者之後,成為唯一一間在兩份報告中均被認可為領導者的公司。 今年 Gartner Magic Quadrant 特權存取管理中,CyberArk 連續第四次在執行力和願景完整性方面均領先群倫。而 CyberArk 的身份安全產品還持續得到業界的廣泛認可。公司最近被…
人造衛星的用途廣泛,簡單一數已有全球定位、氣象監測、導航、上網等用途,因此近年有關衛星的安全問題亦備受關注。雖然這些人造衛星距離地面至少有百幾公里,但要攻擊或通過網絡入侵,卻非不可能任務,因為說到尾,它也不過是一部 IoT 設備。 今年二月烏克蘭與俄羅斯開戰初期,全球首富 Elon Musk 將旗下的 Starlink 衛星網絡服務覆蓋烏克蘭,除了讓烏克蘭市民可以上網,更為軍隊與總部可以保持連線,不會因地面設施遭受破壞而失聯,顯示了衛星網絡對現時社會的重要性。 不少人都估計俄羅斯政府會摧毁這些衛星,因為在現時擁有攻擊軌道上衛星的 9 個國家中,俄羅斯亦佔一席位,同時軍方在去年 11 月,確實曾以反衛星導彈摧毁自家衛星。不過,專家指出破壞衛星對任何國家也沒有好處,因為其碎片會繼續在軌道上飄浮,無差別地撞向其他衛星,情況就如電影《地心引力》(Gravity)一樣,因此即使 Starlink 的支援令俄軍吃盡苦頭,俄軍亦不會輕易向其衛星發動攻擊。 衛星被實體攻擊的威脅不大,但真正的危機卻是無線電波,由於新發射的衛星設計,已著重電腦化及連線,安全專家指基本上也屬於 IoT 設備的一種,換言之黑客絕對可以向它發動網絡攻擊,只要他們擁有適當的設備及訊號放大器。 專家解釋,以往的衛星在設計時,大部分只會考慮其主要用途,因此根本不會有網絡安全概念,而當這些衛星被射上軌道後,即使發現軟硬件有漏洞,也未必甚至沒有方法可更新系統堵塞漏洞,只要想想現時許多…
多份市場調查報告都顯示,大部分企業都會在明年增加科技投資,不過,到底應該將資源投入在甚麼地方,才能讓公司獲得最大效益?有人認為要從雲端取得優勢,有人認為要善用數據分析,有人認為要了解 Web 3.0,不妨聽聽業界人士點講。 不少企業管理者過去只視雲端服務是大型的網絡硬碟,不太了解實際上還有甚麼作用。事實上,雲端服務各式各樣,例如可讓企業部署虛擬機器、租用運算能力,無論在花費的時間及投入的成本上,都可讓企業獲益。 連鎖超市 John Lewis 的 chief data and insight officer Barry 就認為,管理者都希望能從雲服務取得最大優勢,以自己的公司為例,他們便會將收集到的數據,應用於人工智能及機器學習等雲服務上,令公司可以即時因應數據而變陣,提升銷量去減低儲存成本。 會計事務所 KPMG 的 global chief…