Browsing: EmailScam

    究竟一個黑客係點樣煉成嘅呢?網絡安全公司 Check Point 最近就係網誌上,寫出一個被佢哋追蹤多年嘅尼日利亞黑客 Dton 嘅成魔之路,而且佢仲係連程式都唔識寫嘅黑客嚟添。咁佢點開始做黑客?咪就係上網買信用卡資料囉。 Check Point 研究員係網誌上透露,Dton 一開始係去專門出售信用卡資料嘅暗網,用咗13,000 美元去購買一千張信用卡資料,然後進行網上購物。為咗減少被信用卡公司發現盜用嘅風險,Dton 每次只會用張卡消費 550 美元,結果喺佢試勻呢一千張卡後,研究員話佢至少都攞返十萬美元收入,所以 Dton 之後都有繼續買卡賺錢。不過,Dton 可能唔多賺蠅頭小利,所以好快佢就轉咗玩電郵詐騙,透過買入大量目標群組嘅電郵帳戶,向目標發動社交工程攻擊,增加引誘對方打開惡意程式附件嘅成功率。雖然 Dton 好成功咁呃到唔少錢, 但貪心嘅…

    毋須爭拗,新冠狀病毒疫情喺全球各地升溫,同時間,各大網絡安全機構亦發現黑客正加大力度利用 Covid-19 恐慌,發動各種網絡攻擊。企業喺財政上已因經濟下行飽受壓力,實在再抵受唔起網絡攻擊引發嘅損失。不過,網絡安全唔係可以旨意晒老闆或員工去做,正所謂唇亡齒寒,防毒必須上下同心,員工同老闆都要盡力做好以下錦囊,先可以共度時艱,待疫情退卻重新起飛。 員工 1.保持衛生:公司嘅電腦設備、軟硬件都要保持更新韌體,堵塞已知漏洞。 2.提高警戒:黑客普遍利用釣魚電郵攻擊,員工時刻戒備電郵以及內裡嘅檔案、連結。另外,如使用嘅電郵服務支援雙重或多重登入驗證就要啟用,減少帳戶被盜用風險。 3.安全連線:避免使用公共Wi-Fi 網絡,因為黑客可假扮流動熱點截取數據傳輸。 4.即時報失:如遺失手機、電腦,就要通知公司IT部門,監察有無人利用你嘅裝置登入公司或電腦系統。 老闆 1.管理登入:即時安裝遙距登入安全系統,採用SD-WAN等工具保障員工連接公司內部系統嘅安全性,以免數據被截取。 2.訂定守則:制訂安全守則,例如禁止員工使用個人電郵與客戶溝通,機密文件嘅處理方法,同時要區分不同職級員工登入系統嘅權限。另外,亦要編制緊急聯絡清單,員工如接收到上司或同事嘅轉帳、提供登入資料等指示,必須以另一種途徑向同事確認,舉例如經電郵接收,就要以電話確認,減少冒認風險。 3.安全設備:向員工提供已安裝安全工具嘅電腦設備,同時限制不能以個人電腦處理公司事務。如因經濟問題未能向全員提供,亦應評估各員工嘅職能及面對嘅風險,選擇性提供電腦設備。 4.徵詢意見:現時不少IT公司如Microsoft、Adobe、Cisco均有支援企業遙距工作計劃,讓企業免費使用部分收費應用服務。老闆必須先向IT員工徵詢意見,評估哪種服務較適合公司使用,切忌一言堂,避免因軟硬件衝突衍生漏洞。 資料來源:https://bit.ly/3dhpUu4 相關文章:【全民抗疫】貢獻電腦資源 計出新冠病毒弱點