Browsing: Ransomware

    勒索軟件 (Ransomware) 集團恐嚇受害企業交贖金的手段,愈來愈猖狂及無賴,不但開設網站公開部分盜取的資料,最新手法更是入侵無辜人士的社交平台帳戶,再用其帳戶刊登廣告,公開受害企業的私隱外洩詳情;至於廣告費,當然是由後者埋單。 網絡安全網站 KrebsonSecurity 上星期出文,分析最近一宗社交平台帳戶被黑客集團 Ragnar Locker Team 入侵,並盜用帳戶刊登威脅廣告的事件。受害帳戶是一個名為 Hodson Event Entertainment 的 Facebook 專頁,由一位芝加哥的 DJ Chris Hodson 所持有。Ragnar…

    早兩日,其中一個惡名昭彰的勒索軟件集團 Maze 在自家網站上貼出公告,表示 Maze Team Project 正式退市,打後如有任何以 Maze 品牌,或聲稱與 Maze 有合作關係的惡意攻擊,就必定屬於虛假訊息或詐騙。臨別在即,Maze 稍稍在貼文上解釋為何有 Maze Team Project 出現,合理與否?就要睇過至知。 Maze 勒索集團之所以出名,除了其勒索軟件的破壞力強及難以被破解,更因為他們是雙重勒索 (double extortion)…

    一場疫症,令大部分香港企業被迫急著數碼轉型,同時黑客亦覷準機會,大舉進攻港企網絡,當中不乏巨型企業中招,暴露了潛藏已久的企業網絡安全意識嚴重不足問題。PwC 網絡安全及私隱保護服務合夥人及 Dark Lab 創辦人顏國定透露,香港近期的網絡攻擊事件大幅上升約十倍。他分析情況指,港企的資安水平落後世界先進地方最少 5 年,主因沿於長久以來,香港社會針對網絡攻擊事件的透明度不足,造成企業以至大眾對網絡安全失去危機感。他認為,現時的監管機制只靠企業自願性披露,情況恐難改善。 香港網絡攻擊升十倍 勒索攻擊明顯進化 顏國定表示,在疫症爆發之前,經他團隊處理的本地網絡攻擊事故,一年平均約四十多宗。但疫症爆發至今,處理事故宗數大幅上升至幾乎一日一至兩宗,按此比例計算,升幅達十倍,而且黑客的攻擊手段亦越見高明。顏以勒索攻擊為例,以往黑客成功駭進企業系統,會短時間引爆病毒,癱瘓並鎖死企業系統,然後直接要求企業支付贖金,攻擊是一次性的。現在,黑客會先潛伏企業系統內一段時間(以香港情況,潛伏期大概一個月),期間黑客會偷偷在系統裝上電腦病毒及後門程式,並且盡量搜集企業的機密資料及客戶資料,之後等待適當時機,黑客就會「唧牙膏」式地攻擊,例如突然在社交媒體把企業的機密資料到處洩漏,並要求企業支付贖金;如果企業拒絕,黑客就會在對方疲於尋找解決方法時,再突然洩漏更多資料,甚至鎖死企業系統。這種持續性的攻擊,比起舊有模式,對企業造成更大恐慌和困擾,因為企業無法得知還有幾多機密資料和客戶私隱會被突然洩漏,相對地受害人就會更容易支付贖金。 長期認知不足 港企資安水平落後 顏國定亦指出,雖然香港企業在近期的數碼轉型風潮下,確實增加投放資源在網絡安全之上,但卻流於「買最貴的系統,但買回來後,從不善用」的層次,令到保安系統即使升級,仍未能發揮應有作用,有些大公司甚至連最基本的 MFA (多重認證)都未有實施。顏形容,港企的網絡安全水平落後世界先進國家五年,主要原因是社會對網絡安全意識長期不足,由市民大眾到公司企業,都不知道網絡攻擊的嚴重性,「連 MFA 這些低成本又有效的保安措施都嫌麻煩」。由於缺乏意識,因此由資訊安全的人材培訓,以至保安系統升級,都被長期忽視,結果現在急於數碼轉型的情況下,企業網絡保安錯漏百出,淪為黑客攻擊目標,「黑客其實都是漁翁撒網式在世界各地找獵物,所以哪裏防禦措施薄弱,哪裏就會成為黑客的天堂。」 監管靠自願披露 透明度不足恐難改善 針對社會整體對網絡安全意低下問題,顏國定認為,核心在於網絡攻擊事故的「披露(Disclosure)」不足,「香港現時的資安教育,很多時候是要求市民大眾『自己小心啲』,但人性在缺乏危機感下,必然會粗心大意。因此最有效的教育是增加危機感。」顏解釋,香港現時主要靠《個人資料(私隱)條例》要求企業自願性披露網絡攻擊事故,但由於欠缺約束力,企業為保聲譽,都會盡量低調處理,結果網絡攻擊事故鮮被曝光,社會大眾一直誤以為「風平浪靜」,自然不懂得去重視問題。他建議,政府可以借鏡先進國家,立法要求企業必須主動披露網絡攻擊事故,並為企業網絡安全措施要求,訂立清晰標準,以有效提高資訊透明度。「只有建立在有力的法律基礎上,企業才有不能迴避的責任,去披露資安問題的實際情況。當資訊的透明度有所提高,公眾認清事實,大家才會從日常生活中感受到網絡攻擊的嚴重性。於這樣的社會氣氛下,我們才能談得上以教育提高大眾以至企業的網絡安全意識。」

    DDoS攻擊(分散式阻斷服務攻擊)攻擊屢見不鮮,威脅企業網絡安全,並勒索巨額贖金,根據《Nexusguard Q2 2020 Threat Report》,逐點攻擊(bit-and-piece attack)較去年同期增加570% ,攻擊者明顯改變了攻擊策略,發起大型而且更精細的攻擊,向目標網絡注入流量,以癱瘓目標,使其服務受影響甚至中止。Nexusguard 的分析師曾目睹以超過51%小於30Mbps的逐點攻擊所發動的小規模攻擊,去迫使網絡服務供應商降低整個流量網絡以降低風險。 在科技和資源的愈見發達下,為殭屍網絡增加彈性,使其更易避過檢測,輕鬆奪得目標系統的指令權和控制權。攻擊愈見精細,意味著網絡服務供應商需要在其他合法的大流量中,檢測出更小、更複雜的攻擊,難度更高。 Nexusguard分析師建議,服務供應商應改用以深度學習為主的預測模型,以便在發生捐失前,快速識別惡意模式,並立即實施緩解措施。 Nexusguard 總技術主任 Juniman Kasman指出,遙距工作和學習需求增加,意味著線上服務需求較以往任何時候都更重要。他又指,網絡攻擊者擁有更完備的資源,以便他們可以作更持久的攻擊,因此企業必須深入研究其攻擊方式,並制定相應措施,以應對這些更複雜的威脅。 資料來源:https://bit.ly/3685ClA、https://bit.ly/2S3dIn4

    Tesla 股價近期升到「坎坎聲」,仲要拆股上市,自然會吸引好多人虎視眈眈,尤其係一班黑客犯罪份子,恨不過搵到個機會敲詐 Tesla 一筆。一個俄國公民早前就被揭發,企圖買通一個 Tesla 職員,要佢幫手喺公司植入勒索病毒,應承事成之後會分返 100 萬美金作為酬勞,好彩最後呢個職員「企硬」,主動告發事件,Tesla 先至避過一劫。 根據美國司法部嘅資料,呢名俄羅斯人叫 Egor Igorevich Kriuchkov(下稱克留奇克夫)7 月嘅時候去到美國內華達州 Tesla 超級工廠嘅所在地,搵到一名喺 Tesla 做嘢嘅俄語非美國人,以事後分帳 100 萬美金作為賄款,要佢將勒索軟體放入超級工廠嘅作業系統內入面,打算咁樣去勒索…

    電郵保護的把關,是企業最基本,亦是最重要的一環。然而,傳統 signature-based 電郵保護方案已經不能有效防禦網絡攻擊,尤其面對零日攻擊、無文件攻擊、BEC 攻擊等。此外,一般電郵保護方案多以海外情報為基礎,對於本地化、針對香港企業的攻擊就束手無策。香港企業急需一套使用新技術兼且本地化的電郵保護方案。 有見及此,網絡保安專家 Cyberforce 特別推出轉台優惠,幫助企業轉用新一代雲端電郵保護平台 Green Radar。Green Radar 擁有行業領先的電郵技術 grIsolation,能有效阻擋釣魚攻擊;亦設有 SOC,由專家人手監控,阻截零日攻擊、BEC 攻擊。最重要,是其本地的專家團隊能辨識針對香港企業的網絡攻擊,絕對是本地企業的最佳支援。 由即日起至2020年12月31日,凡從指定電郵安全方案供應商轉用 Green Radar,即可獲取現有方案成本低至五折的價錢優惠。首20名完成試用體驗的客戶,更可獲$200購物禮券。 欲購從速,勿失良機! 立即登記:https://bit.ly/31ooji1 唔想錯過熱門網絡保安消息,請即訂閱 wepro180 電子周報:https://bit.ly/2ZcCi9J

    Norsk Hydro ASA,全球最大既鋁金屬生產商,市值高於 550 億美元,業務與廠房遍及全球 50 個國家,員工數目超過 35,000。2019 年 3 月 19 日奧斯陸零晨,這家挪威企業被黑客入侵,匈牙利營運中心職員察覺後,馬上按照保安程序將整個企業斷網, 但黑客係短短兩個鐘,已經「綁架」咗 Hydro 500 個 Server 加 2,700…

    7 月 23 日,全球衛星定位裝置生產商 Garmin 被勒索軟件襲擊,令旗下海陸空導航系統、運動手表及網站停止運作,而香港嘅手表用家就投訴,做完嘅運動記錄無法上載,連全球定位都做唔到。事後被傳媒揭露所中嘅勒索軟件係 WastedLocker,其加密檔案演算化暫時並無破解方法,不過 Garmin 就喺短短四日後重新運作。點解咁快破解到?有人懷疑係 Garmin 俾咗贖金嘞⋯⋯ 首先揭發事件嘅係 Bleeping Computer 網站,有 Garmin 員工私下將公司系統被加密嘅相傳俾佢哋,仲話黑客要求俾 1000 萬美元贖金先肯提供解鎖工具。正因為 WastedLocker…

    勒索軟件頻頻作惡,再加上而家呢類惡意攻擊已經唔會淨係鎖死你嘅檔案,仲會偷埋你嘅機密檔案進行二次勒索,唔俾錢就公開,所以真係好需要盡早釋破入侵行為。之不過,勒索軟件而家變得咁隱密,可以點防範呢?專家教路,只要留意以下一啲電腦系統嘅運作細節,就可以減少損失㗎喇! 檔案彈出彈入:如果突然發現,電腦或公司內部網絡成日唔見咗啲檔案,又或突然出現一啲陌生嘅檔案,都係已被勒索軟件入侵嘅警號。 龜速運作:由於勒索軟件會暗中偷走重要資料,所以好可能喺背後密密運作,如果發覺系統行得好慢,又或每次開機都慢過人,就要留意喇。 經常炒 app:中招另一個徵狀係,系統或某啲 application 經常無緣無故炒機,好可能係當中某啲檔案正被勒索軟件加密,既然讀唔到,炒機都合理丫。 防毒退場:要不知不覺做嘢,防毒軟件自然係勒索軟件嘅天敵,所以只要勒索軟件成功入侵,就會設法修改防毒軟件,令佢哋無法運作或開機時啟動唔到,方便做嘢丫嘛。 古怪電郵:如果有人同你反映,成日收到由你發出嘅古怪電郵,亦都係一個重大啟示,因為勒索軟件除咗攻擊你,仲會嘗試擴大攻擊層面,落手對象自然係喺你嘅 contact list 入面搵啦。 如果你發現平時用電腦有以上徵狀,記得要第一時間通知IT部門,因為勒索軟件會喺公司網絡內極速擴散,你一個人嘅發現,隨時可以救返成間公司㗎! 資料來源:https://bit.ly/3jHCHJg 唔想錯過熱門網絡保安消息,請即訂閱 wepro180 電子周報:https://bit.ly/2ZcCi9J