Browsing: Ransomware

    現今的網絡攻擊強度超過大部分企業的防禦能力。隨著威脅數量和複雜性不斷增加,手無寸鐵的企業經常受到勒索軟件的破壞和劫持。 加入研討會,在 Palo Alto Networks 系統工程師的指導下處理常見的勒索軟件場景,獲得實踐經驗,並學習如何使用 Cortex XSOAR 調查勒索軟件攻擊。

    香港有部分 QNAP 及 Asustor 的 NAS 用家,早前都受到勒索軟件 Deadbolt 攻擊,儲存資料全被上鎖。誰不知 Deadbolt 這次亦老貓燒鬚,竟然跌入荷蘭警方的「騙財」陷阱,白白交出逾 150 條解鎖金鑰,可以解救 90% 受害者。如果中過招,不妨去荷蘭警方網站求助! 勒索軟件集團 Deadbolt 在年初多次向 NAS 產品發動攻擊,…

    Barracuda 發布最新網絡威脅調查報告 《Threat Spotlight: The Untold Stories of Ransomware》,可以更好地了解和降低企業的勒索軟件風險水平。參加是次網絡研討會, Barracuda 首席技術官 Fleming Shi 和首席產品營銷經理 Stasia Hurley 的主要見解點。 將會學到: 為何醫療保健和教育領域的勒索軟件攻擊異常急劇增加,在 2022…

    勒索軟件盛行,成為世界各地機構面臨的最大網絡威脅之一,除了會令數據洩露、盜取外,甚至導致服務中斷。香港生產力促進局引述數據顯示,去年全球勒索軟件攻擊數量按年急升 1.05 倍至 6.2 億次。而根據香港警方數據,今年上半年接獲逾萬宗網絡罪案,較去年升四成,損失金額涉及逾 15 億港元。 而 Microsoft 香港將於其年度「網絡安全研討會」分享網絡安全的趨勢及企業需知的解決方案。 然而,Microsoft 近日公佈第二期網絡威脅季度報告 Cyber Signals,揭示一項新趨勢 — 勒索軟件即服務(ransomware-as-a-service,RaaS),並成一種佔主導地位的攻擊模式。而 RaaS 更令勒索「產業化」,產生多個「專業」角色,如專責販賣網絡流量經紀;即使罪犯並不擁有任何數碼技術專長,均可部署勒索軟件。受到釣魚電子郵件攻擊後,約一小時就能讀取受害者個人資料。 RaaS 產生多個專業角色…

    ACW 於上周五聯同 Veritas 及 ExaGrid 合辦網上研討會,介紹 Veritas 最新版本的 Backup Exec 如何聯同 ExaGrid 的安全架構及 Time-Lock 功能,去幫企業管理信息風險並增加面對勒索軟件時的彈性,同時確保數據完整性。 登記重溫是次網絡研討會:https://bit.ly/3xTBck6 (資料及圖片來自 ACW)

    等 ACW 機械人教你點樣利用 Hitachi Content Platform (HCP) 嚟保護數據啦! HCP 擁有極高標準嘅防護系統同多個自動保存副本,所以就算受到 Ransomware 侵襲都有辦法可以喺唔影響公司嘅運營下成功恢復數據。佢嘅應用程式 HCP Anywhere 仲可以支援唔同 device 上面嘅文件使用。 同時,HCP 無限嘅數據保存期同佢 user-friendly…

    隨著線上協作工具的普及,只是跟隨指引去備份電郵及電腦已不足夠。如果連備份文件都受到勒索,隨時一無所有。ACW 聯同 Veritas 及 Amidas 合辦了一場研討會,探討銀行和金融行業針對勒索軟件的對策。會後有 Wine Pairing 環節,與參加者一同品嘗美酒佳餚。 如果想了解 Veritas 如何對付勒索軟件,可電郵至 [email protected] 查詢。 (資料及圖片來自 ACW)

    Cyber Security News 報道指,在擁有超過 25,000 名員工的企業環境中,數據洩露的平均成本約為 552 萬美元。目前已有不少知名公司成為網絡攻擊的受害者,他們因沒有採取適當的安全措施,而最終導致數百萬美元用於數據洩露相關的解決費用損失。網絡犯罪分子不單只攻擊大型企業,亦會滲透到各種規模的公司,並尋找可利用的安全漏洞。以下是可能導致企業損失數百萬美元的 3 個常見安全錯誤,以及我們該如何解決這些錯誤。 1. 不安全的第三方存取 IT 部門面臨的最大挑戰之一是要確保第三方無法存取公司網絡。存取應從開放策略轉變為更受限制,即是零信任網絡存取(Zero Trust Network Access, ZTNA)。ZTNA 有效地取代傳統 VPN…

    當企業開始適應勒索軟件集團的慣用脅逼手法,對手又再變招,其中兩個集團開始在自己的外洩資料網站上新增搜尋器,讓有可能受該企業數據外洩影響的員工及客戶,搜尋自己有否在清單上。新招務求令受影響人士起訴中招企業,變相逼受害企業支付贖金刪除數據,息事寧人。 勒索軟件最令企業頭痛的地方,是他們的脅逼手段層出不窮。以往集團只會要求受害企業支付為數據及電腦設備解鎖的贖金,後來企業做好備份及回復工作,令支付贖金的比率大幅下跌,勒索集團於是變招,在加密數據前將企業的機密資料偷走,以將資料曝光作雙重勒索,企業為怕聲譽受損,傾向以錢解決問題。其後部分受害企業又開始變得不願支付贖金,勒索軟件集團唯有不停變招,例如致電受害企業的合作夥伴,通知對方被連累的消息,又或直接將部分外洩資料上存自家建立的數據外洩網站,吸引傳媒報導等,務求將事件小事化大,不過隨著不少企業習慣了同類事故頻生,了解到風波很快過去,又變得不願付款。 就在上月中,網絡安全公司 Emsisoft 發現勒索軟件集團 AlphV 在互聯網上設立了一個數據外洩網站,它的特點是設有搜尋器,聲稱可供懷疑受企業數據外洩事件影響的員工及客戶,搜尋自己是否榜上有名,以增加外洩事件的透明度,不會輕易讓受害企業隱瞞事件。由於這新招的確可讓受影響的人知道實際狀況,不用等受害企業通知,因此專家認為涉事者有可能會控告受害企業因疏忽連累自己,令受害企業的損失更難以估計,逼使對方乖乖支付刪除資料的贖金。同一時間,AlphV 更聲稱此舉有助其他犯罪集團更易找到心目中所需的企業帳戶登入資料,而且可按需要及目標行業搜尋及購買,增加集團收入來源。 一石擊起千重浪,繼 AlphV 後,再有其他勒索軟件集團參照相關做法,例如惡名昭彰的 LockBit 亦倣效設立搜尋網站,另外還有一個只以外洩數據進行勒索的集團 Karakurt 開始加入搜尋功能,但現階段卻未能正常運作。專家估計將有愈來愈多勒索軟件集團或犯罪集團引入這種新的勒索手法,呼籲企業不應再心存僥倖或坐視不理,是時候提升網絡安全防禦能力。 資料來源:https://bit.ly/3P7lJn4 相關文章:【病毒變變變】勒索軟件都資源重用? 企業自保有方https://www.wepro180.com/recycle220712/

    釣魚電郵的詐騙手段經常轉變,大多數網絡釣魚活動,黑客都在電郵中加入了指向虛假登入頁面的連結,藉以竊取登入憑證,或在電郵中包含惡意附件,欺騙受害人安裝惡意軟件。但最近有黑客冒充知名網絡安全公司 CrowdStrike,發送網絡釣魚電子郵件,要求收件人回撥指定電話,並從中獲得對其公司網絡的存取權限。 BleepingComputer 的報道指,在過去一年威脅參與者愈來愈多地採用要求回撥的網絡釣魚活動,透過冒充知名公司,要求收件人撥打電話解決問題、取消續訂或討論其他問題。當目標撥打電話號碼時,威脅參與者透過社交工程方法,說服用戶在他們的設備上安裝遙距訪問軟件,從而提供對公司網絡的初始存取權限,再破壞整個 Windows Domain。 一個最新的回撥網絡釣魚活動中,黑客冒充 CrowdStrike 並警告收件人,惡意網絡入侵者已經破壞了他們的工作站,並需作深入的安全調查。這些回撥網絡釣魚活動專注於社交工程,詳盡解釋為什麼收件人需授權他們存取其設備。其電郵提到:「在日常網絡檢查中,我們發現了與你的工作站所屬的網絡有異常活動。我們已確定管理網絡的特定網域管理員,並懷疑可能會影響該網絡中的所有工作站的潛在危害。我們已與您的資訊安全部門聯繫,但為了解決工作站的潛在危害,他們將我們轉介給這些工作站的個別操作員。」 在電郵的尾聲會要求收件人致電隨附的電話號碼,以安排對其工作站的安全審查。如果收件人真的回撥電話,黑客將指導他們安裝遙距管理工具 (RAT),藉以完全控制其工作站,使他們能夠通過網絡橫向傳播、竊取公司數據,並可能部署勒索軟件以加密設備。 在 CrowdStrike 的一份報告中,該公司認為這些釣魚活動最終會導致勒索軟件攻擊,並警告指,這是第一個識別出的冒充網絡安全實體的回撥活動,鑑於網絡入侵常出現及具危機,致使該活動具有更高的潛在成功率。CrowdStrike 又指出,在 2022 年 3 月,其分析師發現了一次類似的活動,其中威脅參與者使用 AteraRMM…