科技新聞

    網絡安全研究員發現,網絡騙徒最近借死人過橋賺錢的情況有上升趨勢,而且他們還先進地研究 Google 搜尋分析結果,再透過人工智能產生訃文,以 SEO 污染技術增加惡意網站被搜尋的機會,最終賺取網絡廣告費。不過,嚴格來說這些騙徒又沒有發死人財,因為「被喪生」的知名人物,很多時根本尚在人間!

    有齊配相提高可信性

    今年初,CNN 報導了一個無故被車禍喪生的知名女作家 Deborah Vankin 的詐騙事件,原來她的朋友通過社交平台及網站貼文,發現了有關她遇車禍離世的報導,報道中的主持人雖然只輕描淡寫 Deborah 的遇害消息,但內文中卻有她、車禍現場、殯儀館中的棺材、燃點的蠟蠋等配相,大大提升事件的可信性。

    經調查後,發現原來受害者不止她一個,因為這已成為近來網絡騙徒的熱門賺錢手法,透過捏造名人逝世的消息,吸引網民轉載消息,到訪貼有訃文的網站及相關影片,除了靠流量賺取廣告費,還有些網站會在訪客的瀏覽器彈出對方電腦設備已中毒的視窗,引誘對方下載防毒軟件,同樣可賺取廣告費以至產品分成,騙徒如有心,當然還可誘使這些受害者下載內含木馬病毒的檔案。

    先查證免急於 RIP

    Secureworks Counter Threat Unit 早前就對這類訃文發表分析報告,指騙徒在製作訃文內容時,會到被選中的知名人士的社交媒體帳戶收集內容,出動人工智能產生更像真的訃文,而且會在公布死訊的 48 小時內將略有不同但有相同出處連結的訃文發布到 6 個網站上,以此提升 SEO 的排名,令網民更易搜尋到騙徒控制的網站。這些網站的訪問者會被重新導向至交友約會或成人網站,又或立即出現驗證碼提示,點擊後會安裝網絡推送通知或彈出式廣告。這些通知會顯示來自 McAfee 和 Windows Defender 等知名防毒軟件的虛假病毒警告,即使受害者點擊了其中一個按鈕,它們也會在瀏覽器中持續存在。

    根據 CTU 研究人員的分析,騙徒非常懂得選擇合適的對象製造訃文,他們會研究 Google Trend,留意網民關心的話題及當中涉及的人物,決定下一個目標。要分辨這類陷阱,研究員指訃文內容用詞較粗製濫造,內容亦較空泛。最重要是網民不應胡亂點擊連結,最好先到有信用的媒體 fact check,避免急於 RIP,自然可減少中招或成為散播虛假消息的幫兇風險。

    資料來源:https://www.infosecurity-magazine.com/news/fake-obituary-sites-grievers-porn/?&web_view=true

    唔想成為下一個騙案受害人?

    網絡安全公司Green Radar聯同 wepro180 最新推出《網安 2 分鐘》,一系列影片助你自學網絡安全招數,遠離詐騙,安全意識輕鬆 Level Up!立即去片:https://www.wepro180.com/cybersafety/

    在當今的數碼化時代,企業的數碼資產和數據已經成為最重要的商業資產之一。然而,這些資產也面臨著日益增長的威脅。網絡攻擊、數據泄露、勒索軟件等各種安全事件都可能對企業造成嚴重的損失,包括財務損失、聲譽損失和法律風險等。因此,保護企業的數字資產已經成為企業必須面臨的重要挑戰之一。

    這就是為什麼 Cybersecurity 的重要性變得越來越大。
    Cybersecurity 是指保護網絡、電腦系統、移動設備和數據等數碼資產免受未經授權的訪問、使用、修改、破壞或盜竊的技術、措施和實踐。簡單來說,Cybersecurity 是一個企業保護其數碼資產的綜合策略和實踐。

    Cybersecurity 的重要性:
    保護企業數碼資產:企業的數碼資產包括客戶數據、財務數據、業務機密等重要資訊,這些資產是企業成功的基礎。Cybersecurity 可以保護這些數字資產免受未經授權的訪問和使用。

    避免財務損失:網絡攻擊和數據泄露可能導致企業的財務損失,包括賠償、補救措施和法律費用等。Cybersecurity 可以幫助企業減少這些損失。

    保護企業聲譽:安全事件可能對企業聲譽造成嚴重的損害,進而影響企業的商業運營和發展。Cybersecurity 可以保護企業聲譽免受損害。

    提高客戶信任度:客戶對企業的信任是企業成功的基礎之一。Cybersecurity 可以保護客戶數據和隱私,提高客戶對企業的信任度。

    Cybersecurity 已經成為企業不可或缺的一部分。保護企業的數碼資產和數據不僅是企業的責任,也是保護客戶利益和維護商業道德的必要措施。

    因此,企業應該重視 Cybersecurity,制定相應的策略和措施,以減少安全風險和保護企業的數碼資產。

    名師介紹:Kawa Lam
    Mr. Lam 為資深的網絡安全工程師,擁有超過九年網絡保安經驗,非常熟悉及擅長網絡保安範疇,曾為多間跨國公司負責不同範疇的網絡保安項目。

    Mr. Lam 積極參與不同的網絡保安研討會,更擔任不同院校之講師,擁有多年教學經驗,所教門生甚多,教授範圍覆蓋不同範疇包括:Network Security, Data Security, Cyber Security, Enterprise Security 及金融科技網絡保安等,除了教授不同的理論,更將業界之工作經驗與學生分享。

    立即報名:https://bit.ly/44aBv8h

    勒索軟件攻擊無日無之,隨時令數據中斷影響營運,IT 團隊亦要耗費不少時間恢復資料。InfoCore Inc.(杭州信核數據科技股份有限公司,下稱 InfoCore)作為中國數據保護領域的龍頭,提供以分鐘級的雲容災(Disaster Recovery on Public / Private Cloud)服務,其產品銷售量及技術創新更在中國市場名列前茅。InfoCore 近日宣布進軍香港,與 ACW Distribution (HK) Ltd(下稱 ACW)簽約,任命 ACW 成為香港和澳門的獨家代理,雙劍合璧,助客戶有效地保護數據,大幅減少停機時間及容災成本。

    InfoCore 的聯合創始人任永堅博士,早在 1990 年代於美國留學,於儲存虛擬化(Storage Virtualization)相關領域研究長達 10 年之久,他指:「在 Data Protection(數據保護)這個領域裡面,我們非常的專一,專注於把我們擅長的事情做到極致,這就是我的理念」。因此在 18 年前,任博士與另外兩位工程師在杭州成立了 InfoCore,18 年來本著這種理念,「以技術為本」,正是 InfoCore 的核心價值。

    InfoCore 聯合創始人任永堅博士認為,ACW 具有豐富的代理經驗,亦有良好銷售渠道,加上專業技術支援服務,有助其公司打入香港市場。
    以技術為本傲視同儕 復原只需 3 分鐘

    由數據備份、遷移到復原,InfoCore在虛擬化儲存軟體領域位列中國第一,其 CDP (Continuous Data Protection,持續資料保護)解決方案在中國市場市佔率高踞前列,客戶數量多達 2,000 個,技術與實力均無庸置疑,值得客戶信賴。

    InfoCore 擅於利用基礎、最底層的區塊式(Block-Level)技術,與大部分廠家所採用的文件式(File-Level)有所不同。ACW 產品及業務拓展總監 — Norris Hung (洪瑋澤)解釋,當企業的基礎設施發生災難或故障時,過往的備份和復原解決方案由重建到復原系統,步驟相對繁複,需時至少數天,單單復原數據(Data Recovery)便已花費最少幾個小時。

    而 InfoCore 為客戶提供的雲容災服務,可即時返回某個時間點,在遠端站點(Remote Site)一鍵復原,重建虛擬機器(Virtual Machine)等,整個過程只需約 3 分鐘。Norris 表示,正正是源於 InfoCore 紮實的 Block-Level 技術,大幅加快復原時間目標(RTO- Recovery Time Objective),以高性價比,滿足客戶異地等保災備需求、保障資料安全及業務連續性。

    此外,透過 InfoCore 的雲端災備中心(Cloud-Enabled Disaster Recovery),可實現在災難時確保關鍵業務的連續性和生產系統、資料的快速恢復。InfoCore 的雲遷移服務,支援三大場景,包括雲遷移、雲端之間遷移及數據中心機房遷移,協助用家將現有業務系統,快速安全地遷移至主流雲端平台。Norris 指出,兼容性是 InfoCore 的強項,能夠支援市場上大部分廠商及國内外雲平台,加上 InfoCore 擁有豐富的內地經驗,「如果客戶在中港兩地設有辦公室,選用 InfoCore 產品就不需擔心兼容性問題」。

    ACW Group 行政總裁 Andy Lau(劉國威)及 InfoCore Inc. 聯合創始人任永堅博士,舉行長期合作夥伴簽約儀式,攜手為香港市場帶來優質數據保護解決方案。
    「Dreamer」為進軍香港打響頭炮

    現今客戶的營運模式已大為不同,尤其是政府引進雲端技術後,背後所需的技術亦要與時並進。InfoCore早著先機,3 年前為政務雲環境開發革命性產品——「Dreamer」。

    任博士指,「我們這次在香港推的第一款主要產品,就是以全面為主」,而「Dreamer」基於分布式設計,具有可擴展性,是一款安全、便捷、高效的備份容災(Backup and Disaster Recovery)產品,既可獨立運作成為企業的解決方案,也可作為一個 SaaS 模型的解決方案。在內地推出後大受歡迎,深得企業及政府客戶喜愛,以至全國眾多政企單位,都是 InfoCore 的用戶,其強大的解決方案亦應用於港珠澳大橋、橫琴口岸以及橫琴國際數據中心。

    ACW 提供專業技術支援 助客戶用得安心

    具有「職人精神」的任博士,強調 InfoCore 的定位是做好自己的產品,笑言:「這個技術需要不斷更新,為甚麼做 IT 行業很累,是因為科技產品更新得太快。」因此,當 InfoCore 決定以香港為起點「出海」發展時,便選擇在香港具有 38 年歷史的 ACW 作為合作夥伴,ACW 能夠為港澳客戶提供售前、售後及全天候專業技術支援。Norris 指出 ACW 較著重在技術團隊上,會為客戶提供培訓及支援服務,「ACW 希望客戶使用 InfoCore 的時候,可以用得安心和放心」。

    ACW 產品及業務拓展總監 Norris Hung(洪瑋澤)指出,InfoCore 在數據保護範疇的技術領先,而且性價比高,非常適合香港市場。

    隨著中港兩地經濟、政策上的融合,不少中資機構或政府部門都會嘗試選用中國品牌,Norris 認為 InfoCore 的產品功能非常適合香港市場,因其技術已在內地遙遙領先,是次合作結合了 InfoCore 與 ACW 兩間公司的優勢,相信其全面的解決方案讓更多企業及機構用戶受惠。

    若想了解更多 ACW 代理的產品及相關服務,可瀏覽其官方網頁 https://acw-distribution.com.hk/en/ 或電郵至 [email protected] 查詢。

    網絡安全研究員發現,網絡騙徒最近借死人過橋賺錢的情況有上升趨勢,而且他們還先進地研究 Google 搜尋分析結果,再透過人工智能產生訃文,以 SEO 污染技術增加惡意網站被搜尋的機會,最終賺取網絡廣告費。不過,嚴格來說這些騙徒又沒有發死人財,因為「被喪生」的知名人物,很多時根本尚在人間!

    有齊配相提高可信性

    今年初,CNN 報導了一個無故被車禍喪生的知名女作家 Deborah Vankin 的詐騙事件,原來她的朋友通過社交平台及網站貼文,發現了有關她遇車禍離世的報導,報道中的主持人雖然只輕描淡寫 Deborah 的遇害消息,但內文中卻有她、車禍現場、殯儀館中的棺材、燃點的蠟蠋等配相,大大提升事件的可信性。

    經調查後,發現原來受害者不止她一個,因為這已成為近來網絡騙徒的熱門賺錢手法,透過捏造名人逝世的消息,吸引網民轉載消息,到訪貼有訃文的網站及相關影片,除了靠流量賺取廣告費,還有些網站會在訪客的瀏覽器彈出對方電腦設備已中毒的視窗,引誘對方下載防毒軟件,同樣可賺取廣告費以至產品分成,騙徒如有心,當然還可誘使這些受害者下載內含木馬病毒的檔案。

    先查證免急於 RIP

    Secureworks Counter Threat Unit 早前就對這類訃文發表分析報告,指騙徒在製作訃文內容時,會到被選中的知名人士的社交媒體帳戶收集內容,出動人工智能產生更像真的訃文,而且會在公布死訊的 48 小時內將略有不同但有相同出處連結的訃文發布到 6 個網站上,以此提升 SEO 的排名,令網民更易搜尋到騙徒控制的網站。這些網站的訪問者會被重新導向至交友約會或成人網站,又或立即出現驗證碼提示,點擊後會安裝網絡推送通知或彈出式廣告。這些通知會顯示來自 McAfee 和 Windows Defender 等知名防毒軟件的虛假病毒警告,即使受害者點擊了其中一個按鈕,它們也會在瀏覽器中持續存在。

    根據 CTU 研究人員的分析,騙徒非常懂得選擇合適的對象製造訃文,他們會研究 Google Trend,留意網民關心的話題及當中涉及的人物,決定下一個目標。要分辨這類陷阱,研究員指訃文內容用詞較粗製濫造,內容亦較空泛。最重要是網民不應胡亂點擊連結,最好先到有信用的媒體 fact check,避免急於 RIP,自然可減少中招或成為散播虛假消息的幫兇風險。

    資料來源:https://www.infosecurity-magazine.com/news/fake-obituary-sites-grievers-porn/?&web_view=true

    唔想成為下一個騙案受害人?

    網絡安全公司Green Radar聯同 wepro180 最新推出《網安 2 分鐘》,一系列影片助你自學網絡安全招數,遠離詐騙,安全意識輕鬆 Level Up!立即去片:https://www.wepro180.com/cybersafety/