科技新聞

    信用卡帳戶一直是騙徒賴以為生的資料,所以網上都有不少專門販賣信用卡資訊的網站。最近意大利網絡安全公司 D3Lab 就發現一個名為 BidenCash 的信用卡資料販賣平台,免費上載一個內含 800 萬條資料的 CSV 檔案,作為吸引潛在客戶幫襯的推廣手段……

    類似的推廣手法並不罕見,例如去年夏季同類平台 All World Cards 便曾有同類推廣手段,當時釋出的 100 萬條信用卡資料全部竊取於 2018 至 2019 年之間。而這次進行推廣的平台 BidenCash,網站成立於今年 4 月,不過專家指由於他們的網站基建設施仍未準備好應付大量買賣,所以一直保持低調。直至 6 月中,D3Labs 專家便發現對方免費釋出 800 萬條信用卡資料的 CSV 檔案,經專家驗證後,雖然含有完整信用卡資料的項目未有 800 萬之多,但也有約 6,600 項資料包含信用卡用戶名稱、地址、發卡公司及 CVV 保安碼,同時當中更有 1,300 張信用卡屬新登記及經平台驗證,大部分屬於美國用家及由 VISA 發行。雖然部分項目只有電郵地址,但亦足以讓騙徒發動釣魚攻擊,誘騙信用卡持有人提供更多資料,從而讓騙徒盜用帳戶。

    專家指出,這類信用卡資料販賣平台通常會於網上購物平台植入 card skimmer 惡意工具,當有消費者在平台購物,他們便可中途攔截輸入的信用卡資料。一如其他同類平台,BidenCash 管理者亦有推出評級制度,他們會定時隨機抽樣進行驗證,如發現部分信用卡資料已經失效,就會將它撤回,確保網站使用者可買到有效的信用卡資料。而經外國傳媒測試後,如要在平台購買包含完整資料的信用卡,最平只須 0.15 美元便可做到,反映市場上實在有太多信用卡資料,供過於求。

    既然信用卡盜用的成本極低,專家認為信用卡持有者應提升安全做法,例如時常審查帳戶交易資料,確認有否被盜用。另外,亦可致電銀行調低帳戶消費額度,減少大額交易所招致的損失。如進行網上購物,可考慮申請 Debit 卡,在購物時才增值,令騙徒有卡資料也無法盜用簽帳。

    資料來源:https://bit.ly/3tURhDU

    相關文章:【消費陷阱】信用卡刷卡器變招 三種新法避開安全工具偵測
    https://www.wepro180.com/card220602/

    企業要可持續發展,必須訂立明確目標,善用智能技術,並實現業務轉型。但有三大難題他們必須解決,包括如何達致雲轉型、怎樣建立彈性供應鍊,以及制定可持續發展策略。年度盛事 SAP NOW Hong Kong 今年主題,正正針對以上三大難題。

    今次更邀請到多名本地領先企業的頂級演講嘉賓,分享最前膽科技,關鍵的市場趨勢,貼地的成功例子和實戰經驗。其中主題演講,將由 SAP 港澳區總經理 Rajni Sharma,探討企業應如何將可持續性融入核心業務流程,以領先同業之餘,做到屹立不倒。在分組會議環節,SAP 的客戶將分享他們準備數碼化過程的首要任務,及如何嵌入創新技術,以實現成功的未來。

    假如您是商業領袖、IT、人力資源、財務、採購、客戶關係管理、銷售、營銷等領域的專業人士,想獲得突破性的商業見解,請即報名參加,聆聽商業和技術專家的寶貴建議,助您實現智能和可持續發展的未來。

    *註冊並參與整個活動的前 300 名參加者,可免費獲得 50 元 Haagen-Dazs 優惠券。

    SAP NOW Hong Kong

    日期:2022 年 7 月 13 日(星期三)

    時間:早上 10 時 30 分至下午 1 時(香港時間)

    語言:英語為主

    費用:免費

    立即報名:https://bit.ly/3NME3kK

    活動夥伴包括:AWS, DynaSys, IVC, ASL

    講者包括:Microsoft, Accenture, AWS, Hong Kong Productivity Council, Chinachem, Chow Tai Fook, Crystal International, Tontec, Pacific Textiles

    請即到活動網站了解更多:https://webinars.sap.com/hk/sap-now-hk/en/home

    如對活動有任何疑問,請電郵至 [email protected] 或致電 +852 2150 2799 查詢。

    Fortune 500 之中,就有超過一半企業採用 Akamai 的服務,包括金融銀行企業、醫療產業,更不乏媒體、OTT、遊戲公司等。最近 Akamai 收購了在 Forrester Micro-segmentation 報告中獲得 leader 的 Guardicore,更進一步鞏固其 Zero Trust 的翹楚地位。今次請來 Akamai 的港澳台灣區域總經理 Victor Wong,講講 micro-segmentation、Zero Trust 及網絡新趨勢。

    跨國銀行客戶轉用Guardicore成效顯著

    Victor 指出香港市場的特點是有大量 FSI,除了要符合法規,更要面對複雜的網絡環境,「安全方案的成本及複雜性,同要偵測、監控及限制攻擊者的 lateral movement 為企業帶來不少挑戰。」Victor 以一家歐洲跨國銀行客戶作例子,「銀行的業務遍及超過 50 個國家,要符合歐洲、北美、亞洲各地法規,environment segmentation 及第三方訪問的監控備受挑戰,潛在受攻擊面亦必須減細。他們發現傳統 FW 與 VLAN 成本高、效益低,很不理想,決定改用 Guardicore,取其快速、簡單直接的 micro-segmentation,又支援不同平台及網絡環境,東西流量明顯比較清晰。不用3個月已經完成部署,要比傳統 segmentation 快 10 倍。」

    【Zero Trust架構】Akamai Guardicore micro-segmentation部署比傳統方案更快更輕鬆
    Guardicore 的 environment segmentation 及第三方訪問監控。
    Zero Trust架構能對應流量新趨勢

    「傳統的堡壘式防護,未必能招架得住雲端、容器化、遠程辦公等新的網絡環境。而 Zero Trust 架構的優勢是能夠解決新的網絡訪問的信任問題。」Zero Trust 架構有三個主要方向:IAM 身份認證管理(如 SSO),ZTNA 零信任網絡訪問(替代 VPN)以及 micro-segmentation。「Guardicore 能在主機探測至進程級別的細粒度,保護本地、遠程和雲端的資產,靈活監控不同分段之間的數據流動,在協議層面、應用程式層面進行識別,從而阻擋 ransomware 的擴散。」

    部署比FW、VLAN更快更輕鬆

    講起 segmentation,有人可能會覺得複雜,對 Ops 帶來頗大挑戰,又擔心舊的系統又未必支援。「實際上 micro-segmentation 的優點很明顯:部署靈活、成本低、粒度更細、防護精準度高;又可以實現 hybrid 模式,統一集中管理。Guardicore 支援很多舊的系統,例如 Windows 2000。部署只需幾星期,後續的策略調整、設備遷移也輕鬆。」

    Akamai 港澳台灣區域總經理 Victor Wong。
    企業應重新審視安全體系的彈性及擴展力

    Victor 寄語企業檢討自己的網絡安全架構。「企業要重新審視其網絡安全架構是否適應目前雲化的基礎架構,安全體系的可適應性、彈性及擴展力。安全體系要以 Zero Trust 為原則,有步驟地去實施(on-premises、雲端),不斷減少受攻擊面,防護東西、南北流量。企業應該著眼長期的安全建設,特別對於那些合規要求比較高的企業,一定要計劃、有步驟地進行部署,在事發前、中及善後時都要有應急的預案。」

    查詢網址:https://www.the-moxie.com/project/C121/

    信用卡帳戶一直是騙徒賴以為生的資料,所以網上都有不少專門販賣信用卡資訊的網站。最近意大利網絡安全公司 D3Lab 就發現一個名為 BidenCash 的信用卡資料販賣平台,免費上載一個內含 800 萬條資料的 CSV 檔案,作為吸引潛在客戶幫襯的推廣手段……

    類似的推廣手法並不罕見,例如去年夏季同類平台 All World Cards 便曾有同類推廣手段,當時釋出的 100 萬條信用卡資料全部竊取於 2018 至 2019 年之間。而這次進行推廣的平台 BidenCash,網站成立於今年 4 月,不過專家指由於他們的網站基建設施仍未準備好應付大量買賣,所以一直保持低調。直至 6 月中,D3Labs 專家便發現對方免費釋出 800 萬條信用卡資料的 CSV 檔案,經專家驗證後,雖然含有完整信用卡資料的項目未有 800 萬之多,但也有約 6,600 項資料包含信用卡用戶名稱、地址、發卡公司及 CVV 保安碼,同時當中更有 1,300 張信用卡屬新登記及經平台驗證,大部分屬於美國用家及由 VISA 發行。雖然部分項目只有電郵地址,但亦足以讓騙徒發動釣魚攻擊,誘騙信用卡持有人提供更多資料,從而讓騙徒盜用帳戶。

    專家指出,這類信用卡資料販賣平台通常會於網上購物平台植入 card skimmer 惡意工具,當有消費者在平台購物,他們便可中途攔截輸入的信用卡資料。一如其他同類平台,BidenCash 管理者亦有推出評級制度,他們會定時隨機抽樣進行驗證,如發現部分信用卡資料已經失效,就會將它撤回,確保網站使用者可買到有效的信用卡資料。而經外國傳媒測試後,如要在平台購買包含完整資料的信用卡,最平只須 0.15 美元便可做到,反映市場上實在有太多信用卡資料,供過於求。

    既然信用卡盜用的成本極低,專家認為信用卡持有者應提升安全做法,例如時常審查帳戶交易資料,確認有否被盜用。另外,亦可致電銀行調低帳戶消費額度,減少大額交易所招致的損失。如進行網上購物,可考慮申請 Debit 卡,在購物時才增值,令騙徒有卡資料也無法盜用簽帳。

    資料來源:https://bit.ly/3tURhDU

    相關文章:【消費陷阱】信用卡刷卡器變招 三種新法避開安全工具偵測
    https://www.wepro180.com/card220602/