科技新聞

    數據洩露經常發生,幾乎每天都聽到相關事故。無論是甚麼行業、部門、地方,受害組織的規模從小型企業,至國際大企業都不能倖免。IBM 估計,2021 年美國公司的數據洩露平均成本為 424 萬美元,當涉及遙距工作,損失平均更增加了 107 萬美元。這篇文章將講解如何檢查自己的資料有否遭外洩及數據外洩的風險等問題。

    企業遭遇數據外洩事故,其成本可包括以數百萬美元修復受損系統、執行網絡取證、改善防禦和支付法律費用,還涉及受數據洩露影響的個人客戶流失所致的損失。對於個人而言,損失可能就會變得個人化,損失或可能是工資、儲蓄和投資資金。

    數據洩露是如何發生的?

    根據 IBM,網絡攻擊者闖入公司網絡的最常見的初始攻擊手段,多數是利用外洩的憑證,這種方法佔了 20%。這些憑據可能包括線上洩露的帳戶用戶名和密碼,可能在單獨的事故中被盜;或是從暴力攻擊獲得,例如以自動劇本嘗試不同的組合,來破解易於猜測的密碼。

    其他潛在的攻擊方法包括:

    Magecart 攻擊:British Airways 和 Ticketmaster 等公司都曾遇過這些攻擊,即惡意代碼被悄悄加入電子支付頁面,以偷取信用卡資料。

    在網站 Domain 和表單加入的惡意代碼:相同的策略可用於從客戶和訪問者那裡獲取數據資料,直接在受害者到訪正常網站時竊取數據。

    商業電郵件詐騙 (BEC) :BEC 詐騙是攻擊者偽裝成公司員工、承包商或服務提供商。他們鎖定電子郵件的來往或聯繫客戶服務的過程作攻擊,欺騙他們交出個人資料或將發票支付到錯誤的銀行帳戶。

    內部威脅:例如員工受網絡犯罪分子的引誘,將數據資料售出。曾有一名俄羅斯國民因試圖招募美國公司員工,在其僱主的網絡上安裝惡意軟件而被捕。

    疏忽:不安全的伺服器,如配置錯誤而長期開放或暴露,是數據暴露和洩露的主要原因。資料也可能因此被員工意外洩露。

    垃圾郵件和網絡釣魚攻擊:在個人層面上,網絡犯罪分子會嘗試通過垃圾郵件、網絡釣魚域等方式獲取受害者 PII 包括姓名、實際地址、電子郵件地址、工作經歷、電話號碼、性別以及護照等的文件副本,都可用於進行身份盜用。

    當攻擊者在裡面時會發生什麼事?

    攻擊者可能首先進行監視,從網絡中找出最有價值的資源在哪裡,或者發現潛在的途徑,跳入其他系統。Verizon 指出,71% 的數據事故是從「錢」出發策動。攻擊者可能會部署勒索軟件,來勒索受害者以重新獲得對網絡的存取權限。在「雙重勒索」中,黑客組織可能首先竊取機密資料,然後威脅要在網上洩露數據。

    另外,有些人可能會偷走他們知識產權設計,並抹去他們的痕跡。還有些攻擊者可能會測試他們的接入點,並透過暗網將之出售給其他網絡攻擊者。在某些情況下,網絡入侵是出於想破壞一間公司的服務並損害其聲譽。一些不法分子下載數據後在網上免費發布至 PasteBin 等。

    什麼是暗網?

    互聯網可以分為三層:明網(clear web)、深網(deep web)和暗網(dark web)。

    明網:明網即是我們大多數人每天使用的互聯網。

    深網:深網需要特定的瀏覽器才能訪問,通常需要 Tor 網絡和 VPN。網站使用 .onion 地址進行索引,整個網絡是基於安全和匿名原則運作,使用者有法律上的考慮,如規避審查或非法操作。

    暗網:暗網則是與犯罪活動相關的區域,這可能包括出售數據、非法產品、毒品、武器和其他非法材料。

    數據洩露對您有何影響?

    個人資料如果牽涉數據洩漏事故中,也可能在網上暴露、被盜或洩露,例如:

    Securitas:1 月研究人員披露了屬於該安全公司的不安全 AWS 存儲桶,並在網上洩出。當中機場員工記錄和 PII 被洩露。

    上海國家警察 (SHGA) 數據庫:7 月有報導稱,上海國家警察局收集的涉及約 10 億中國公民的數據被發現在暗網上出售。

    Robinhood:2021 年的一宗事故導致大約 500 萬人的個人資料和電子郵件地址被盜。

    Facebook:一個包含 5.53 億 Facebook 用戶資訊的數據轉儲在收集兩年後,於 2021 年在線發布。

    Volkswagen、Audi:去年,兩家公司承認數據洩露事件影響了 330 萬客戶和感興趣的買家。

    身份盜竊是指有人在未經許可使用個人資料冒充受害人,作欺詐和犯罪行為,可能包括與稅務有關的欺詐、開設信貸額度和貸款、醫療欺詐,以及線上進行欺詐性購買。這些情況可能會影響信用評分,令受害人需負上貸款或承擔財務責任。更麻煩的是,由於網絡犯罪是全球性發生,執法部門也很難起訴肇事者。

    我如何知道我是否參與了數據洩露?

    可使用 Have I Been Pwned,由安全專家 Troy Hunt 運營,可用於找出你受哪些數據洩露事故影響,以及你的數據被洩露的程度。

    密碼管理器

    如果您使用密碼管理器,例如 1Password、Keeper 或 Dashlane,這些管理器會提供洩露監控服務,當密碼出現在數據洩露時會發出提醒。

    如果遭遇數據洩露應怎樣做?

    這取決於數據洩露的嚴重性和類型。如果 PII 已經以某種形式在網上洩露,如姓名和電子郵件地址等,在這種情況下是無能為力。但是,如果帳戶詳細信息被洩露,無論如何都應立即更改密碼。此外,在不同平台和服務中重複使用密碼組合,也應該立即更改。

    啟用兩因素身份驗證 (2FA) 能為帳戶提供多一層安全保護,因此如果憑據被洩露,攻擊者還需要取得電子郵件帳戶或手機,才能獲取存取帳戶所需的驗證碼。如果信用卡的詳細資料、銀行帳戶或其他財務相關的服務遭到入侵,請立即致電服務提供商,或者凍結信用卡,還必須通知銀行或金融服務提供商,以便他們留意可疑和欺詐性交易。

    資料來源:https://zd.net/3Pcp8QS

    為未來做好準備! Revive Tech Asia將幫助你用科技推動你的業務和職業發展!

    關於這個活動
    Revive Tech Asia是一個為期兩天的科技會議和展覽,將於2022年8月24日至25日在亞洲國際博覽館舉行,旨在聚集最有影響力的人才,慶祝創新,促進科技轉型和在現實世界的應用。

    這不是一個只為IT專業人士舉辦的活動,而是為所有不同行業而且有興趣通過科技來推動他們的業務和事業的人舉辦的活動。

    會議計劃將涵蓋廣泛的主題,包括未來工作、客戶體驗、人工智能和數據、多樣性和包容性、雲技術和數據中心、智能連接、可持續性等。

    有關會議主題/發言人,請瀏覽以下網站。
    https://revivetech.asia/?utm_source=eventlisting&utm_medium=eventlisting_eventbrite&utm_campaign=eventlisting_eventbrite

    網絡攻擊日趨嚴峻,香港電腦保安事故協調中心(HKCERT)調查顯示,去年一共處理 7,725 宗保安事故,其中網絡釣魚(Phishing)達 3,737 宗,是連續 4 年上升並創新高。如公司沒有足夠資源應對網絡威脅,有可能招致嚴重損失。

    Sangfor 擁有 20 多年網絡保安的經驗,於內地及海外的市場都有逾 60 間分公司。而旗下的戰略性產品「Sangfor Cyber Command」,猶如網絡的閉路電視,令保安防禦性能大大提升。配合 RIPEN 提供網絡安全託管服務,讓客人不用額外聘請網絡安全專才的人手監測,解決企業 IT 人手不足問題。

    「AI 對 AI」的方法防禦

    Sangfor 售前經理吳梓鍵指出,現時網絡攻擊以人工智能(AI)形式,單靠人手難以應對,很多時都要以「AI 對 AI」的方法防禦。黑客進行網絡攻擊前,都會先進行搜索行為,如重要資產、敏感文件位置,以及攻擊途徑等等,得到足夠的資料後就會進行勒索動作。而 Cyber Command 會利用 UEBA 模組,檢查網絡有沒有不正常的行為,從而偵測攻擊途徑,在進行攻擊前就能夠阻止。

    Golden eye 檢測高危險性設備

    Sangfor 分銷業務經理王玉婷舉例指, 跨國公司在不同地區都有流量,Cyber Command 的高能見度特性,其 Golden eye(黃金眼)功能,可檢測到各同事及伺服器之間是否有不正常的溝通,從中檢測到高危險性的設備。

    而 Golden eye 報告可顯示整個時間軸,如哪一刻出現病毒,以及如何入侵公司;報告亦會清楚顯示整件事件發生的流程以及嚴重的程度,IT 人員就可以針對高危的設備進行阻截。

    她亦提到,過去公司的設備受到網絡攻擊,很多時該設備都不是被入侵的源頭,導致補救後不久又再被入侵。原因之一是病毒一直潛伏在其他設備(又稱零號病人)上,Cyber Command 可以追溯「零號病人」的位置,並阻礙黑客再次攻擊。

    可聯動市面其他廠商產品

    吳梓鍵稱,市面上有不少同類型的產品,但同一間供應商卻有自家的網絡保安產品選擇就很少。Sangfor 憑藉多年的網絡安全產品的經驗,包括防火牆及端點產品,擁有強大的數據庫,增加偵測病毒的準確性,進行較深入的搜証行為。另一方面 Cyber Command 亦可聯動市面其他廠商的產品,如發現網絡要異常情況,可立即聯動其他品牌的防火牆,阻截勒索軟體下載到設備上。

    RIPEN 網絡安全託管 紓緩企業的人手不足問題

    RIPEN 項目總監白子德補充,現時網絡安全專才嚴重短缺,企業愈來愈難請到足夠人手,但另一方面網絡攻擊卻愈來愈頻繁及複雜,對於資源緊絀的中小企,未必足夠有資源管理。RIPEN 經驗豐富的專家團隊,擁有 ISO9001 及 ISO27001 認證 、ISO/IEC 20000 國際標準認證,可以為客人提供專業中肯的網路安全方案。

    他指出當客戶選購 Cyber Command,RIPEN 可提供安裝及諮詢服務;如客戶本身已安裝其他網絡安全產品,RIPEN 亦可協助整合。或透過 Cyber Command,提供網絡安全託管服務, 客戶可以訂閱服務型式, 讓 RIPEN 提供 7x24 或 8x5 的 SOC analyst,去歸納及分析出本地網絡安全風險,並提供報告,詳述每宗事故所採取的措施及評估情況,包括可行及策略性的建議。 而 RIPEN 提供網絡安全託管服務,更讓客人不用額外聘請網絡安全專才監測,大大紓緩企業的人手不足問題。

    數據洩露經常發生,幾乎每天都聽到相關事故。無論是甚麼行業、部門、地方,受害組織的規模從小型企業,至國際大企業都不能倖免。IBM 估計,2021 年美國公司的數據洩露平均成本為 424 萬美元,當涉及遙距工作,損失平均更增加了 107 萬美元。這篇文章將講解如何檢查自己的資料有否遭外洩及數據外洩的風險等問題。

    企業遭遇數據外洩事故,其成本可包括以數百萬美元修復受損系統、執行網絡取證、改善防禦和支付法律費用,還涉及受數據洩露影響的個人客戶流失所致的損失。對於個人而言,損失可能就會變得個人化,損失或可能是工資、儲蓄和投資資金。

    數據洩露是如何發生的?

    根據 IBM,網絡攻擊者闖入公司網絡的最常見的初始攻擊手段,多數是利用外洩的憑證,這種方法佔了 20%。這些憑據可能包括線上洩露的帳戶用戶名和密碼,可能在單獨的事故中被盜;或是從暴力攻擊獲得,例如以自動劇本嘗試不同的組合,來破解易於猜測的密碼。

    其他潛在的攻擊方法包括:

    Magecart 攻擊:British Airways 和 Ticketmaster 等公司都曾遇過這些攻擊,即惡意代碼被悄悄加入電子支付頁面,以偷取信用卡資料。

    在網站 Domain 和表單加入的惡意代碼:相同的策略可用於從客戶和訪問者那裡獲取數據資料,直接在受害者到訪正常網站時竊取數據。

    商業電郵件詐騙 (BEC) :BEC 詐騙是攻擊者偽裝成公司員工、承包商或服務提供商。他們鎖定電子郵件的來往或聯繫客戶服務的過程作攻擊,欺騙他們交出個人資料或將發票支付到錯誤的銀行帳戶。

    內部威脅:例如員工受網絡犯罪分子的引誘,將數據資料售出。曾有一名俄羅斯國民因試圖招募美國公司員工,在其僱主的網絡上安裝惡意軟件而被捕。

    疏忽:不安全的伺服器,如配置錯誤而長期開放或暴露,是數據暴露和洩露的主要原因。資料也可能因此被員工意外洩露。

    垃圾郵件和網絡釣魚攻擊:在個人層面上,網絡犯罪分子會嘗試通過垃圾郵件、網絡釣魚域等方式獲取受害者 PII 包括姓名、實際地址、電子郵件地址、工作經歷、電話號碼、性別以及護照等的文件副本,都可用於進行身份盜用。

    當攻擊者在裡面時會發生什麼事?

    攻擊者可能首先進行監視,從網絡中找出最有價值的資源在哪裡,或者發現潛在的途徑,跳入其他系統。Verizon 指出,71% 的數據事故是從「錢」出發策動。攻擊者可能會部署勒索軟件,來勒索受害者以重新獲得對網絡的存取權限。在「雙重勒索」中,黑客組織可能首先竊取機密資料,然後威脅要在網上洩露數據。

    另外,有些人可能會偷走他們知識產權設計,並抹去他們的痕跡。還有些攻擊者可能會測試他們的接入點,並透過暗網將之出售給其他網絡攻擊者。在某些情況下,網絡入侵是出於想破壞一間公司的服務並損害其聲譽。一些不法分子下載數據後在網上免費發布至 PasteBin 等。

    什麼是暗網?

    互聯網可以分為三層:明網(clear web)、深網(deep web)和暗網(dark web)。

    明網:明網即是我們大多數人每天使用的互聯網。

    深網:深網需要特定的瀏覽器才能訪問,通常需要 Tor 網絡和 VPN。網站使用 .onion 地址進行索引,整個網絡是基於安全和匿名原則運作,使用者有法律上的考慮,如規避審查或非法操作。

    暗網:暗網則是與犯罪活動相關的區域,這可能包括出售數據、非法產品、毒品、武器和其他非法材料。

    數據洩露對您有何影響?

    個人資料如果牽涉數據洩漏事故中,也可能在網上暴露、被盜或洩露,例如:

    Securitas:1 月研究人員披露了屬於該安全公司的不安全 AWS 存儲桶,並在網上洩出。當中機場員工記錄和 PII 被洩露。

    上海國家警察 (SHGA) 數據庫:7 月有報導稱,上海國家警察局收集的涉及約 10 億中國公民的數據被發現在暗網上出售。

    Robinhood:2021 年的一宗事故導致大約 500 萬人的個人資料和電子郵件地址被盜。

    Facebook:一個包含 5.53 億 Facebook 用戶資訊的數據轉儲在收集兩年後,於 2021 年在線發布。

    Volkswagen、Audi:去年,兩家公司承認數據洩露事件影響了 330 萬客戶和感興趣的買家。

    身份盜竊是指有人在未經許可使用個人資料冒充受害人,作欺詐和犯罪行為,可能包括與稅務有關的欺詐、開設信貸額度和貸款、醫療欺詐,以及線上進行欺詐性購買。這些情況可能會影響信用評分,令受害人需負上貸款或承擔財務責任。更麻煩的是,由於網絡犯罪是全球性發生,執法部門也很難起訴肇事者。

    我如何知道我是否參與了數據洩露?

    可使用 Have I Been Pwned,由安全專家 Troy Hunt 運營,可用於找出你受哪些數據洩露事故影響,以及你的數據被洩露的程度。

    密碼管理器

    如果您使用密碼管理器,例如 1Password、Keeper 或 Dashlane,這些管理器會提供洩露監控服務,當密碼出現在數據洩露時會發出提醒。

    如果遭遇數據洩露應怎樣做?

    這取決於數據洩露的嚴重性和類型。如果 PII 已經以某種形式在網上洩露,如姓名和電子郵件地址等,在這種情況下是無能為力。但是,如果帳戶詳細信息被洩露,無論如何都應立即更改密碼。此外,在不同平台和服務中重複使用密碼組合,也應該立即更改。

    啟用兩因素身份驗證 (2FA) 能為帳戶提供多一層安全保護,因此如果憑據被洩露,攻擊者還需要取得電子郵件帳戶或手機,才能獲取存取帳戶所需的驗證碼。如果信用卡的詳細資料、銀行帳戶或其他財務相關的服務遭到入侵,請立即致電服務提供商,或者凍結信用卡,還必須通知銀行或金融服務提供商,以便他們留意可疑和欺詐性交易。

    資料來源:https://zd.net/3Pcp8QS