網絡安全解決方案供應商Check Point發布最新一期《全球威脅指數》報告,顯示俄羅斯黑客開始利用 ChatGPT 作惡意用途,而早前被發現借用區塊鏈交易特性的殭屍程式 Glupteba 重返十大排行榜,Qbot 則取代 Emotet 成為 2022 年 12 月全球最肆虐惡意軟體。 焦點數據: - XMRig 及 Emotet 是 12 月香港最肆虐的惡意軟體,各自影響 3.5% 香港企業。 - Qbot 是 2022 年 12 月最肆虐的惡意軟體,波及全球 7% 企業。 - Anubis 繼續位列 12 月最猖獗手機惡意軟體榜首。 報告顯示,去年 12 月全球最肆虐的惡意軟體為 Qbot,它是一種複雜的木馬,可竊取銀行憑證和按鍵記錄,影響全球 7% 企業;其後依次為 Emotet、XMRig、Formbook、Nanocore,當中 Emotet 及 XMRig 都是 12 月香港最肆虐的惡意軟體,分別波及 3.5% 香港企業。至於區塊鏈木馬殭屍網絡 Glupteba 來勢洶洶,自去年 7 月首次重返十大排行榜並升至第八位。 Check Point 特別指出,去年 11 月啟用的大型語言模式介面 ChatGPT,其容易操作的代碼生成能力,背後的人工智能科技,讓發動網絡攻擊更具成本效益,令網絡犯罪分子對 ChatGPT 興趣日增,為現今的網絡威脅形勢帶來新挑戰。Check Point 香港及台灣技術總監侯嘉俊表示,注意到俄羅斯黑客企圖突破 OpenAI 地域使用限制,利用 ChatGPT 作惡意用途,相信他們正嘗試在日常犯罪行動中使用和測試 ChatGPT。 手機惡意軟體方面,專為 Android 手機設計的銀行木馬惡意軟體 Anubis 繼續位列榜首,它自發現以來已增添額外功能,包括遠端訪問木馬 (RAT) 功能、鍵盤記錄器和錄音功能,以及各種勒索軟體特性。在 Google Store 上架的數百款應用程式,已檢測到該銀行木馬。 其次為 Hiddad 和 AlienBot,均是 Android 惡意軟體。Hiddad 能重新封包正當應用程式,並發布至合作供應商商店。其主要功能是廣告顯示,亦可查閱作業系統內置的關鍵安全細節;銀行木馬 AlienBot 作為惡意軟體即服務 (MaaS)在地下市場出售,它支援鍵盤記錄、用作竊取憑證的動態覆蓋,以及繞開過 2FA 截取 SMS,更可以利用 TeamViewer 模組提供其他遠端控制功能。 此外,12 月最常被利用的漏洞為「Web Servers Malicious URL Directory Traversal」,影響全球 46% 企業。其次是「Web Server Exposed Git Repository Information Disclosure」及「HTTP Headers Remote Code Execution」,分別影響全球 44% 及 43% 的企業。 相關文章:【殭屍程式】Glupteba利用區塊鏈交易特色 藏控制中心位址

    網絡威脅的數量和複雜性不斷增加,黑客同時不斷開發新的惡意軟件來避免檢測。為幫助企業戰勝這些不斷演變的威脅,Palo Alto Networks 宣布推出 PAN-OS® 11.0 Nova。

    Nova 能阻止的零時差惡意軟件相較於傳統沙盒多 26%,偵測到的植入攻擊多 60%,能夠簡化安全架構,並且協助企業採用網路安全最佳實務。

    加入 Webinar,了解 Nova 如何有效阻止零日漏洞。

    踏入 2023 年,網絡安全威脅有增無減,最近 Sangfor 公布夥拍香港領先的增值分銷商 Edvance Technology 合作,協助客戶抵禦最新網絡威脅。

    Sangfor 系統工程師總監陳浩存表示,今年網絡安全的三大威脅主要來自:居家工作(Work from home)、人工智能、IoT(物聯網)及 Cloud Security。

    他以居家工作為例,在後疫情時代,遠程辦公已成為新趨勢,不少員工都傾向在家工作,加上部份員工移民後,公司為挽留人才,改行遙距工作等,「無論咩原因都好,最終都要連接去公司內部網絡,就會成為一種威脅。」

    Sangfor 系統工程師總監陳浩存表示,今年網絡安全的三大威脅主要來自:居家工作(Work from home)、人工智能、IoT(物聯網)及 Cloud Security。

    此外,近月網絡攻擊都漸趨「人工智能化」,如部份惡意程式(Malware)為「分件式」誘騙員工下載、而近月盛行的殭屍網絡,所使用的 DGA 技術(Domain Generation Algorithm)就是「人工智能化」的一種。

    至於 IoT 及 Cloud Security,陳浩存稱,現時物聯網使用十分廣泛,但不少裝置通過程式連接至物聯網時,往往沒有通過網絡保安驗證,「見到黑客好喜歡利用裝置去入侵」,即使公司發現該漏洞,亦未必能夠及時去修補。而 IoT 其中一個重要技術—邊緣運算(Edge Computing),亦是使用雲端技術,而技術人員比較着重應用程式的開發,往往忽略其保安的重要性。

    冀為客戶帶來「中西合璧」嶄新體驗

    Sangfor 成熟亞太地區業務總經理姚成志指,隨公司迅速發展,需要更加多人力支持業務,但香港人力資源成本越來越高,不能無止境地增聘人才。公司經過調查後,發現 edvance 是市場上少有真正具價值的增值經銷商,協助公司向客戶提供服務。

    Edvance Technology 產品管理高級總監何吰致就指,至中美貿易戰爆發以來,越來越多客戶尋求中國網絡保安品牌,「喺香港,要搵一個成熟嘅品牌,包括具經驗嘅團隊,就只有 Sangfor」。 何吰致續指,兩間公司在合作方面,如推廣予客戶,因文化較接近而變得相得益章。姚成志補充,雖然公司來自內地,但自 2008 年發展至今,團隊已充分本地化,30 多人中僅有數名是外派員工,對比其他同行,在溝通上更切合本地企業的需要。

    Sangfor 成熟亞太地區業務總經理姚成志指,edvance 是市場上少有真正具價值的增值經銷商,協助公司向客戶提供服務。

    何吰致指,edvance 過去銷售外國品牌為主,能與客戶建立良好關係,是建基於公司選擇品牌的能力,以及良好的技術、售後服務等。何吰致續指,edvance 對中資的產品越來越重視,希望能夠採取兩方面的好處,能夠為客戶帶來「中西合璧」的嶄新體驗。

    陳浩存就指,在搜尋威脅方面,如在 People, Process 方面,Sangfor 作為內地 Tier 1 網絡保安供應商,可以向客戶提供度身訂造的「網絡攻擊」,如傳送釣魚郵件時,員工會否打開,來測試他們對網絡安全的敏感度;亦會透過 Red Team 及 Blue Team Exercise 讓客戶的 IT 團隊如何在虛擬環境中抵禦網絡攻擊。

    企業對CISP認證越趨重視

    而中港的數據互通,如投資股票,可以讓內地企業來港洽談生意時,可更放心地將敏感資料(如身份證號碼)儲存到香港數據庫。現時透過 CISP(註冊信息安全專業人員)的評測,可讓香港的技術人員更加清楚內地信息安全的基準,將兩地的網絡系統拉近。

    CISP 為國家對信息安全人員資質的最高認可,包括信息安全保障、信息安全技術、信息安全管理、信息安全工程和信息安全標準法規 5 個範疇,切合工作領域和實際崗位工作的需要。至 2019 年,在內地信息安全行業,持有 CISP 資質證書的佔比為 71.8%。

    Edvance Technology 產品管理高級總監何吰致稱,希望能協助 Sangfor 繼續發展香港市場。

    姚成志補充,去年港府擬立法提升關鍵基礎設施網絡安全,內地的網絡保安的標準,在香港的重視程度會越來越高,去年初公司設立考取 CISP 服務,部份香港企業的員工已透過 Sangfor 獲得 CISP 認證,料企業對此認證會越來越重視。

    而在 Technology 層面,亦設有 Network Detection and Response (NDR)、 EDR tools 等,Sangfor 亦設有 HCI(Hyperconverged Infrastructure) platform,設有保安功能。

    何吰致指,edvance 的專業技術團隊,對各品牌有充分認識, 而公司一向將最新的網絡保安技術帶到香港,希望能協助 Sangfor 繼續發展香港市場。

    Sangfor 最後指, 公司送貨期以快見稱,而售後服務亦得到贊同,尤其可提供廣東話支援服務,公司亦提供逾 500 個認可工程師(certified engineer),可提供不同服務予客戶。

    如對產品有任何查詢,可聯絡 edvance:
    電話:(852) 3184 9400
    電郵:[email protected]
    網址:www.edvance.hk

    繼撤銷安心出行、疫苗通行證及恢復有限度通關後,特首李家超在農曆新年前宣佈即將撤銷隔離令,並將新冠病毒視為上呼吸道病管理。本港陸續復常,跨境商業活動亦明顯逐漸復甦,為兔年帶來喜慶的新景象。Microsoft 香港揭示兔年三大科技趨勢,相信運用新科技能令業務流程事半功倍,呼籲企業應及早升級轉型,把握復甦機遇。

    趨勢一:採用混合雲端模式

    雲端已成為企業營運必備架構,而八成半企業更計劃於 2025 年推行雲端優先策略。在應用雲端的過程中,商業領袖需要注意雲端效能和成本日增的議題。Microsoft 與合作夥伴交流時,發現除了公有雲,結合使用內部私有雲、邊緣雲及混合雲亦是提升雲端效能的方法。

    趨勢二:整合來自不同供應商的科技

    面對日益加劇的通貨膨脹和人才庫收縮等挑戰,許多企業都尋求整合來自不同供應商的科技,在數據分析、人工智能、應用程式創新等範疇使用同一供應商的解決方案,以節省時間及金錢成本,並降低營運的複雜性。Microsoft 一項研究發現,82% 資訊安全總監將以降低成本及縮減網絡安全開支作為他們的首要任務。為應付營運需求及提升數碼能力,企業可考慮零信任解決方案,支援跨雲端及跨平台的操作環境。

    以 Microsoft Cloud 解決方案為例,企業統一使用便能推行混合辦公模式、實現可持續發展目標及人工智能創新,締造更多機遇。

    趨勢三:賦能團隊創造更多

    協助員工提升技能是應對人才短缺更有效的方法,Microsoft 認為不應盲目要求員工投放更多時間及精力於工作,相反應承認資源有限,讓所有團隊成員更聰明而有效率地工作。在新一年,創新不應再局限於科技專才及 IT 部門,低代碼(low-code)及無代碼(no-code) 解決方案,也可讓大眾參與應用程式開發。

    如此一來,公司的 IT 團隊可騰出時間,專注更具策略意義的事項。他們可以考慮整合服務供應商、遷移至雲端等安排,為企業提供更好的 IT 環境,亦可積極為元宇宙等新發展作好預備。

    Microsoft 香港及澳門區總經理陳珊珊表示,預期企業和社會能進一步簡化、加快業務流程並降低成本,提升創新力、靈活性及抗逆力。企業需於員工、流程及科技投資之間取得適當平衡,方可成功轉型。

    相關文章:【Cyber Signals】OT與IT系統界線越趨模糊 微軟:關鍵基礎架構風險上升