科技新聞

    歌手曾比特早前聲稱 IG 帳戶被黑客入侵,一次過刪除他帳戶內的所有舊文舊相。雖然有人懷疑消息真偽,但 IG 帳戶被奪事件的確經常發生。網絡安全公司 Malwarebytes Labs 最近就揭露了其中一個手法,雖然騙徒僅要求受害者傳送屏幕截圖,未有下載軟件或點擊連結,但都一樣出事,IG 用家要留意。

    Malwarebytes Labs 專家最新在博客上分享了關於社交平台 Instagram 的詐騙手法,專家指出雖然不少人對網上騙案如預付費詐騙 (又稱 419 詐騙或尼日利亞詐騙),但由於這類騙案會要求目標人士先付一小筆金錢,以換取可觀的收入,因此較容易觸動收到訊息的人的警覺性,不太容易上當。不過,專家說 IG 帳戶騙案的故事背景一般不涉及金錢,而且騙徒只是要求目標人士做一些簡單協助,因此詐騙成功率頗高。

    專家舉例說,騙徒通常會向目標人士發送個人訊息,因為一些特定理由需要對方協助,例子如下:

    ·       對方剛推出新的個人產品線

    ·       對方正參加比賽需要其他用家支持

    ·       對方正在驗證 IG 帳戶,官方要求他的 followers 協助驗證

    ·       對方嘗試登入 IG 帳戶,但必須透過其他用家接收到的連結核實

    而無論原因是哪一項,只要目標人士答應幫忙,都會透過 SMS 接收到一條連結,這時騙徒便會叮囑目標人士毋須點擊該連結,只須擷取屏幕再將圖片傳送給他即可。不過發送圖片後,目標人士的 IG 帳戶就會很快被登出,同時無法再次登入帳戶。

    到底過程中發生何事?專家說原來該連結是來自 IG 的重設密碼連結,騙徒只要取得連結文字,便可手動輸入並進入 IG 密碼重設版面,奪取目標人士的帳戶。專家解釋騙案的精妙之處,在於內容不涉及任何金錢,而且擷取屏幕只是舉手之勞,因此一般人都會願意幫助。再加上騙徒並無要求目標人士下載任何檔案、點擊任何連結,似乎與網絡攻擊或入侵扯不上任何關係。綜合上述各種因素,自然容易令人上當。

    資料來源:https://bit.ly/3w6aRih

    相關文章:【社會實驗】粗疏複製 Instagram 帳戶成功呃錢話咁易
    https://www.wepro180.com/20200828_instagram/

    在 Gartner CIO leadership Forum 2021 上,CIO 們與 Gartner 的專家們一起,在兩天的時間裡,分享了關於打造新的數位商業生態系統的寶貴見解,以確保卓越的客戶體驗,領導現代 IT 組織,構建可組合的業務等等。與會者帶走了個性化的見解和詳細的計畫,以加快數位商業模式,實現未來的工作,滿足一切客戶的需求並推動業務增長。會議提供了更快地適應和保持變革領先所需的工具、洞察力和建議。

    在會議上,CIO 們開會討論的五大優先事項包括:

    • 推動以客戶為中心的文化
    • 在不確定的時期加快數位化進程
    • 建立為轉型做好準備的員工隊伍
    • 反思技術資助模式
    • 交付成功的業務成果

    Remote Working 甚至是 Hybrid Working 的模式,自疫情以來廣為企業採用,企業對遙距工作進入公司系統的安全把關要求必須提高,稍一不慎恐讓黑客有機可乘。廣受全球大型企業、服務供應商及政府機構信賴的 Fortinet,擁有多款旗艦產品,能讓企業按不同的安全需求,選用合適的配置。下文將介紹針對三種客戶需求的 Fortinet 產品,包括:WFH 員工連線安全、員工個人裝置的安全保護、及專為企業領導層提供的全方位管理式裝置系統。

    就遙距辦工企業安全問題,Fortinet 香港、澳門及蒙古系統工程主管吳維穎(Nick)提醒,可注意個人身份及憑證的安全設置,如設定 2FA 及不同身份的權限,減低有其他人進入系統所造成的外洩風險。另外,亦要確保遠端連線有足夠加密措施。

    ZTNA 零信任保護系統進出

    Fortinet 的下一代防火牆(NGFW)FortiGate 採用Zero Trust Network Access (零信任網絡存取,ZTNA),是一個進出雲端、數據中心、on-premises 的企業系統安全措施,包含安全的身份認證及權限管理,驗證進入網路的用戶身份,具備高度可靠性。針對設備提供必要的安全性,查控整個網路的所有設備和用戶, 透過主動保護,企業可確保其網路不受最新威脅的影響。Nick 形容,ZTNA 能讓進出系統的檔案都得到即時性保護。進入系統的檔案需要放置在安全地方,將檔案帶離系統的人,也需經過嚴密的身份認證和檢查。


    WFH 員工連線安全

    Fortinet SSL VPN 配合 FortiToken 使用,讓企業隨時因應員工人數及裝置數量作調整,能簡易將保安延伸至離開公司的裝置,連接FortiGate進入公司網絡,保護任何邊緣。由於目前仍難以預計疫情會維持多久,Nick 指出這個方案能讓企業在不影響硬件裝置的配置下,彈性地處理網絡安全措拖,方便推行 Work From Home。有保險公司及地產公司使用方案後,讓員工以 Remote Desktop 完成工作,其工作體驗與在辦公室內無異。於防火牆加入支援 iOS 及 Andriod 裝置的應用程式 FortiToken,讓進入系統者必須通過雙重認證才能登入,登入時程式會提供登入提示,要求用戶確認,比一般 SMS 安全驗證更可靠,將登入程序保安程度提高,同時享有簡化及順暢的登入體驗。

    將保障擴大至員工個人裝置

    部分公司為了讓員工能以自己的手機或電腦等裝置工作,實行 Bring Your Own Device (BYOD)的政策。BYOD 最重要是員工的裝置必須確保「乾淨」,未被植入任何有毒軟件,以免成為入侵公司系統的入口。FortiClient 能提供端點保護,是一個在端點運行的 Fabric Agent 軟件, 以加密的 VPN 作連線加密,並提供安全管道進入公司系統,而在公司內的機件能夠檢查連線到系統的裝置有否中毒,除了防火牆服務以外,亦能過濾有毒附件及 URL 等,為企業提供多一重保安。

    企業決策層級別專屬安全裝置

    份屬企業中的高層,所需要的網絡安全保護自然處於最高級別,Nick 形容,將硬體設備 FortiGate、FortiSwitch 及 FortiAP 連結一起的保護,能將在公司的保安措拖,搬到總裁的家中,即使在公司以外的地點,也擁有與辦公室一模一樣的網絡保安標準。FortiSwitch 最小僅如飯盒大小的交換機,可以讓防火牆保護延伸至每個房間,而 FortiAP 則能提供 Wi-Fi 連線管理,這兩個設備與 FortiGate 連結後,便毋須再作任何設定,達成統一管理;這個三合一的方案能免卻電訊商設定需時的煩惱,用家亦無須再連接 VPN 或 Token 也能得到全方位保障防毒,抵擋諸如勒索軟件攻擊及釣魚攻擊等。

    歌手曾比特早前聲稱 IG 帳戶被黑客入侵,一次過刪除他帳戶內的所有舊文舊相。雖然有人懷疑消息真偽,但 IG 帳戶被奪事件的確經常發生。網絡安全公司 Malwarebytes Labs 最近就揭露了其中一個手法,雖然騙徒僅要求受害者傳送屏幕截圖,未有下載軟件或點擊連結,但都一樣出事,IG 用家要留意。

    Malwarebytes Labs 專家最新在博客上分享了關於社交平台 Instagram 的詐騙手法,專家指出雖然不少人對網上騙案如預付費詐騙 (又稱 419 詐騙或尼日利亞詐騙),但由於這類騙案會要求目標人士先付一小筆金錢,以換取可觀的收入,因此較容易觸動收到訊息的人的警覺性,不太容易上當。不過,專家說 IG 帳戶騙案的故事背景一般不涉及金錢,而且騙徒只是要求目標人士做一些簡單協助,因此詐騙成功率頗高。

    專家舉例說,騙徒通常會向目標人士發送個人訊息,因為一些特定理由需要對方協助,例子如下:

    ·       對方剛推出新的個人產品線

    ·       對方正參加比賽需要其他用家支持

    ·       對方正在驗證 IG 帳戶,官方要求他的 followers 協助驗證

    ·       對方嘗試登入 IG 帳戶,但必須透過其他用家接收到的連結核實

    而無論原因是哪一項,只要目標人士答應幫忙,都會透過 SMS 接收到一條連結,這時騙徒便會叮囑目標人士毋須點擊該連結,只須擷取屏幕再將圖片傳送給他即可。不過發送圖片後,目標人士的 IG 帳戶就會很快被登出,同時無法再次登入帳戶。

    到底過程中發生何事?專家說原來該連結是來自 IG 的重設密碼連結,騙徒只要取得連結文字,便可手動輸入並進入 IG 密碼重設版面,奪取目標人士的帳戶。專家解釋騙案的精妙之處,在於內容不涉及任何金錢,而且擷取屏幕只是舉手之勞,因此一般人都會願意幫助。再加上騙徒並無要求目標人士下載任何檔案、點擊任何連結,似乎與網絡攻擊或入侵扯不上任何關係。綜合上述各種因素,自然容易令人上當。

    資料來源:https://bit.ly/3w6aRih

    相關文章:【社會實驗】粗疏複製 Instagram 帳戶成功呃錢話咁易
    https://www.wepro180.com/20200828_instagram/