Browsing: wepro 小教室

    深層網絡(Deep Web)係喺搜尋引擎搵唔到嘅領域,但搵唔到咋喎,唔一定係非法嘅網站,有好多都係正規網站嚟,例如 facebook 嘅非公開頁面,又或者係要畀錢先可以睇嘅網站,好似某啲媒體咁。同佢相對嘅就係表層網絡(Surface Web),即係一般搜尋器會搵到,以及用一般瀏覽器都會睇到嘅區域。 網絡世界咁大,但千祈唔好以為深層網絡只係其中一小部份,其實佢先係佔大多數,而且增長速度比表層網絡更快!

    端點即係任何連接到網路並透過網路進行通訊嘅裝置,例如電話、電腦、webcam 等等。而端點偵測與回應 (EDR)就係負責全方位偵察主機同端點上面嘅可疑活動,並會喺偵察到威脅嘅時候主動通知 IT 團隊。 除咗監察之外,EDR 仲會記錄端點上發生嘅所有活動同事件,等 IT 團隊清晰了解端點嘅即時情況。EDR 亦會幫助阻擋惡意活動,提供修復受影響系統嘅解決方案,以防範未來可能會受到嘅網絡攻擊。

    大家仲記唔記得咩係DNS欺騙呢?今日要介紹嘅影子網域(Domain Shadowing),係 DNS 欺騙嘅其中一種手法。即係黑客入侵合法、經營多年嘅網域,喺上面靜雞雞建立子網域,再指向自己可以控制嘅主機,嚟進行各種攻擊活動,包括釣魚攻擊及作為殭屍網絡嘅架構。 呢種攻擊唔會郁到主網域同其他不相干嘅子網域,就算去到惡意網站時,都會顯示合法真實嘅網域名,所以偵測極為困難。例如有個由澳洲公司擁有嘅網域,竟然被黑客 set 咗影子網域足足 19 年都唔知呀!

    沙盒(Sandbox)呢個詞彙最初喺電腦科學領域上應用,係指工程師開發軟體時,一個同外界環境隔絕、封閉而安全嘅測試環境,用嚟測試軟體效能。電腦上都有沙盒軟體,例如 Sandboxie 等,令用家可以喺隔離嘅環境下執行程式、測試可疑嘅網頁同檔案咁。 沙盒亦引申成一個概念,好似我哋日常都用到嘅瀏覽器分頁功能,當其中一個分頁出問題,唔會影響到其他分頁,其實都係類似嘅原理。 當然,近年因為金融科技嘅興起,令沙盒進一步為大眾認識,金管局喺 2016 年 9 月推出金融科技監管沙盒,畀銀行同科技公司可以喺毋須完全符合監管規定嘅環境下,試行新服務同功能,以便修正新科技產品,從而加快推出產品嘅速度、減低開發成本。

    程式碼簽章(Code Signing)係一個虛擬印章,以確保程式係原裝兼冇被修改,下載程式嘅時候亦唔會出現類似「發行者不明」嘅警告訊息。 如果程式俾人改過或者損壞咗,上面所蓋嘅章都會消失。雖然簽章可以作為可信度嘅驗證,但係入面有冇惡意軟件,靠簽章係唔知㗎!呢個時候都係交返比作業系統嘅審查機制啦。

    零點擊(Zero Click),即係就算你冇打開 E-mail 或者下載任何檔案,就俾人 hack 咗!黑客正正就係利用作業系統或 apps 嘅漏洞,喺用戶毋需通過任何點擊底下,直接入侵你嘅設備。 零點擊攻擊嘅厲害之處在於用家並冇真正嘅防禦方法,唯有定期剷除不必要或不常用嘅 apps、喺手機上面安裝防毒軟件,再將自己系統同 apps 更新到最新版本,減少漏洞啦!

    洋蔥網絡(The Onion Router)最早由美國海軍研究員發明,流量會經過來自世界各地志願者嘅節點(Node)並加密,IP 亦會隨之更換,特色係每一層加密只會包含下一層嘅地址。所以,只有最後嘅 Exit Node,先會睇到目的地地址,而佢亦唔會知道用家嘅真正地址,要破解就好似要搣開一層一層嘅洋蔥咁。 用家難以被追蹤,唔會被拎到真實 IP,變相可以匿名使用互聯網,仲因而衍生出洋蔥瀏覽器(Tor Browser),不過速度就當然會比一般瀏覽器慢得多。

    勒索軟件即服務 ( ransomware-as-a-service,RaaS ) 係黑客採用嘅其中一種商業模式,同一般嘅 SaaS ( 軟件即服務 ) 相似,RaaS 用戶可以透過暗網購買或租用勒索軟件產品,唔需要再自己開發。換言之,就算技術門檻唔夠嘅人,都可以發動勒索軟件攻擊,令勒索軟體變得更加泛濫。 RaaS 興起,有開發者甚至可以喺贖金中抽取分成,微軟就指出 RaaS 已經為成網絡罪行新商業模式。 相關新聞:【網絡威脅急增】第一線DYXnet 聯乘 Zscaler 推最新 SASE…

    釣魚攻擊種類繁多,一唔為意就好易中招!今日同大家講解一下網路捕鯨(Whaling),同一般釣魚唔同嘅係呢種攻擊係專門針對「大魚」,即係高級管理人員,甚至係 CEO、CFO 等嘅管理層人員,目的係偷取企業嘅敏感資料,最終操控受害者將巨額資金過戶袋入自己袋。 攻擊者會為令受害人中伏,事前不法分子會做足背景研究,透過社交工程嘅手法,針對其姓名、職位、任職公司擬定攻勢,創建一個度身訂造嘅虛假網站,投放相當資源去放長線釣大魚引人入局,令受害人難以發現。攻擊者會向目標發送超連結或者附件,再用惡意軟件感染受害者嘅電腦或取得敏感資料。 通過針對 CEO 或者公司高層,攻擊者更可以誘使佢哋使用商業電郵詐騙(BEC)技術,批准欺詐性電匯。甚至攻擊者會冒充 CEO 等高層,令企業員工匯款。所以企業除咗要為基層同中層員工提供防釣魚訓練,管理層亦需要接受相關培訓,咁就全公司上下都唔會上當喇!

    社交工程 (Social Engineering)係指騙徒利用人性嘅弱點,騙取受害人嘅信任,繼而騙取佢哋嘅帳戶名稱同密碼,手法多數係偽裝成受害人嘅親友、大型機構嘅職員,發放具威脅意味或者要求採取即時行動嘅訊息,再透過同受害人持續通訊,令佢哋放下戒心,誘使佢哋自願交出敏感資料。 例如喺疫情嚴重期間,外國出現唔少以疫苗或疫情相關資訊嘅社交工程攻擊電郵,試圖呃收件人點擊惡意連結。 要避免社交工程詐騙,就要謹記「小心駛得萬年船」嘅道理,避免同陌生人談論私隱細節。如果收到電郵查問個人敏感資料時,記住唔好心急,仔細驗證每一個請求,並要求聯繫者提供相關證明,保障自己。