混合工作環境在疫情下盛行,企業與員工早已適應遙距辦工,打破工作空間限制的工作模式成為辦工的新常態,並預料在疫情後仍會持續。根據環球科技及業務解決方案服務供應商 NTT Ltd. 在 2021 年底發表的《環球工作場所報告》指出,90% 的受訪香港企業表示,已適應混合工作模式並重新考慮企業的 IT 安全性。然而,有 65% 的企業認為,在混合工作模式下,更難發現 IT 安全的潛在危機。究竟企業在迎接遙距辦工常態的衝擊時,要如何保障 IT 設施的安全性,避免網絡攻擊來襲?…
繼勒索軟件之後,專門竊取私人資料的惡意軟件又愈來愈流行。一款名為 BlackGuard 的同類型惡意軟件,最近成為地下討論區的焦點,因為用家只要付出 200 美元月費或 700 美元終生使用權,就可以輕易偷到各式各樣私隱資料,當中包括電子錢包登入資料、各款即時通訊軟件的通話記錄及 VPN 帳戶資料…… 勒索軟件由於要安排收取贖金的途徑,除非光顧「勒索軟件集團即服務 (RaaS)」的一站式服務,否則對於一般罪犯來說,使用勒索軟件的風險極大。相反,專門盜取私隱資料的惡意件就較適合個體戶,因為罪犯可使用它去盜取網民的加密貨幣電子錢包帳戶資料,將加密貨幣存款轉走;賊人亦可以信用卡資料進行網購或買點數卡,再加上這類惡意軟件收費平宜近人,所以亦有不少捧場客。 這次網絡安全公司 Zscaler 研究員發表的 BlackGuard…
投資虛擬貨幣可選擇使用冷錢包(Cold Wallet)或熱錢包(Hot Wallet)保管資產,而屬於冷錢包的硬體錢包(Hardware Wallet)由於是離線儲存裝置,相對其他線上錢包安全性較高,但不代表網絡罪犯不會以此作目標。有犯罪分子發送 Trezor 硬件錢包遭數據洩露的假消息,以竊取受害人加密貨幣錢包和儲存在內的資產。 Trezor 是一個硬件加密貨幣錢包,讓用家離線儲存加密資產,當設置新的 Trezor 錢包時,將顯示一個 12 到 24 字的 recovery…
勒索軟件集團過去兩年間肆虐,各行各業都有受害者出現,有調查顯示,86% 網絡安全管理者,已將勒索軟件攻擊的保護成本列為優先考慮項目,其中主要包括相關的網絡安全保險費用。現時網絡安全保險並非話買就買,如未能提供企業安全狀況指標,對方亦未必受理。究竟企業投保有何難度? 針對企業的網絡攻擊有很多,其中管理者最怕碰到的,便是勒索軟件攻擊,因為一旦成為受害者,除了要按情況決定是否要繳付贖金,善後亦涉及不少費用,例如因客戶資料外洩引致的索償、修復系統、因業務中斷導致未能按時完成訂單的賠償等等。 網絡安全保險的出現,便是為讓企業可買個保障,盡量減少網絡攻擊的損失。根據 SonicWall 及 Sophos 的安全報告顯示,2021 年的勒索軟件攻擊,較上一年度大增 105%,平均贖金雖然只約 17 萬美元,但平均善後費卻高達 185 萬美元,因此現時企業管理者大多傾向投保。 不過可能由於索償過多,美國及英國的保險承包商亦在過去一季,分別調高了…
經常跟大家報導有關勒索軟件的新聞,不過大部分事故似乎都在外國發生,感覺頗為離身。Palo Alto Networks 安全團隊 Unit 42 最新發表的安全網誌,就同大家正視聽,原來香港在亞太區勒索軟件攻擊數量上排名第 10,全球亦排名 37,可見勒索軟件受害者並不罕見,只是受害者或會選擇收收埋埋…… 雖然現時全球有不少保護市民的私隱法,例如美國 CCPA 及歐盟成員國的 GDPR。不過,這些法例只有在涉及特定市民時才有效,因此香港企業或機構就算不慎成為勒索軟件受害者,只要外洩資料未有包含上述法例保障的市民,都或會選擇低調處理以保持商譽,令大家誤以為勒索軟件或其他網絡攻擊,未有太大針對香港企業。 不過,調查團隊 Unit…
智能自動化平台工具早已經不是空中樓閣,只要熟知機械人流程自動化(RPA)科技發展的讀者,都清楚這是數碼化轉型中必然的步伐。作為中國市場的領導者之一,創立於 2015 年的來也科技在多年前已經早著先機,為各大企業提供智能自動化平台,協助用戶以自動化工序或虛擬勞動力協助辦公,加速數碼轉型提升業務效益。 加快數碼化轉型步伐 該公司早前決定進軍香港市場,並選定擁有雄厚企業科技服務背景的 ACW Distribution(HK)Limited 作為合作夥伴,致力推動包括人工智能(AI)與 RPA 在內的科技應用方案,提升本地企業在相關層面的應用水平。來也科技聯合創始人兼 CEO 汪冠春對於進軍香港市場表示高興,強調不同層面的企業,都正在於技術層面上考慮引進自動化的營運平台,以實現更多可能。 作為中國 RPA 市場的領導者之一,創立於…
電郵安全公司 Green Radar 宣佈,與中信國際電訊(1883)旗下附屬成為戰略合作夥伴。Green Radar 託管式偵測與回應模式(MDR;Managed, Detection and Response)中可擴展的電郵保護服務,將建基於中信國際電訊 CPC 的 ICT 基礎架構,並透過其 SmartCLOUD™ 雲端平台,攜手為企業打造一個結合高效雲端資源與高端電郵安全的綜合式電郵安全解決方案。…
網絡安全公司 ESET 最近發出警告,指捕捉到一個專門盜取加密貨幣(Cryptocurrency)投資者電子錢包的黑客集團,他們偽造了多款電子錢包手機應用軟件,並透過合作人於中國各大討論區、社交平台宣傳,一旦用家信以為真,便會讓黑客取得用於恢復電子錢包的助記詞(seed phrase),除了 Android 用家成為攻擊目標,黑客另有方法攻擊 iOS 用家,投資者請小心揀選電子錢包使用。 加密貨幣投資成為熱潮,為了管理各種加密貨幣或帳戶,不少用家都會使用加密貨幣電子錢包,黑客集團亦瞄準這些錢包作出攻擊。ESET 安全專家指出,他們由去年 5 月開始捕捉到一個黑客集團,他們偽造了各式各樣的電子錢包,包括 Coinbase、imToken、MetaMask、Trust Wallet 等,然後利用超過…