加密貨幣近來被瘋狂熱炒，比特幣 (Bitcoin) 價格更在過去三個月暴升三倍。投資市場瘋狂，黑客亦不放過機會，威嚇以DDoS 阻斷企業業務營運的事件亦急升，有黑客甚至假冒知名黑客組織如 Fancy Bear、Lazarus Group 等發出威脅信，企圖增加恐慌指數。 VPN 服務供應商 Atlas VPN 早前發表的報告指出，去年因加密貨幣 (cryptocurrency) 發動的網絡攻擊，便造成約 37.8 億美元損失。不過，這些攻擊主要針對加密貨幣錢包、交易平台等發動，但網絡安全公司 Radware 的報告就專門針對以 DDoS…

今年 1 月 1 日 正式生效的網絡防衛計劃 C-RAF 2.0，銀行業界有哪幾個重點需要特別注意？有甚麼 Tips 或工具可協助企業無縫過渡？ 有份參與計劃升級的專家，PwC’s DarkLab 的 Felix 會分享幾個特別需要注意的重點，而 Palo Alto Networks 的 Wickie…

要數到本港最多個人用戶的電郵供應商，相信 Google 旗下的 Gmail 必然是頭幾位。Google Account 當然不只電郵這個功能，其 Google Drive 儲存空間等亦大受歡迎，絕對配得起「大神」這個名字。隨著我們把放在 Google 的資料愈放愈多，要避免被入侵帳戶以至私隱盡失，就要必須學懂管理個人 Google Account。一齊來看看科技達人 Ed Bott 的貼士吧。 Ed Bott 認為，使用…

生產力局（HKPC）公布 2021 年資訊安全展望報告，預料在疫情影響下，針對新科技如 5G、物聯網（IoT）及人工智能會大幅度增加；而因應流動支付愈趨普及，加上虛擬銀行及虛擬金融業的發展，生產力局呼籲，業界應多留意資安資訊，加強保安，用戶也要注意密碼設定和保安措施。該局亦指出 ，供應鏈攻擊會升級，單在去年便增加了 430%，企業應多加留神。 在數碼轉型的新常態下，新技術如 5G、物聯網及人工智能的應用等，可能會導致更多系統或數據流量暴露在不可信的網絡中，以物聯網為例，因為密碼強度太低、通訊未有作加密等，存在保安漏洞，被入侵的風險相應會提高，生產力局建議，應深入了解這類新技術牽涉的保安議題，亦應定期進行網絡保安檢查，評估網絡和系統的保安，及持續監察接觸到互聯網的資訊科技配置。 促企業制定WFH保安指引 提升員工保安意識 生產力局數碼轉型部總經理兼 HKCERT 負責人陳仲文指，企業必須為新常態和新技術制定網絡保安策略，在管理計劃中應包括第三方風險、保護任何暴露於互聯網的系統、採用加強驗證並進行網絡保安檢查和監察；另外，企業需要提高員工的網絡保安意識，以應對攻擊。就供應鏈攻擊繞過企業的保安系統的情況，生產力局解釋，攻擊者會利用企業對合作夥伴的信任，來避開保安防禦，通常使用合法軟件發佈機制，將木馬化的軟件組件發布至 「下游」，令企業用家不慎中招。 Work From Home（WFH）工作安排亦為企業保安系統帶來衝擊，有黑客伺機入侵網絡會議，發放不雅內容，又會趁機攻擊缺乏保護的遙距工作端點，生產力局建議企業制訂新常態下的網絡保安策略，提供在家工作安排的保安指南，保護遙距存取設施和端點，並提高員工保安意識，提防釣魚電郵來襲；定期進行網絡保安檢查，評估網絡和系統的保安；持續監察接觸到互聯網的資訊科技配置。企業可以參考該局製作的在家工作的六大資訊保安建議（https://www.hkcert.org/tc/security-guideline/six-security-tips-for-home-office）及評估遠端存取服務保安指南（https://www.hkcert.org/tc/security-guideline/assessing-the-security-of-remote-access-services-guideline）。 使用虛擬銀行 宜設置單獨使用高強度密碼 而在疫情期間能有效減少人與人之間接觸的流動支付，也存在保安風險，陳仲文提到，有流動支付用家將付款…

威脅模型分析（Threat Modeling）是尋找系統潛在威脅，按風險評估，擬定對抗策略，再分配資源建立防禦系統。守護機密資料係所有資安團隊的終極目標，法規與監管有助企業尋找數據化年代的營運方式，資安風險層出不窮，風險不一，Threat Modeling 以系統性方法，偵測系統的潛在威脅，堵塞漏洞守護系統。 現時的 Therat Modeling 大致歸納為 3 類，第一種是軟體導向（Software-Centric Approach），以系統的設計方式與運作目的為基礎，尋找對此系統或其內部模組相關類型的攻擊方式，Microsoft Security Development Lifecycle 便是利用此方式；第 2 種是資產導向（Asset-Centric Approach），以系統管理的資訊為基礎，分析資訊敏感度再作部署，資安專家會建立 Attack Trees…

在數碼轉型的大勢所趨之下，很多公司已將數據資料庫交由雲端處理，更有不少企業採用 Hybrid Cloud，運用多個 Public Cloud 及 Private Cloud，具有高度可靠性，讓企業能按安全性等考慮，靈活部署在公共或私有基礎架構（infrastructure）環境中的工作負載，根據需要將工作分散在不同的雲上，並滿足 Compliance 的要求。使用 Hybrid Cloud 時，企業或遇到以下幾個難處： 1.使用 Hybrid Cloud 時，企業最大的困擾必然是兼容性問題，例如最多企業使用的 AWS、Azure、Google Cloud 等，不同的雲端服務供應商有各自的管理平台及工具，未能集中管理。…

好消息，網絡安全公司 Bitdefender 剛釋出其中一款勒索軟件 (ransomware) ── Darkside 的免費破解方法，而且適用於多國語言版本，如果曾不幸中招，就可以用來復原被鎖死的檔案。 勒索軟件 (ransomware) 是當今最令人頭痛的網絡攻擊，因為用於加密檔案的演算法極難破解，除非有做好備份，否則復原機會極微。現時不少受害者只能期望由歐洲刑警開設的 nomoreransom.org 網站或其他網絡安全公司，可以早日釋出相關勒索軟件的破解方法。 網絡安全公司 Bitdefender 就剛提供了勒索軟件 Darkside 的免費破解方法，這隻由去年夏季開始活動的勒索軟件，負責開發的黑客集團以 ransomware-as-a-service 形式，在各大地下討論區大賣廣告，客戶在購買服務後，不但可以簡單地選取多種預設的攻擊方式，更可自訂勒索金額，當客戶成功入侵一間企業及盜取了機密檔案後，Darkside 集團更會提供專用網站，供客戶將部分資料刊登，迫使受害企業交贖金，完全提供勒索軟件一條龍服務！…

為了確保帳戶不被盜用，啟動雙重因素 (two factor) 或多重因素安全驗證 (multi-factor authentication) 機制一向被視為較安全的做法，特別是硬體安全鑰 (hardware security keys) 就更保險。不過，Google Titan 及 YubiKey 系列產品卻被發現可被黑客複製，雖然手續比較麻煩…… 雙重或多重因素安全驗證，一般來說指的是除密碼以外，登入帳戶還須配合其他因素如生物特徵、額外安全編碼等。現時最多人採用的方法以後者居多，而額外安全編碼也可分為透過電郵或短訊接收，或硬體安全鑰認證兩種。早前已有網絡安全專家指出，以電郵或短訊接收安全驗證碼會有危險，因為只要上網裝置如電腦、手機已被黑客入侵，他們就可偷偷安裝惡意軟件，盜取帳戶登入資料並截取安全驗證碼。相反硬體安全鑰則必須在登入帳戶時，插入裝置或以藍牙技術近距離連結，所以安全性會較高。 不過，法國網絡安全研究員 Victor Lomne 及…

SolarWinds 事件繼續發酵，Microsoft 最新公布，黑客通過提升內部網絡的帳戶權限，成功登入其他帳戶，令他們可以接觸 Microsoft 其他產品的原始碼 (source code)。不過 Microsoft 稱對其產品及客戶不會有大影響。 上月 Solarwinds 的 Orion Platform 被黑客入侵，將載有木馬程式的編碼滲透到更新檔案內，並透過自動更新功能擴大感染範圍，Microsoft、FireEye、Cisco、Intel、VMware 等企業同受牽連。在各企業的內部調查進行期間，Microsoft 進一步偵測到內部網絡有不尋常活動，發現其中一個帳戶曾多次查閱原始碼倉庫 (repositories) 內存放的原始碼。 Microsoft…

黑客愛用 Ransomware，因為只要得手，中招對象大部分願意息事寧人，交贖金快快手手回復營業狀態，減少損失。黑客可以短時間收錢，故屢試不爽。近日，越來越多黑客透過 Ransomware 封鎖企業網絡，相對以往封鎖檔案或硬盤，封鎖網絡能夠完全癱瘓企業運作，個別黑客還會威脅洩漏客戶私隱，「唔交錢、黑市見」，對企業而言威嚇力十足。所以即使開價上百萬美元等值的 Bitcoin，企業都不敢依從執法機構呼籲報案。「對賺錢至上的黑客而言，Ransomware 的回報率絕對係眾多攻擊之中最高，與目標企業營收掛勾。2020 年底，我們見到黑客借 COVID-19 增加攻擊頻率賺到盡。」Palo Alto Networks Unit 42 的資安風險研究分析員 Anna Chung 回應這個現象。 「我們預期 2021 年…