大量網絡安全統計數字顯示,醫療機構已成為黑客其中一個至愛目標,除咗因為佢哋保存咗好多病人資料,亦因為醫療機構有大量聯網器材,喺設計時根本無乜點諗過會被黑客攻擊,所以有唔少漏洞可以被利用。 而最新一份由網絡安全公司 FireEye 發表嘅調查報告,就指出由上年十月初至今年三月尾,喺地下討論區內刊登咗大量出售病人私隱嘅廣告,呢啲病歷紀錄主要來自美國、英國、加拿大、澳洲同印度,當中更包含病人嘅電郵地址、駕照、醫療保險資料等等,而最平一宗交易涉及約 20 萬病人資料,價錢只由千六蚊港幣起。考慮到黑客可以攞住呢啲資料,之後用嚟向病人發動社交工程、釣魚攻擊,甚至進行勒索嘅話,呢筆費用絕對係價廉物美。記憶猶新,上年新加坡醫療機構 SingHealth 被黑客盜取嘅 150 萬個病歷中,更包括總理李顯龍,當然如果有呢啲名人資料,價錢就唔會咁平啦。 主動調查黑客攻擊目標 除咗售賣病人私隱外,亦有黑客賣埋醫療機構嘅登入資料,等買家可以自由出入醫療網絡、喺系統植入木馬,甚至橫向發展,感染其他醫療機構嘅系統。而根據 FireEye 嘅報告,嚟自中國嘅 APT 黑客團體,對醫療機構最有興趣嘅係同癌症研究相關嘅研究報告。FireEye 專家話喺今年四月初,多個中國黑客團體嘗試向美國一間醫療中心發動攻擊,偷偷潛入系統去挖掘癌症醫療報告。FireEye 專家指出佢哋喺隔離系統內放置嘅各類誘餌文件中,全部黑客團體都嘗試盜取一份癌症會議文件,專家解釋話相信係中國醫療企業想了解美國治癌嘅最新發展,希望可以搶先喺市場上推出新藥物。 喺報告嘅最後,專家指出醫療體系絕對有必要建立更強及統一嘅網絡安全標準,因為隨著而家愈嚟愈多醫療器材具備上網功能,黑客可以隨意修改一啲醫療設備嘅參數,令病人服用過量或不足的藥物,致病人於死地;亦可以偽造各類檢查報告嘅結果,例如電腦掃描、磁力共振、血液化驗等等,同樣可以令有病變無病,無病變有病添! 資料來源:https://bit.ly/2L6oG7y
Search Results: 企業 (1382)
Facebook、Twitter 上嘅假消息問題嚴重,兩間公司尋日一齊發聲明話刪除咗大量針對香港示威活動嘅假消息及假帳戶。其實唔單只佢哋,網上嘅假新聞都係無日無之,所以唔少國家都意識到單係靠呢啲外國機構嚟審查係絕對唔夠;另外如果太多國民依賴外國社交平台,亦難以達到控制言論嘅目的。 越南政府信息部部長阮猛雄(Nguyen Manh Hung)早前喺一個會議上,就向胡志明市嘅 IT 界業內人士表明,政府希望越南可以擁有自家嘅社交平台,同時亦表明政府會為本地企業提供平台去測試新技術及網絡安全環境,唔使再靠 Facebook 等社交平台,同時亦可以幫國民過濾假消息。雖然外界對越南政府呢個願景有好多懷疑,例如係咪想拑制言論等等,不過,國內就已經有唔少地道嘅社交平台出嚟,而且佢哋嘅「野心」都唔細。 Hahalolo 呢個係一間以胡志明市為基地嘅旅遊資訊社交平台,今年 6 月先開業,但目標就係喺 2024 年吸引到 20 億用家使用。 Gapo 新鮮滾熱辣喺七月先開業嘅社交平台,提供聊天及貼文功能,CEO 話好有信心喺…
數碼轉型的好處,相信毋須特別多提;不過隨著愈來愈多企業將重要工作或數據轉移雲端,網絡安全的問題亦陸續浮面,例如難以把握的多雲(Multi-Cloud)架構、複雜的存取權限管理,特別是「影子 IT」」(Shadow IT)應用失控,每走一步似乎都可以引發難以預計的洩密風險。既要繼續移雲,但對網絡安全又有大量疑雲,應該如何自處? 發展過快 監管困難 先來看看現時企業管理者面對的難題,愈趨複雜的多雲架構及存取權限問題都較易理解,但到底「影子IT」應用又是什麼一回事?它其實代表未經企業 IT 部門允許的應用軟件。根據最新發表的一份網絡安全調查顯示,企業管理者認為員工使用的雲端應用軟件數量為 452 種,但實際上卻是 1807 種,足足接近 4 倍之多,完全低估了實際使用情況,這些影子 IT 應用既然未被允許使用,企業 IT 部門所採購的網絡安全設備自然難以洞察及堵塞其漏洞,大大增加黑客潛入的門路。 除了雲端應用「失控」, BYOD(Bring…
欺詐之神話而家呃人,容易過 50 年前 4000 倍,唔好問點解,信就得。 《Catch Me if You Can》(港譯《捉智雙雄》)呢套經典犯罪電影相信好多人都睇過,喺戲內由里安納度狄卡比奧(Leonardo DiCaprio)飾演嘅欺詐犯 Frank Abagnale,的確真有其人,多次利用人類心理漏洞扮成法語教師、醫生、律師、機師,又涉及偽造支票,被 FBI 逮捕及服役後,轉而為 FBI 服務及開設安全顧問公司,以自己嘅豐富詐騙經驗為企業進行培訓。 資訊發達「商機」處處 Frank 最近接受傳媒訪問時首先就話,造成資料外洩嘅唔係黑客,製造漏洞嘅永遠係受害者自己或公司員工,例如唔轉密碼、將唔應該拎走嘅工作帶返屋企做、無及時更新系統檔案、無做清楚身份核對就信以為真……各式各樣嘅前設令到人類掉以輕心,以為黑客唔會攻擊自己。Frank…
無論係企業抑或個人,喺轉售、棄置或因中毒而要重設電子產品嘅時候,都應該要注意小心處理入面儲存嘅資料。以為刪除晒入面嘅資料或回復原廠設定就得?等英國國家網絡安全中心嘅專家話你知得唔得。 英國國家網絡安全中心(UK National Cyber Security Centre, NCSC)早前發佈咗一份關於 電子裝置還原原廠設定或重新配備嘅安全指引,指引內模擬咗四個唔同嘅場景,分別係:裝置受惡意軟件感染、設定新裝置、於組織內將裝置重新交由另一相同職級嘅人使用,及清洗裝置以作出售或於組織內將裝置重新交由較低權限的人使用。根據以上呢四個場景,NCSC 對 Android、iOS 作業系統嘅裝置都有唔同建議。 Android 裝置唔建議放售 首先係清洗病毒及內存資料方面,專家指一旦 Android 受惡意軟件感染,單係回復原廠設定或重裝系統並唔足夠,因為先進嘅惡意軟件可以繼續存在於系統內,同時間,做完以上動作都唔會清除到 SD 卡上嘅資料。如果裝置係牽涉到接觸高度機密資料,專家就建議中毒後要換過部新機,而且由於 Android 裝置係無認證方法可以完全清除所有資料,所以無論部機有無中過毒都好,只要入面嘅資料唔外洩得,都唔好拎去轉售,又或交俾組織內權限較低嘅人使用。…
ASUS、Huawei、Intel、NVIDIA、GIGABYTE、ASRock、MSI、Toshiba……講明先唔係大清算,只係合共廿幾個電腦硬件品牌嘅驅動程式被發現有漏洞,可以俾黑客攞到 Ring 0 最高權限,快啲睇下自己有無份先。 DEFCON 網絡安全大會嘅好玩之處,係過程中有好多黑客會發表獨家調查報告,而且仲會好詳細咁分析保安事故發生嘅原因,有時呢啲錯誤真係低級到難以置信會發生喺一啲大企業身上,所以特別適合花生友睇。 電腦安全公司 Eclypsium 研究員今年就喺 DEFCON 上發表報告,佢哋研究咗各大電腦硬件公司推出嘅硬件驅動程式(drivers),當中發現有廿幾個品牌、40 個驅動程式存在高危級別漏洞,黑客可以通過呢啲漏洞,將登入 Windows 作業系統嘅權限由 Ring 3 一口氣提升至最高嘅 Ring 0,令到黑客可以喺電腦內為所欲為,例如整死部電腦、安裝後門等惡意軟件、盜取資料等等。而最大嘅問題係,呢啲 drivers…
每年 9 月,都係生果界嘅特別日子,事關 Apple 會喺 9 月第二或第三個星期開發布會,公布新一代 iPhone 嘅詳情。雖然而家先 8 月中,不過好多「接近蘋果消息人士」開始陸續蒲頭,「預測」緊 iPhone 11 嘅新玩法。由於無得 Fact Check,所以真係唔好太認真,當趣聞睇下就算啦! 唔經唔覺,iPhone 已經出咗 12 年,可以話改變晒成個世界嘅生態,以前要靠電腦做嘅嘢,而家用手機已經搞掂。不過咁亦衍生一個問題,黑客由以往針對電腦攻擊,慢慢轉移落…
家陣公司為咗節省資源,好多嘢都靠外判,等自己唔使養咁多人。就連網絡安全工作都係,一來市場上唔夠人手,二來逐樣產品買亦負擔唔起。理解嘅,在商言商,老闆又錯唔晒,不過如果公司連一個識 IT Security 嘅同事都無,又可以點去評估外判商做緊啲嘢掂唔掂?好似好多企業都鍾意搵公司做 consultation,但公司入面無人識 cyber security,根本唔知點揀,所以有多啲 budget 嘅就會搵 Big 4,因為連銀行金融業都搵佢哋做評估,差極都有個譜啩,但 Mr. Smith 真係要再強調一次,好易中伏! 試過有次公司要搵美國一間大公司做 code review,評估一隻用嚟保護其他 application 嘅軟件有無漏洞。結果報告返咗嚟,話隻軟件嘅 loophole…
香港電腦保安事故協調中心(HKCERT)剛啱發表咗香港第二季《香港保安觀察報告》,統計數字顯示釣魚電郵嘅個案,數字由第一季嘅 289 宗飊升至第二季嘅 1,306 宗,升幅高達三倍,其中有四成更係假冒 apple.com 及 icloud.com 嚟發送電郵。釣魚電郵之所以能夠歷久常新、講極都有人中招,都係因為黑客用咗唔少有創意嘅方法,去減低目標人物嘅警覺性。 最近網絡安全公司 ReversingLabs 又發現咗一個新趨勢,研究員指出以往釣魚電郵嘅欺詐方法,主要係透過引誘收件人點擊電郵入面嘅連結,然後去到一個冒牌網站例如 Apple、Amazon 或各大銀行等等,部分冒牌網站會整到同官網一樣提升可信性,務求令收件人輸入登入資料,黑客就可以盜用帳戶嚟購物或攞到信用卡資料。 千方百計呃人Login 不過,最近有黑客就改為喺附件到放置一個 PDF 檔案,電郵內容係提醒收件人嘅 Amazon 帳戶有一啲稅務費用,講明唔係收費通知,只係要求用戶登入檢查。由於喺美國…
物聯網(Internet of Things, IoT)的應用已談論多年,近年 IoT 產品的功能愈來愈完善,特別是在商業應用方面,例如酒店等服務行業,不單可提升客戶體驗,更有助企業收集大數據進行分析,改善營運效率。市場調查公司估計,2020 年全球將有 500 億部 IoT 產品接通互聯網,而在 Wi-Fi 6、5G 等高速網絡傳輸制式的助攻下,都為大規模裝設 IoT 產品提供了理想的環境。不過,企業要成功引入 IoT 應用,還欠缺了一塊重要的拼圖。 Wi-Fi 6…