【網絡運程七宜七忌】之（二）築網擋煞 宜：築網擋煞 忌：望天打卦 玄機詩：九成攻擊由此起 外入內出全防護 內容： 去年全球九成黑客攻擊事件，均通過電郵發動，當中更有企業遭受長達兩年的釣魚電郵攻擊。預測今年通過電郵的網絡攻擊將會變得更精密、複雜及難以偵測，零時差攻擊亦會大增。 企業切忌再望天打卦，採用傳統防禦方式，宜主動出擊，築起多合一防禦網，將外來的惡意URL、惡意軟件、釣魚攻擊、魚叉式釣魚攻擊，統統隔絕，同時亦要攔截由內部發送出去的可疑電郵，以防被黑客盜取機密檔案或客戶私隱資料。 Barracuda Essentials擁有先進的網絡安全威脅偵測能力，通過數據、用家行為分析，攔截惡意電郵，而被捕獲的可疑電郵將於沙盒內開啟，無阻企業的業務營運，而又不用擔心被黑客入侵。 一掃知宜忌，免費試用 : https://bit.ly/2R0EwEP ============================ 立即讚好 wepro180睿報，並設定為「搶先看」 唔想錯過熱門網絡保安消息，請即訂閱 wepro180 電子周報：https://bit.ly/2Q1626s #wepro180 #CyberSecurity #網絡保安 #CyberAttack #網絡攻擊 #網絡警訊 #Hacker爆格 #嘥巴實Q #emailsecurity #金鼠網絡運程 #網絡安全通勝 #庚子年網絡運程 #網絡大吉…

金融科技（Fintech, Financial technology）行業發展蓬勃，透過靈活運用各種先進的科技，無論在提供更多元化的服務及提升工作效率上，較傳統金融行業更具優勢。金融科技公司若要突圍而出，除了要有不斷創新的意念及周全到位的服務，以提升客戶的體驗外，還須鞏固自身的網絡安全防禦力，才有望成為下一隻金融業的獨角獸。 發展優勢 燃起金融科技同業競爭 早前，阿里巴巴香港創業者基金與畢馬威（KMPG）合作¹，發佈香港首個創業發展指數調查報告，報告顯示金融科技屬現時香港最強勁的創新領域。同時，金管局及香港科技園亦在 2019 年 11 月初聯合啟動「金融科技合作平台」²，目的是協助及支持金融科技發展，加上香港的自由市場及低稅率的有利因素下，吸引外資公司來港創業。現時香港的金融科技公司約有 500 多間，而隨著銀行業進入開放應用程式介面（Open API, Application Programming Interface）第二階段，銀行將會開放更多如儲蓄、投資帳戶及貸款等產品內容，供金融科技公司開發新的應用服務，市場競爭隨即會愈趨激烈。 金融科技公司其中一個優勢是產品開發周期較快而有效率，擅於透過借助雲端科技應用，推出各種應用程式如電子支付、P2P 借貸等，好處是擴展具彈性，毋須花時間於公司內設立基建設施，減省人手及設備之成本。雖然雲端科技會為公司帶來很多好處和方便，但複雜的多雲架構亦會增加管理的難度及降低其可見度。由於每間雲端服務供應商有各自的管理工具，採用的數據格式亦不盡相同，要掌握整體劃一性及安全性，最好有統一管理平台及獲國際認證的網絡安全專家去監控和分析。以發展迅速的電子支付應用服務爲例，金融科技公司愈趨複雜的多雲架構在安全合規性方面，例如在訪問控制措施、維護網路安全性、保護帳戶人私隱等主要控制領域上，要確保是否符合 PCI-DSS 安全認證（The…

近排唔少 IT 公司先後發表 2020 年網絡安全趨勢預測，而作為 IT 巨頭嘅 Microsoft 亦喺早前發表報告，由於佢哋每月掃描超過 4,700 億封電郵去檢測網絡釣魚同埋惡意軟件動向，所以喺預測方面自然好有睇頭，又不妨睇吓佢哋點講？ 人工智能攻防戰 運用人工智能去對付黑客，係而家好多網絡安全工具都會應用到嘅技術，不過，Microsoft 指出 AI 亦會被黑客用嚟攻擊，編寫更具破壞力嘅惡意軟件，預計今年會有更多新型電腦病毒出現，令病毒偵測變得更困難。 加強保護供應鏈 有調查指出 2020 年全球將有超過…

就好似小精靈一樣，惡意軟件都識得進化，好似 FTCode 咁，以前只得加密檔案，向受害者勒索一項功能，但最近就會偷埋電腦內嘅帳戶登入認證，都啱嘅，反正都攻入咗系統，點解唔最大限度咁利用呢次機會呢？ FTCode 首次現身可以回溯至 2013 年，當年網絡安全公司 Sophos 研究員喺網上捕捉到呢隻利用 PowerShell 程式碼注入漏洞，將目標電腦內嘅檔案加密嘅勒索軟件。FTCode 一般都係經電郵發動攻擊，只要有人唔小心打開咗假扮成單據、履歷、文件嘅惡意附件，就會透過 PowerShell 嚟下載及執行勒索軟件，本來已經消聲匿跡一段日子，但上年 9 月又俾網絡安全公司 Certego 發現FTCode 又重出江湖，不過，今次佢唔再單單係勒索軟件，而係識得偷埋儲存喺視窗系統或瀏覽器入面嘅帳戶登入認證，包括電郵工具 Thunderbird、Outlook，瀏覽器…

APT（Advanced Persistent Threat, 進階持續性威脅）相信係最令企業頭痛嘅問題，事關呢類攻擊會運用多種精密手法嚟入侵企業嘅網絡，然後再長期靜雞雞收集有用嘅情報，真係中咗招都未必發現到，而等到發現問題，可能已過咗幾個月甚至幾年。咁作為企業嘅網絡安全把關員，應該點先去搵出內部網絡有無被入侵？又有乜嘢手法可以減少被攻擊嘅風險？ 根據 Accenture 嘅調查顯示，APT 攻擊通常會由小組發動，而且呢啲小組亦會相互之間作技術交流，提升成功率，而且由於唔同嘅 APT 小組針對性盜取嘅機密類型都唔一樣，所以可以話任何企業或機構都有可能成為攻擊目標。如果企業網絡已被入侵，應該會有三個特徵出現。 入侵徵兆 首先就係異常帳戶登入活動，好多時黑客都會透過奪取登入權限進入內部網絡，所以如果發現有員工嘅登入習慣變得異常，或有帳戶試圖提升權限或讀取自己原本攞唔到嘅檔案，就有可能係黑客所為。其次就係突然發現大量惡意軟件，一旦 APT 小組攞到漏洞，就會嘗試安裝惡意程式方便未來持續偷嘢，如發現防毒軟件突然偵測到惡意軟件入侵，而且清除完後轉頭又有其他發現，咁就有可能正遭受黑客入侵。最後就係留意系統資源，因為黑客會利用企業嘅網絡資源嚟進行攻擊行為或暫存即將上載去 C&C 伺服器嘅檔案，所以如發現系統嘅電量、記憶體用量突然飆升，亦可以話係 APT 攻擊嘅徵兆。既然明白咗 APT 攻擊嘅特徵，咁防禦方法就要針對呢幾方面嚟進行。…

零信任（Zero Trust） 防禦策略，近年在網絡安全世界的呼聲愈來愈高，除了因為黑客千方百計鑽探零日漏洞（Zero Day Vulnerability），導致以偵測為主的網絡安全工具無用武之地外，還與人為疏忽有關。Menlo Security 提供的 Isolation Platform 隔離平台技術，就可 100 % 完全過濾潛伏於網站及電郵內的惡意攻擊，救企業於水深火熱之中。 人為失誤難防避 不得不承認，即使企業管理者投入大量資源聘用網絡安全專材、購置安全產品，以及為員工培訓，令企業的安全框架符合各種國際認證標準，但網絡安全事故依然從未停止。Menlo Security 大中華區總監徐伊芬（Yvonne）指出，「從事網絡安全服務多年，業界亦推出過不少產品，例如早期的 antivirus，到其後的 IPS（Intrusion Prevention…

曾幾何時，OnePlus 手機喺香港都有唔少人玩，貪佢性價比高，Android 系統接近原生，運作速度同流暢度都夠高。不過，後來新機價錢愈賣愈貴，而且亦俾人舉報系統有後門，搞到好多人即時卻步。最近 OnePlus 又再出事，有用家收到佢哋寄嚟嘅電郵，話公司發現內部系統有匿名登入，而且仲接觸過客戶嘅資料添，收到信就代表係受影響人士，作為用家或曾經係用家嘅你，又收唔收到通知呢？記得檢查埋垃圾郵件信箱呀！ 就喺上星期，有 OnePlus 用家收到官方發出嘅電郵，表示佢哋最近偵測到有匿名人士闖入佢哋嘅內部系統，而且仲嘗試讀取用家嘅購買紀錄資料。不過，OnePlus 方面已第一時間話俾受影響嘅用家知，洩露嘅資料包括姓名、聯絡電話、電郵同郵寄地址，其他好似信用卡、登入密碼就安全。OnePlus 方面雖然無清楚講明匿名人士利用乜嘢方法進入內部系統，但就話已經堵塞咗呢個漏洞，同時亦檢查埋系統仲有無相同漏洞存在，保證會持續提高網絡安全強度。 單係咁講，真係可以挽回用家信心咩？尤其係年初先俾人入侵網上購買平台喎，答案當然唔得啦，所以 OnePlus 亦公布喺嚟緊 12 月，將會委托一個知名嘅網絡安全平台，推出賞金獵人計劃，邀請全球黑客去發掘 OnePlus 嘅漏洞，去提升品牌嘅安全性。雖然暫時未知會同邊個平台合作，但相信都可以令粉絲比較安全嘅，至於其他未用過又想試用嘅客戶，最後會唔會都係「不了」呢？講到尾，都係抵下部機夠唔夠抵買啫，好多人都好善忘嘅！ 資料來源：https://bit.ly/2KTSfKl

大中小企業被勒索軟件攻擊的新聞無日無之，加上全球各地社會動盪，企業內部儲存的數據被破壞，將造成難以評估的損失，商譽更會毀於一旦。最穩妥的做法，自然是將數據及工作負載備份雲端，同時更可提升復原備份的靈活性。不過，雲端數據備份絕不可以單純理解為多做一個副本，最重要是備份內容是否齊全？要復原時，真的可以百分百復原？ 雲端備份內容復原隱憂 企業或 IT 管理者計劃將數據移雲備份，大多會先向其他行家請教，不過獲得的回覆總是負面，例如雲端數據中心與內部儲存的基建及系統難以接軌、備份設定困難、透明度低、難以確認數據是否已全部備份。特別是現時不少企業已將部分工作負載移上雲端，要橫跨實體伺服器、虛擬平台及雲端應用進行備份，已非傳統 IT 專才及設備可以應付。 當然，成本、速度及管理便捷性，的確是管理者選擇備份方案時的重點，但請謹記備份的最終目的是復原！如不幸被勒索軟件襲擊、內部儲存設備被破壞而需要緊急復原時，卻發現無法將資料重新取出或回復，投入的資源將會白費。 數分鐘開展雲端備份旅程 雲端數據管理備份解決方案供應商 Veeam，已三度獲市場調查公司 Gartner評選為業內領導者，更是少數提供百分百復原數據服務保證的供應商。相較傳統備份服務供應商，成立僅 13 年的 Veeam 於一開始已將技術集中於 VMware vSphere 等虛擬平台的保護上，同時支援 AWS、Azure、Google Cloud、阿里雲等雲端供應商，在協助企業將數據整合移雲及備份方面，擁有極大的優勢。…

最近有研究人員就發現，全球出現咗好多同美國總統「侵侵」特朗普有關嘅程式，當然呢啲程式唔係啲健康有益嘅嘢啦，而且專家仲話，有證據顯示係同一班人做。起初佢哋會扮係Visa嘅全球危機總監，發個電郵兇你，話你銀行戶口被盜用之類，然後叫你開附件嘅有料檔案，等你部電腦中惡意軟件。 不過唔知係咪條橋用到爛晒，定係美國總統大選將近，後嚟呢班黑客開始侵侵上身，製作唔同嘅惡意程式，次次都內嵌埋侵侵個樣，例如侵侵出嚟話你部電腦嘅重要資料已鎖住唔用得，要你交贖款；又例如突然喺屏幕出現侵侵個樣，一撳佢就lock死個螢幕唔用得，繼續撳就不停出唔同侵侵畫面，諗起都覺得恐怖！仲有隻叫做Trump Crypter嘅勒索軟件，唔小心打開就附送侵侵大頭相閃卡一張，實際上會加密你電腦內嘅檔案，以避過防毒軟件嘅偵測。 專家仲發現咗樣有趣事，除咗呢批有毒程式，仲有啲冇毒嘅都會用侵侵嚟做招牌，例如有隻叫Trump’s Cyber Security Firewall，開頭研究人員都以為係毒嘢，點知研究完先發現佢係好嘢，係幫系統管理員搞好Windows設定嘅。不過唔理好醜，但凡出現侵侵樣，都係小心為上，除非你真係好鍾意成日對住侵侵啦！ 資料來源：https://bit.ly/2KnxUg1

香港的電子支付服務起步較遲，不過，近年在Alipay、WeChat Pay、PayMe、Tap&GO 等支付系統大舉推廣下，已有不少人習慣電子付費。今年六月 Visa 曾發表調查報告，指 53% 港人曾嘗試只靠電子支付過日常生活，71% 港人首選非現金支付方式。作為消費者，選擇電子支付只須克服信心問題；但作為收款的中小企業卻要諗過度過，因為安裝電子支付系統時，服務供應商會收取租金或於每宗交易收取費用，以及各式各樣的安裝費及保養費，再加上如要安裝多於一種收費方式，成本無疑會為中小企帶來不少壓力。 降低電子支付申請門檻 香港電子支付系統開發商 Yedpay 交易寶聯合創辦人兼技術總監黃韋皓解釋：「SME 要引入電子支付服務，門檻很高，申請手續又費時，而且又未必達到安裝要求，例如一些街邊檔沒有網絡連線，Yedpay 的一站式無線收款系統，便可以解決這些問題。」他說收款系統可插 SIM 卡，即使店鋪沒有寬頻服務，也一樣可以使用，而且一部機已有齊 Visa、Master、Alipay 、Apple Pay、Samsung Pay、Google Pay 及…