新型冠狀病毒疫情雖然有緩和跡象，為保障員工安全，大部分企業繼續彈性安排員工在家工作，或將團隊分為 A、B Team 輪流上班，而會議大都改爲視訊進行。這些安排亦間接加速了企業工作流程的數碼轉型（Digital Transformation），例如有相關視訊程式的用戶數量就在一星期內錄得 25% 升幅¹。不過，讓員工帶手提電腦回家遙距工作（Remote work），等於離開公司的網絡防護罩，暴露於高風險網絡環境。再加上有網絡罪犯正恣意利用大眾對新型冠狀病毒資訊的需求，以不同手法包括假冒世界衛生組織（WHO）總幹事濫發電郵、假疫情追蹤地圖、爭相登記擬似「新型冠狀病毒」的域名，發送惡意釣魚電郵。形勢之危急，香港及全球企業都難以倖免。企業亦可於即日起至 2020 年 10 月 31 日下午 6 時前申請創新科技署推出的「遙距營商計劃」（D-Biz）²，以獲資助採用科技方案加强網絡安全，確保在疫情期間繼續安全營運。 輕率啟動 遙距工作陷阱重重 在啟動遙距工作模式前，企業或網絡管理者必須充分考慮網絡安全元素，當中包括以下幾點。 數據無加密：在公司內部網絡工作，可依賴防火牆阻擋外界攻擊。如遙距工作沒有採用虛擬私人網絡（Virtual…

無論疫情係咪已經緩和，好多國家已經開始頂唔順要解封；澳洲同 Buddy 新西蘭傾緊 Travel Bubble 嘅通關手續、IATA 研究國際復飛指引、香港機場領先全球引入全身消毒機等等，相信不久大家又會帶住 Labtop 出差，而 Evil Maid 亦有機會再度活躍。 Evil Maid 係專門形容個人電子設備喺無人看管情況下遭侵犯嘅手段，典型例子係明知打掃姐姐有匙卡，出街依然唔將 Laptop 放保險箱，認為 Password 唔係 12345678…

無論是手機作業系統、應用app 出現漏洞，抑或用家不小心訪問了惡意連結導致被黑客入侵，都令手機內的個人私隱存在極大的外洩風險。不過，正因為今時今日智能手機幾乎協助都市人處理所有工作，包括網上銀行、公司電郵往來、各種帳戶登入，每一樣資訊都極具價值，所以引來黑客瘋狂攻擊。如何才能加強手機的防禦力，即使在手機遺失後也不用擔心會被硬破解讀取資訊？來自以色列的手機防護服務供應商 Kaymera，其提供的軍事級手機防護技術，客戶中就有不少是政府高官及私人機構行政人員，到底技術有多可靠？ 協助用家繞過授權獲取使用權限 在深入剖析 Kaymera 的獨門技術前，先了解一下所提供的服務內容。Kaymera 分別提供特製版 Android 作業系統智能手機 CipherFort，以及手機即時通訊應用 app CipherBond。CipherFort 擁有最全面的防護效能，包括網絡威脅攔截、流量監察、應用 app 掃瞄、手機設定漏洞偵測等，而現時只適用於 Google Pixel 最新型號手機，當使用這款加強版手機時，手機內所有內容及通話都會被最先進的加密技術所保護，而又不會影響之後的應用 app…

疫情下，全球有過億人在家工作。缺乏企業網絡保安的防護罩，黑客瘋狂出動獵食，Mac 用戶使用 Zoom 時視像鏡頭與咪更容易被黑客入侵就是例子。SiteLock 銷售總監 Logan Kipp 與 Alnormal Security 網絡保安策略副主席 Ken Liao 總結疫情下嘅新生活模式，得出以下六種漏洞與對策，值得大家開心 Share。 網購 網購燒錢本身已經係 WFH 模式下最易出事，但缺乏網絡保安意識嘅話，會有進一步嘅金錢損失。 *…

一般認爲黑客只會向大企業埋手，發動網絡攻擊以勒索更多金錢，但這觀念其實大錯特錯。事實上，不只大企業，中小企每日都會收到大量釣魚電郵，當中包括惡意連結及勒索程式附件，一不小心隨時中招。去年本港有調查報告顯示，逾七成中小企在過去十二個月曾發生網絡事故或遭受網絡攻擊，愈來愈多黑客瞄準中小企攻擊。另外，根據香港生產力促進局發布的「SSH香港企業網絡保安準備指數 」的分析，中小企業繼續維持在基本（Basic）評級，反映大部分中小企管理者仍未有足夠的安全意識，對有可能造成的損失掉以輕心。英國保險公司 Hiscox 早前發表的研究報告便指出，英國小企業一旦遭受攻擊，每宗事故平均造成約2.57萬英磅損失，包括用於交付贖金、修復數據或購置硬件等，可見中小企絕不可以輕視網絡安全問題。 捨難取易 黑客密食當三番 一旦受到黑客攻擊，中小企管理者第一時間普遍只會高呼不幸，慨嘆被「亂槍打中」。但想深一層，中小企真的沒有被攻擊的價值？答案肯定不是。首先，黑客傾向捨難取易，絕大部份的中小企都疏忽於網絡安全及缺乏備份的意識，就算有選購網絡安全工具，防禦力亦較為薄弱，自然很容易被攻破；更甚者公司內部的電腦及物聯網（Internet of Thing, IoT）裝置被侵略而變成殭屍網絡，被黑客利用去攻擊勒索贖款對象。其次，黑客們洞悉商業社會的生物鏈關係，大企業為節省成本，將工作外判中小型企業，所以只要攻陷規模較細的承包商，絕對可成為入侵大企業的跳板。種種原因，都會置中小企於危牆之上，大企業亦不能倖免。 的而且確，沒有採用適當的防護措施，會令企業在多方面都曝露出安全漏洞，例如電腦設備、物聯網裝置、POS 系統，以及現時流行的 BYOD（Bring your own device）工作模式等，簡單的防毒軟件或防火牆，未必足以應付黑客日新月異的攻擊。另外，看似簡單的 Wi-Fi 無線網絡，卻可能因設定出錯而出現缺口，讓黑客可輕易進入公司網絡作惡。 尤其近來外圍因素多變難測，不少企業讓員工在家或遙距工作以提高工作效率。但有可能面對遙距網絡連接的防禦不足問題，包括數據傳輸未有加密、電腦或手提設備防護不足，未能夠發現和阻隔黑客精密的網絡攻擊等。此外，員工有機會在缺乏足夠保護的無線網絡上工作或在未有以多重登入身份驗證或登入權限界定不夠仔細的情況下，假若公司內部沒有做好網絡間隔（Segmentation），都可令黑客乘機長驅直入。黑客除了借助勒索程式要求贖金、盜取公司機密和暗中利用殭屍裝備發動分散式阻斷攻擊（DDoS, Distributed Denial of…

因為疫情嘅關係，視像會議程式突然變到人人都要識用咁滯，南非外交部長馬沙巴內夫人亦唔例外，早排佢本來要就新冠病毒嘅影響，用Zoom主持一個部門嘅視像會議，不過事與願違，呢個會議最終俾黑客入侵，仲要播埋色情內容，場面令人尷尬。 最慘會議上除咗有部門員工同傳媒之外，為咗提升參與度，會議直情開放俾公眾加入，有意參加嘅人超過400個，相信黑客扮成參與者混入會議，喺眾目睽睽之下播放裸露圖片同色情畫面。 隨住視像會議程式嘅需求愈嚟愈大，相關嘅網絡安全問題亦都成為熱話，美國聯邦調查局(FBI)都點名話，Zoom程式有明顯嘅安全漏洞，已經成為黑客目標，更加指出兩宗黑客成功入侵嘅例子：馬薩諸塞州一間高中用Zoom上堂期間，就俾不明來歷嘅入侵者大聲講粗言穢語，同埋公然講出負責老師嘅住址；州內另一間學校就有入侵者喺鏡頭面前，向與會者展示納粹德軍標誌紋身。FBI提醒市民用Zoom或者同類軟件嘅時候，要確保軟件已經更新到最新版本，亦唔好隨便公布同透露進入網路會議室或網路教室嘅連結。 除此之外，加拿大多倫多大學有份參與嘅研究機構Citizen Lab，早前就揭發Zoom有時會用中國伺服器（servers）供應商發出嘅密鑰（keys），就算係北美客戶嘅 Zoom 會議，都可能用咗嚟自中國嘅密鑰。報告質疑Zoom喺中國有三間公司，有可能令 Zoom面對官方壓力嘅時候，有法律責任要披露加密資料。而Zoom亦喺4月3日承認，因為2月用戶流量急升，誤將幾千個用戶嘅會議流量，分流咗去中國兩個數據中心處理，Zoom無透露受影響用戶有幾多，雖然強調已經盡快修補漏洞，不過事件已經令大眾對Zoom嘅安全性存有戒心。 唔少用戶亦都開始尋求Zoom程式以外嘅選擇，包括：Google Hangouts Meet、Microsoft Teams、Cisco WebEx 、又或者係Skype嘅會議功能，經常有需要開視像會議嘅朋友，不妨了解多啲。 資料來源：https://bit.ly/34KXc0R、https://bit.ly/2ymH9Kz、https://bit.ly/3eutbH7 相關文章：【緊急自救】修改群組政策設定 煞停Zoom 派送Windows登入密碼

今年 4 月初，中國國內出現一隻勒索軟件 WannaRen，中招者不單自己部電腦出事，就連同一內聯網嘅電腦都會受感染。由於個名同著名勒索軟件 WannaCry 相似，所以就有人懷疑係咪同一黑客所為？不過，經過內地網絡安全公司調查後，發現隻勒索軟件係用「易語言」嚟寫，所以相信絕對有可能係中國人所為。奇就奇在，製造呢隻惡意軟件嘅黑客喺幾日後，自動上載解密器俾人解密，完全唔使俾之前話要收嘅贖金，到底搞邊科？點解又同北韓金仔有關呢？ 其實今次金仔都好無辜，因為同佢又無直接關係，只係黑客將金仔嘅漫畫黑客造型放咗喺 WannaRen 勒索軟件嘅主介面咋。對於 WannaRen 事件，國內安全服務公司火絨安全有詳細來源去脈報導。簡單嚟講，就係 WannaRen 喺知乎、貼吧、微博上突然成為熱門討論話題，以及出現好多受害者後，火絨就開始對呢隻勒索軟件進行源頭追蹤。發現原來黑客係利用 Windows 系統嘅 EternalBlue 漏洞嚟發動攻擊，只要中咗毒，WannaRen 就會由 C&C 伺服器下載及安裝挖礦軟件同勒索軟件，同時感染其他電腦。而且編寫代碼係用中文嘅易語言，所以否定咗同…

喺啱啱上個禮拜，全球超過200個主要嘅內容傳遞網路(CDN)，發生咗邊界閘道器協定（Border Gateway Protocol,BGP）劫持事件，Google、Facebook等多個雲端或 CDN服務嘅數據流量，全部都被引導去俄羅斯一個 ISP─Rostelecom。 受影響嘅網路流量路由超過8800個，持續咗一個鐘左右，好多更加係大型嘅 CDN 同雲端網站，包括Google、Amazon、Facebook、Akamai、Cloudflare，以及 Line都中招。（詳細清單） 大多數 ISP 都係經 BGP 嚟同其他 ISP 建立路由連接，所以 BGP 劫持亦可當成 IP 劫持。由於…

喺在家工作嘅安排下，好多人都用緊視像會議應用服務 Zoom 嚟開會，甚至攞嚟開 group party 聯誼。不過，最新公布嘅一個漏洞，用家只要點擊 group chat 內一條 UNC link，就會將自己嘅 Windows 登入名稱及密碼送到黑客手上！唔想咁樣，請立即修改 Windows 設定自救！ 好心做壞事 今次呢個漏洞係由網絡安全研究員 @_godmode 所發現，UNC（Universal Naming…

全球政府抗擊疫情，為咗協助市民留守家居抗疫或遙距工作，唔少服務供應商都免費開放收費服務，例如愛情動作片網站 Pornhub 全球免費任睇，YouTube、Netflix 調低串流影片質素，令歐洲市民嘅上網速度保持穩定，Microsoft、Cisco 亦解鎖旗下 Zoom、Webex 網上會議嘅部分收費功能，盡量協助減少病情蔓延。估唔到，有黑客組織喺呢個時候都衝出嚟搶光環，宣布停止對醫療機構發動網絡攻擊，以及同中咗招嘅「拍檔」共度時艱，減少勒索贖款嘅費用，真係「多謝」晒喎！ 解鎖費用靈活有得傾 關於喺新冠疫情期間嘅部署，暫時有三個主要靠勒索軟件搵食嘅黑客組織企出嚟回應。而所謂勒索軟件，就係透過惡意程式將受害者電腦內檔案加密嘅攻擊手法，而且會透過內部網絡擴散，甚至狙擊埋雲端及內部備份。由於解鎖密鑰喺透過加密演算法計算，所以一般好難破密得到。 DoppelPaymer 黑客集團宣稱從來唔要瞄準醫療機構，以及政府嘅911求助熱線。如果有醫療機構不幸中招，佢哋會提供免費解鎖「服務」。不過，條件係要提供證據審查，避免有大型私院假扮小診所嘅情況出現。至於藥物生產商就唔會幫手，因為佢哋話喺疫情期間藥廠已賺咗好多錢，所以免費解鎖呢？不了！ Netwalker Ransomware 同樣聲稱從來唔會瞄準醫療機構攻擊，不過被問到如果有醫院不幸中招又點呢？黑客集團就無直接回應，只係話如果有人被鎖，就要俾錢解鎖。 Maze Ransomware 呢班黑客集團嘅回應就最出位，佢哋聲稱喺疫情期間唔會再對醫療機構發動攻擊。而基於現時全球經濟危機及疫情爆發，佢哋決定向企業伸出援手，向所有人提供解鎖折扣服務，無論係已中招或新加入嘅「拍檔」，都有得傾！ 資料來源：https://bit.ly/3ajCpDh、https://bit.ly/2QFBdm0 相關文章：【賺外快】國家支援黑客 善用工餘時間偷賭客資料