雖然大家都知道勒索軟件攻擊好易搵錢，但經過上周末美國 IT 管理服務供應商 Kaseya 被黑客發現其 VSA 工具存在漏洞，一次過將其過千客戶的電腦系統鎖死後，先至明白點先稱得上「大茶飯」！ 正所謂時間不等人，早前 DIVD 網絡安全研究員向 Kaseya 舉報其 VSA 管理工具存在致命漏洞，Kaseya 證明屬實，於是安全團隊便開始編寫更新檔，堵塞這個零日漏洞。不過，勒索軟件集團 REvil 亦同時間發現了這個漏洞，並搶閘在上星期六執行加密行動，不單 Kaseya 受到影響，其採用了 VSA…

近日全球各地發生多宗數碼災難，有保險公司旗下牽涉多國的客戶數據資料遭公開，更接連有基建，包括能源公司、醫院、軟件公司等遭受勒索軟件威脅的事故，牽連甚廣，影響民生。面對黑客頻繁出動，企業必須找出現行系統存在的漏洞，加以防範。在疫情之下，遙距辦公或為企業保安系統打開缺口，在員工脫離公司網絡保護下，企業應當如何自保，做好把關呢？ 企業日常營運需使用多個不同的系統，諸如財務系統、公司內聯網、雲端數據庫等，使用愈多的系統，便需要記住愈多的密碼，如果偷懶全部用上同一組密碼，一旦遭黑客盜入等同把不同的夾萬之門打開任人竊取財物。Thales 大中華及韓國雲數據保護與軟件授權區域銷售經理任兆雄（Tommy）指出，無論是數據洩漏，抑或是勒索軟件攻擊，其導致原因都有機會是企業大門把關出現問題，太多進入系統的入口，自然甩漏也會更多，被攻擊的機會亦因此增加。企業要修補漏洞，便需監察好每個入口，「加多把鎖匙」，鎖好每一道門。 Thales 大中華及韓國雲數據保護與軟件授權區域銷售經理任兆雄（Tommy）表示，無論是數據洩漏或勒索軟件攻擊，其導致原因都有機會是企業大門把關出現問題。 免卻記密碼及繁複登入步驟 那麼到底如何為系統加設鎖匙？Tommy 解釋，黑客會假裝是企業的員工，使用其登入資料進入系統，而採用多因素驗證方法（Multi-factor Authentication, MFA），就是最佳方法：在用戶登入系統時，除了需輸入帳戶名稱及密碼，需要再作多一次的驗證，例如輸入傳輸至用戶手機的驗證碼，或是再用如指紋、面部特徵等生物特徵作身份確認。坊間有網站提供免費的 MFA 工具，例如會創建一個獨有的 QR Code，作為身份驗證；不過如果有人從其他途徑獲得相關QR code，就有風險被盜用身份，所以使用 MFA 作為身份驗證保安工具時，應檢查所有「大門」，避免遭黑客有機可乘。Thales IAMaaS 解決方案是作為「鎖匙保管者」的存在，讓企業安心阻擋非員工人士進入機密系統，免卻需要記下多個密碼的煩惱，同時也能擁有嚴密的保安措施。 Tommy 笑稱Thales「鎖匙佬」，「一條龍」做好企業系統的所有把關，包括配合客戶需求、客戶服務、維修等，全方位支援客戶需要。而 Thales IAM 雲端方案是一個管理用戶所有登入憑證的服務，方便 end-user 操作，省卻登入須多次輸入密碼的麻煩，登入只需作一次身份確認，即使稍後要進入其他系統，亦毋須不斷輸入帳戶名稱及密碼。 Thales IAM 雲端服務設有三條防線：第一條防線是在輸入帳戶名稱及密碼後，加設多一個驗證因素，以；第二條防線是 Smart Single Sign-on （SSO），即智能單點登錄功能；第三條防線是以零信任 （zero-trust）的機制。 三條防線 智能分析異常用戶行為 Thales IAM 雲端服務設有三條防線：第一條防線是在輸入帳戶名稱及密碼後，加設多一個驗證因素，以作身份確認；第二條防線是 Smart…

黑客經常「撈大茶飯」，使用勒索軟件作為破壞企業營運收錢的惡意活動，屢見不鮮。網絡安全公司 Group-IB 最近就發表一項分析，指出勒索軟件攻擊在 2020 年翻了一倍；而 Cyber​​security Venture 甚至大膽預測，在2021 年勒索軟件攻擊，將會每 11 秒發生一次！企業應該如何面對呢？ The Hacker News 就提到，企業必須做好準備，提防勒索軟件攻擊所造成的數據損失、服務受阻、營運中斷等情況，並列舉以下五個方法，在中招後應如何恢復過來。 （1）隔離和關閉關鍵系統（Isolate and shutdown critical systems)…

黑客出動不需要在「月黑風高的晚上」，日光日白都可以作案，其中勒索軟件攻擊，在疫情之下更見猖狂。在攻勢未有放緩之下，更有新的攻擊趨勢——雙重加密，到底應該要如何提防？ 其實雙重加密並非甚麼新鮮事，也不是第一次被發現，所指的是當兩個不同的勒索軟件攻擊群組，同時針對同一受害者行動，就會出現這種情況。最近，軟件公司 Emsisoft 發現了這種最新趨勢，勒索軟件攻擊群組正在使用多個勒索軟件，來對受害者的數據進行雙重加密。部分受害者收到兩份贖金要求，但有部分受害者在支付了第一筆贖金後，才知道原來受到雙重加密攻擊。 在雙重加密的新趨勢下，恢復數據資料絕對是企業的噩夢；而這個方法對黑客而言，是確保有更高的成功率獲得贖金。另外，使用多種勒索軟件變體亦增加了成功部署攻擊的機會。但更大的問題是，即使繳交贖金後獲得攻擊者所提供的解密器，恢復仍存在挑戰性：遭遇單一加密已有可能面對數據損毁，而在雙重加密的情況下，風險更會增加一倍。其次是解密是一個耗時的過程，而解密工具亦需要手動處理，令事件響應者需在不同的編碼工具中跳轉。 要解決問題，最好是有適當的備份，企業可以選擇從中進行重建，所以保留每個不同時期的備份，對快速從雙重加密勒索軟件攻擊中恢復至關重要，企業亦應就防禦攻擊作策略擬定。 資料來源：https://bit.ly/3yFTDaE

最近有一個大規模的網絡釣魚活動，表面偽裝成勒索病毒，但實際上是特洛伊木馬惡意軟件，並在 Windows 系統中創建了後門，以從受害者的裝置中的竊取用戶名，密碼和其他信息，聽落相當蠱惑！ 這個以 Java 為本的 StrRAT 惡意軟件，在受感染的電腦裝置中創建後門，表面上如勒索軟件一樣，但實際上是分散受害者注意力，以偷取其個人憑證資料。Microsoft 網絡安全研究人員指出，這個 StrRAT 惡意軟件正以大型電子郵件活動散播，利用受感染的電子郵件帳戶來傳送聲稱與付款相關的郵件，以及以 PDF 附件圖象使之更像真；當用戶打開這份附件，便會被導向至下載 StrRAT 惡意軟件的網頁。 研究人員形容，此惡意軟件的最新版本是比之前的版本更混亂及模組化，除了具有相同的入侵電腦後門功能，包括收集密碼、記錄、操作執行遠程命令和使用 PowerShell 的能力，還包含讓攻擊者可以全權控制受感染的電腦的能力。 在感染過程中，惡意軟件會在文件中添加 .crimson…

黑客入侵企業後，平均多久才會被發現？網絡安全公司 Sophos 發表最新一份調查報告，就指出平均須 11 日才能被偵測得到。不過這只針對勒索軟件 (ransomware) 而言，如黑客以搜集機密資料為目標，現形的時間或許會更長。 早前另一間網絡安全公司 FireEye 的研究報告指出，2020 年企業偵測到入侵行為的時間，首次縮減至一個月內，達到平均約須 24 日這個好成績，較去年的 56 日大減約六成。而Sophos的研究報告看似更理想，因為平均時間進一步減至只須 11 日。不過，Sophos 專家卻先戴好頭盔，指快未必一定是好事！ Sophos 專家首先指出，他們的數據全部來自企業客戶，而在過去一年中，他們的客戶主要面對的是勒索軟件攻擊，從數字來看，差不多佔了…

近日先後有燃油管道營運商及保險公司等跨國大企，受到勒索軟件攻擊，連位於香港的子公司同樣受到牽連。眾所周知，勒索軟件經常跟釣魚電郵「拍住上」，黑客透過釣魚電郵，誘使受害人下載勒索軟件，因此，若果大家能夠精明地辨識出郵件真偽，揪出惡意郵件，受到勒索軟件攻擊的機會便有望大大降低。其實黑客發送的釣魚電郵蛛絲馬迹可識破，wepro180 請來電郵防護網絡保安公司 Green Radar 銷售高級副總裁（Senior Vice President, Sales）馬偉雄（Kenneth Ma），講解釣魚電郵特點，教大家辨別電郵真偽，防範勒索軟件來襲。 留意寄件者電郵地址　特殊字符有古怪 Kenneth 表示，要判斷收到的電郵是否釣魚電郵，第一步是查看寄件者的電郵地址，皆因黑客為了規避一般電郵系統的網域認證檢查，經常會利用一些特殊字符，例如是 ƒ、ⱺ、ṛ 等，來假冒他人網域，如果收件人一時大意，將假冒域名「rnicrosoƒt.com」誤當成「microsoft.com」，便會中招。 假冒網域混淆視聽　文法錯誤露馬腳 「另一種常見的黑客假冒手段，就是在惡意網站的主域名前，加上假冒對像的網域名。」Kenneth 以「microsoft.happy123.com」為例，指出收件人收到這個電郵地址發出的郵件後，容易以為這是微軟所發送的正常郵件，「但其實『happy123.com』 才是主域名。」除了留意寄件者電郵地址，Kenneth 亦提醒，很多釣魚電郵的內容都是系統自動生成，因此經常會出現錯字，例如「Your」變成「You」，「大企業的電郵很少出現這些低級錯誤。」 馬偉雄（Kenneth…

上月教育行業受勒索軟件影響之後，英國國家網絡安全中心（National Cyber​​ Security Center, NCSC）就如何保護網絡免受網絡犯罪分子侵擾提出建議，並警告針對學校、學院和大學的勒索軟件攻擊激增。 政府通訊信總部（Government Communications Headquarters, GCHQ）網絡安全部門的警報指，在過去一個月中，針對教育的勒索軟件攻擊數量激增，而與此同時，學校亦正準備恢復面授課程。 勒索軟件會攻擊加密伺服器和數據，從而阻止組織提供服務，在這種情況下，網絡罪犯企圖令學校和大學因要維持教學，而屈服於勒索要求，並要求受害者以比特幣支付贖金，換取恢復網絡的解密密鑰。而在最近受影響的教育機構中，勒索軟件令學生課程、學校財務記錄以及與 COVID-19 測試的有關數據損失。這些黑客威脅如果他們沒有得到贖金，便會發布被盜數據。 NCSC 運營總監 Paul Chichester 表示，任何網絡犯罪分子以教育行業作為目標，是完全不能接受的，並指這是一個日益嚴重的威脅，強烈鼓勵學校、學院和大學跟從指引採取行動，確保學生能不受干擾。NCSC的網絡安全建議包括制定有效的漏洞管理策略和安裝安全修補應用程式；以多重因素身份驗證，保護遙距線上服務，以及安裝和啟用防病毒軟件。 另外，NCSC 亦建議組織作離線備份，倘遇到因勒索軟件攻擊而需關閉網絡，仍可在不需支付贖金的情況下，恢復內容。 NCSC…

據外電報道，Acer 遭到 REvil 勒索軟件攻擊及勒索 5000萬美元。 據 Bleeping Computer 報道，勒索軟件集團REvil 早前攻破了Acer 的保安系統，並在周末透過網站洩漏聲稱是被盜文件的圖片。 被洩漏的文件包括和 Acer 相關財務電子表格、銀行賬戶內容和銀行通信等，專家相信勒索軟件集團是利用 Microsoft Exchange 的漏洞進行攻擊。 目前沒有消息確認 Acer 是否已經向勒索軟件集團支付贖金。而該公司沒有直接承認是否遭受勒索軟件攻擊。相反，Acer…

微軟上周發出警告指，黑客使用一種名為 DearCry 的勒索軟件，現在將未有修補程式的 Exchange 伺服器作為目標，這些伺服器仍然存在四個漏洞，這些漏洞已被可疑的中國政府黑客利用。微軟再次警告 Exchange 客戶，應使用上周發布的緊急修補程式，以解決影響 Exchange 電郵伺服器的嚴重漏洞。 微軟早在 3 月 2 日時敦促客戶立即安裝修補程式，因為未來數周和數月內，將面對更多的網絡犯罪分子或有國家支持的黑客，利用這些漏洞入侵的風險。微軟指，現時的攻擊是由一個名為 Hafnium 的中國黑客組織所為。安全服務供應商 ESET 就指，至少有 10 個國家支持的黑客組織，正在嘗試利用未有修補程式的…