企業經常面對各式各樣的網絡攻擊，因此對能快速回應，同時能應用在 hybrid 工作環境、保護「天上地下」雲端及 on premises的伺服器及系統的解決方案，自然是企業趨之若鶩渴望部署的「守護神」。由英國劍橋數學家創立、擁有領先全球 AI Learning 技術的網絡安全公司 Darktrace，提供精準 AI 分析，為每個客戶作獨立行為分析，持續學習使用行為，以數學計算揪出異常行為，幾秒內快速回應惡意攻擊，甚至能以單一平台，多防線保護企業客戶在雲上、SaaS 應用程式、end-point 裝置、on premise 等的資料的安全，為企業佈下全方位 AI 防護網。 可部署在不同裝置及環境 勒索軟件是其中一種最普遍的網絡攻擊手法，特徵是攻擊快速，能在數秒間將受害企業的資料加密，未作回應已整個伺服器遭黑客鎖上，令企業頭痛非常。Darktrace Country Manager (North Asia) Cyrus Tang 指，其他廠商的產品或只能提醒面臨攻擊，但該公司的 Autonomous Response Module 能偵測及自動嚮應作防禦，應對事故。即使是較複雜、針對跨國企業及跨平台的供應鏈攻擊，Darktrace 的 AI 防禦技術都能提供保護，部署在天上地下的平台。 另一個企業經常面對的攻擊是釣魚電郵，Cyrus 指現時全世界有 94% 的網絡攻擊來自釣魚電郵，而當中最可怕的是偽冒身份的電郵，黑客也會運用 AI 學習企業員工或客戶電郵來往的模式。他舉例指，有客人曾收要求改繳費戶口號碼，但由於過往溝通沒有提及銀行帳戶的行為，因此 Darktrace 的 AI 成功揪出異常之處。 能離線使用 隔離數據不經網絡 以前應對攻擊企業或會採用 Rule-based / Signature-based 解決方案，以攻擊的特徵作記認，依賴前人中招才有記錄並作偵測，但隨著攻擊變種加快，這些傳統技術便不足以應付。Cyrus 指 Darktrace 的 AI 技術，能有效偵測出第一次出現的Zero Day攻擊，攔截異常行為。不過 Cyrus 亦強調，Rule-based…

零日漏洞是黑客入侵的途徑之一，隨著網絡犯罪分子不斷尋找新的攻擊方式，他們變得愈來愈先進。有研究人員表示，勒索軟件團體已有足夠金錢購買零日漏洞以發動攻擊。以前零日漏洞是國家級的領域，但現在犯罪團體也有資金購買，看來攻擊將會變得更頻繁也更難抵禦。 零日漏洞和利用這些漏洞的知識，一直在地下論壇上索價不菲，犯罪分子能以這些漏洞謀取更大利益，特別是涉及網絡安全研究人員不知道的零日漏洞，潛在受害者就更難以安全更新來防禦攻擊。例如在今年 Microsoft Exchange 漏洞被披露後的幾周內，網絡犯罪分子就爭先恐後地利用這個漏洞，以便在更新廣泛應用之前作攻擊。 零日漏洞以往多由資源充足、有國家支持的黑客行動部署，但 Digital Shadows 網絡安全研究人員的分析，詳細說明了在暗網留言板上有關零日犯罪市場的討論愈來愈多。Digital Shadows 解析，這是一個極其昂貴且競爭激烈的市場，通常是由獲國家支持的威脅組織所擁有的特權，但某些知名的網絡犯罪組織在過去幾年大賺特賺，財力已足夠購買這些漏洞並分一杯羹。 Digital Shadows 的威脅研究員 Stefano De Blasi 向 ZDNet 分享，各州可以以合法方式，從專門開發這些工具的公司那裏，購買零日漏洞。然而，當這些工具是由網絡犯罪分子在法律監管以外開發時，在網絡犯罪世界中識別客戶身份可能變得更容易，只有少數網絡犯罪分子能負擔使用零日漏洞的成本。…

勒索軟件集團又有新家族，不過這個名為 BlackByte 的勒索軟件，就被安全專家批評技術幼嫰兼錯漏百出，相信跟以往的勒索軟件集團毫無關係。究竟犯了哪些低級錯誤先會被批評得體無完膚？ 網絡安全公司 Trustwave 的研究員早前在調查一宗客戶遭受勒索軟件攻擊的事件時，對名為 BlackByte 的勒索軟件進行深入調查。研究員指出，BlackByte 的攻擊模式基本上跟俄羅斯勒索軟件集團非常相似，例如他們會跟 REvil 一樣不會對採用俄系語言的電腦設備出手，而且亦會像 Ryuk 般利用網絡漏洞於企業內部擴散，因此認為 BlackByte 集團亦是來自俄羅斯。眾所周知，俄羅斯盛產勒索軟件集團，特別是這些集團都會在 XSS 等俄語暗網討論區刊登廣告，例如 REvil、DarkSide 及 LockBit…

調查發現，98% 企業在過去 18 個月至少經歷一次雲端數據外洩事故，而在 200 個受訪的 CISO 或網絡安全部門決策者之中，60%認為自己公司的 IT 架構缺乏透明度及帳戶權限管理及驗證技術，所以出事率高企並非毫無原因。企業理應事前制定各種應變措施，萬一出事，都可以第一時間撲火。 強大的事件應變計劃可以幫助公司快速將業務回復，同時可將事件所帶來的影響降至最低。做齊以下七件事，便可確保企業保持在最有效率的應變狀態。 釐清角色：事件響應計劃第一步要做的事，便是確定組織內各單位的負責人角色，而且必須因應人事變動而隨時更新。因為當事件發生後必須出現混亂，如果到時仍要找出涉及事件的負責人，就難以第一時間控制損害範圍。同時釐清角色亦等於釐清責任，負責人才會上心把關。 製作聯繫人清單：如發生資料外洩，除了內部員工，受影響的還包括客戶、合作夥伴，因此必須預先製作一份聯繫人清單，在事發後第一時間聯絡他們，才能令業務保持營運之餘，亦可減少第三方所受到的損失。 制定通訊方法：如遭受勒索軟件攻擊，企業平常所使用的電郵、VOIP等通訊方式將有可能失效，因此企業必須在事前確保公司還可使用其他方法進行內部溝通及外部聯絡，最簡單如第三方技術支援公司的聯絡電話，也應以紙筆記下，以免出事後無法從電腦中搜尋。 記錄和識別：一旦發生安全事故，必須記錄過程中所有細節，包括事件發生的時間、由誰人發現，以及有誰人曾嘗試維修或調查電腦情況，以減少日後搜證及提交報告的難度。 事前培訓：當發生安全事故，員工第一反應可能是關機或嘗試重啟電腦設備，不過這種做法不單無法阻止惡意軟件爆發，更有可能失去入侵記錄。企業應在安全培訓過程中教導員工應如何處理，例如應第一時間插除電腦的網絡連線，阻止病毒蔓延。 系統恢復：當IT團隊完成事件調查後，便可盡早將系統還原，至於能否迅速完成，取決於事前有否做好備份工作。做好的意思是不單只將系統及資料備份，還要定期進行模擬恢復，以確保備份內容準確及可於事後回復。 經驗教訓：經歷過資料外洩或黑客入侵後，企業管理者應吸取教訓，重新審視整個IT架構的弱點所在，及早堵塞才能避免事件再度發生。定期進行滲透測試可令IT團隊發現隱藏的漏洞，如公司缺乏相關人手，應邀請第三方服務供應商進行。 資料來源：https://bit.ly/3AvAMPv

ZDNet 報道，香港的公司成為最新受 REvil 勒索軟件攻擊的目標！一間英國網絡安全公司表示，全球營銷公司 Fimmick 最近受到 REvil 的攻擊。Fimmick 在香港及中國各地設有辦公室，其客戶包括麥當勞、可口可樂、Shell、Asus 等多家知名企業。現時 Fimmick 的網站已關閉。 英國網絡安全公司 X Cyber​​ Group 的首席執行官 Matt Lane 表示，其團隊「審查網絡犯罪分子的活動，以了解他們行為」，以此來保護客戶和客戶。在美國時間周二，X…

勒索軟件集團都會顧及形象，避免因入侵事件導致人命損失而被社會指責，所以都盡量避開醫療機構。不過業界總有害群之馬，一份最新公開的醫療機構問卷調查，就有五分一受訪者指勒索軟件攻擊的確導致死亡個案上升…… 去年九月，德國一間醫院因受到勒索軟件攻擊而陷入癱瘓，一個原本可於醫院接受治療的病人，便必須送往其他醫院接受治療，可惜最後病人在轉移過程中死亡，成為首宗勒索軟件奪命事件。報導刊出後，即惹來社會各方指責，部分勒索軟件集團聞到火藥味，擔心執法機關會因此而重點打擊，因此均宣布將醫療機構劃出攻擊名單，就算在刊登合作人招聘廣告時，也列明不會攻擊醫療機構，企圖明哲保身。 不過，利字當頭，始終有勒索軟件集團會不顧風險。為了解醫療業界實況，The Ponemon Institute think tank 及網絡安全公司 Ceninet 便在早前進行問卷調查，訪問了 597 個於醫療業工作的 IT 及網絡安全專家，查看情況有多嚴重。部分重點歸納如下： 約 36% 受訪者表示患者在接受治療後的併發症機率增加十分之七受訪者表示測試結果及檢查程序因延後而令結果受影響約七成表示病人因勒索軟件攻擊而延長住院時間五分一表示醫院受襲後，病人的死亡個案有所提升 既然勒索軟件或其他網絡攻擊的後果可導致人命損亡，安全專家認為醫療機構應重新審視安全工作，雖然了解資源有限，但也應撥出更多資源去強化防禦力。而一些基本的安全工作如保持軟硬件在最新版本、攔截釣魚電郵攻擊，以及為員工提供安全培訓，更應不可疏忽，因為除了人命之外，醫療機構亦保存大量病人的個人私隱，一旦外洩，有可能導致病人二次受傷。 資料來源：https://zd.net/3FhivsI

勒索軟件威脅全球，在疫情下這類網絡罪案更暴增，受害者不計其數，包括政府部門、教育、金融、醫療保健、法律部門和製造業等。根據 Fortinet 的研究，到 2020 年底，每天有多達 17,200 部設備將受勒索軟件影響。Fortinet 資安專家 Derek Manky 在 Security Week 拆解加密貨幣的出現，與勒索軟件罪案的關係。 早在加密貨幣出現之前，勒索軟件已經大行其道，但近年來，兩者竟有共同前進之勢。由於加密貨幣難以追蹤的特性，網絡犯罪分子迅速將其視為支付贖金的首選。而事實上，對 Colonial Pipeline 進行攻擊的幕後黑手 DarkSide，據稱在 5…

Bleeping Computer 報道，勒索軟件組織 REvil 用於操作勒索軟件的暗網伺服器，在關閉近兩個月後，突然重新啟動，暫時未知該組織是「回歸」，抑或是執法部門正打開該伺服器。 今年 7 月 2 日，開發網路、系統與資訊科技基礎設施託管軟體的Kaseya，其 Kaseya VSA 遠程監控和管理平台被發現遭 REvil 勒索軟件攻擊者攻擊，並針對多個託管服務提供商 (MSP) 及其客戶發起供應鏈攻擊，REvil 利用系統中的零日漏洞，對大約 60 間託管服務提供商…

有調查指，全球每 11 秒便有機構受勒索軟件攻擊，平均勒索金額高達 200 萬美金，導致企業平均 downtime 23 日。有駭客甚至針對 backup 及雲端數據展開攻擊，即使有備份都恢復不到數據。 針對一般企業應對駭客攻擊的不足之處，數據保護領域先驅 Veritas 香港及澳門總經理 Willie Hung 表示，由於企業儲存的數據資料愈來愈多，儲存於 premises、cloud 甚至 edge server，因此被駭客攻擊的…

勒索軟件入侵政府機構或公營基建令人憂慮，一項由 Philips 和 Cyber​​MDX 的最新研究揭示，近一半 (48%) 受訪的美國醫院，在過去六個月內曾因勒索軟件而需要中斷網絡連接，隨時影響救治病人的程序！ 這份醫療安全報告，是由兩所機構早前訪問 130 位 IT 和網絡安全醫院管理人員，以及生物醫學工程師和技術人員所得出的結果。調查結果顯示，在新冠肺炎爆發的最初幾個月，勒索軟件攻擊頻繁，對醫療保健組織 (Healthcare Organization, HCO) 造成巨大影響。承認因勒索軟件而關閉網絡的受訪者中，主動關閉網絡的人是為了避免漏洞，也有因惡意軟件嚴重感染系統而被迫關掉網絡。 研究發現，中型醫院最受此類型的攻擊影響。因外部因素而需停機的受訪者中，院內大型設施平均停機 6.2 小時，而每小時成本為 21,500…