勒索軟件攻擊層出不窮,企業需要一個有效保護數據並從攻擊中迅速復原的解決方案。Veeam® Software 推出全新的 Veeam Backup for Microsoft 365 v7,為用戶在備份基礎架構環境中提供先進的監控和分析,協助企業輕鬆管理關鍵數據。 想知最新科技新聞?立即免費訂閱!
Search Results: 勒索軟件 (361)
對企業來說,勒索軟件及商業電郵詐騙(BEC)是造成最多金錢損失的網絡攻擊,前者可導致業務停頓,並因數據外洩對商譽造成重大打擊,後者則大多只涉及金錢詐騙,但視乎受害者的職位,被騙金錢也可以百萬美元計。Microsoft 365 Defender 的人工智能技術,卻可在數以百萬計的網絡傳輸中,識別出可疑的活動,大大減低企業的損失。 想知最新科技新聞?立即免費訂閱 ! 網絡安全專家指出,由於 BEC 可以完全不用高超的入侵技巧,黑客最多只須購買企業話事人或管理層的電郵帳戶,就可通過社交工程技術,令下屬對金錢轉帳指示信以為真,因此頗受低技術黑客歡迎。 現時 BEC 攻擊的執行難度日漸變得簡單,以往黑客為了提高電郵或訊息內容的可信度,可能要聘請能撰寫目標企業常用語言的人士來幫忙,但在人工智能翻譯的發展下,已可自行完成。 舉例說,BEC 集團 Mandarin Capybara 便利用這項技術,將詐騙電郵的內容翻譯成多國語言,成功騙取多間企業。另外,由於現時幾乎所有人都在使用社交平台,黑客亦更容易通過平台,了解目標企業的架構及人事關係,更精準地以上司身分向掌財務大權的員工發出指示,減低漁翁撒網令企業起疑的風險。 正因現時網絡攻擊愈趨先進及複雜,Microsoft 365 Defender…
想有效阻隔勒索軟件、惡意軟件及病毒,與其逐個去偵測,倒不如直接 Say No!由剛剛進軍香港的 ThreatLocker,傳授四招「Say No 大法」,教大家全面保障網絡安全。 第一招:Allowlisting 傳統的方法例如 EDR 及 Anti-Virus,未必能完全阻隔未知的新病毒,也需要大量的人力及資源。ThreatLocker 的 Allowlisting 一反傳統,不再跟著惡意程式走,只容許已信任的應用程式在系統執行,對未知的程式一律 Say No,更有效地阻隔網絡威脅。 第二招:Ringfencing 程式權限過大問題存在多年,與近年很多漏洞有關,可惜一直未有有效方法控制。ThreatLocker 專利的 Ringfencing,僅容許程式接觸需要的資源,其他一律…
ThreatLocker 團隊正式進軍香港!來自美國的 ThreatLocker 具備多年發展數碼保安工具的經驗,致力開發創新技術保障數碼安全,旗下皇牌的零信任(Zero-Trust)解決方案,帶出全新的 Zero-Trust 概念,以 Allowlisting 及 Ringfencing 為防線,控制終端上的應用程式及文件,坐擁六大優勢,實現全方位、可靠又便利的系統保護。 比較傳統偵測病毒方法 概念大不同 網絡攻擊不斷進化,要 100% 防範簡直難過登天,傳統的端點偵測與回應(Endpoint Detection and Response,EDR)即使防範到已知的惡意程式,卻未必能完全阻隔未知的新惡意程式,往往在攻擊進行時才能偵測,情況就如在家中安裝 Webcam,發現有賊入屋開始偷竊時才嘗試阻止。ThreatLocker 零信任解決方案的概念則有所不同,不選擇與病毒進行無止境的競賽,而是透過 Allowlisting…
一場影響全球多年的疫情,對人們的工作模式帶來了許多改變。在家工作(Work From Home)的新趨勢,令不少企業開始增加應用雲端計算,同時也要為員工提供高速網絡、自動化和遠程訪問工具。正正因為企業對網絡更加倚賴,網絡安全成為了相當重要的課題。 據網絡安全供應商Check Point指出,香港中小企近年所面對的網絡攻擊威脅日趨嚴重,香港公司過去半年平均每周遭受 789 次攻擊,而當中有 9 成惡意檔案,乃是透過電郵發送。雖然網絡安全風險大增,但許多中小企卻未有加強防護意識。據電訊營辦商於 2022 上半年的調查顯示,超過 8 成中小企客戶為節省成本,沒有定期更新網絡防護軟件,這會令公司資料被入侵和盜取的危機大增加,隨時會損失慘重。 筆者曾經聽客戶提及,其團購公司因網絡防護做得不好,被黑客攻擊,整個網站即時停運。而媒體亦不時有報道,指有黑客入侵和盜取公司郵箱,假冒商業夥伴或公司高層要求轉款;2022 年 9 月就有一宗本地肉類批發商公司被黑客盜取資料,損失達 2 千萬港元匯款的案件。 來自黑客的網絡攻擊,大多是勒索軟件、釣魚攻擊,或是系統漏洞攻擊,以破壞防禦系統並偷取資料。而最常見的是木馬程式、代碼注入,它們會攻擊企業的內聯網及電子郵箱。針對這些攻擊風險,筆者建議企業在網絡安全防禦方面要執行以下措施:…
曾經遭受 MegaCortex 攻擊的受害者有福了,網絡安全公司 Bitdefender 聯同歐洲國際刑警、Nomoreransom 組織及瑞士執法機關,一同研發出破解該勒索軟件的破解器,即日起會在 Bitdefender 及 Nomoreransom 網站免費供受害者下載使用,堅持就有希望! 這次被 Bitdefender 破解的 MegaCortex,研究員指出它是由一隊各擅勝場的黑客組成,有的精用發掘目標企業電腦系統內仍存在的已知漏洞,有的則擅於使用對方內部系統已存在的木馬程式,例如 Emotet、Qakbot 等發動攻勢,其他還有破解密碼專家,同時對方還會從黑市購買企業帳戶登入資料等,因此成功入侵的個案眾多。 研究員說,由於該集團 12 個成員在 2021…
勒索軟件、數據洩露、黑客攻擊,2022 年的網絡威脅仍然層出不窮。踏入 2023 年,網絡安全趨勢將會如何呢?小編整合了不同網絡安全解決方案供應商的預測,他們不約而同認為「網絡犯罪即服務」及地緣政治,將加速網絡攻擊,改變黑客組織的「財路」,俄羅斯發動的網絡戰或會延伸至亞太區,而身分認證攻擊,亦會繼續成為常見的攻擊手段。 CaaS 興起 黑客老手變賣家 科技進步不止方便普羅大眾,同時令網絡攻擊者的攻擊成本降低、攻擊方式更加先進。FortiGuard Labs、Splunk 及 Barracuda 均認為,隨著勒索軟件即服務(RaaS)的商業模式日漸興起,越來越多額外攻擊媒介,將透過暗網(dark web)以服務形式出現,促使網絡犯罪即服務(CaaS)擴張。 日後網絡攻擊者毋須再事先投入時間和資源,制訂自己獨有的攻擊計劃,而可輕鬆利用一站式產品,配合不同的技術水平,即可發動攻擊,將加速網絡攻擊的數量及成效。至於對經驗老到的網路犯罪分子而言,建立及出售攻擊組合即服務,更是一條簡單、快速且可重複的「財路」。 FortiGuard Labs 認為,除勒索軟件和其他惡意軟件即服務可供銷售外,其他另類的獨立新服務也將冒起,包括「偵察即服務」,在暗網聘用「偵探」來收集特定目標的情報,包括攻擊藍圖、機構的安全模式、關鍵網絡安全人員、對方擁有的伺服器數量、已知的外部漏洞,甚至供予出售的外洩認證資料等。而「洗錢即服務」(LaaS)亦可能很快成為主流,即自動化服務將取代人手處理的錢騾招攬活動,透過加密貨幣交易所轉移資金,使洗錢流程更快、更難追蹤。 政治網絡戰持續 俄羅斯向亞太區報復…
殭屍程式 Glupteba 一直是 Google 致力打擊的對象,去年 12 月,Google 更宣布已跟網絡商及網站代管公司成功瓦解 Glupteba 所使用的伺服器及網址,並向兩個俄羅斯黑客提出起訴。不過,Glupteba 並未就此敗退,安全研究員更發現,它借用區塊鏈交易的特性,令發放攻擊指令的控制中心變得更牢不可破。 根據 Google 的調查發現,Glupteba 是一款專門攻擊 Windows 及 IoT 裝置的殭屍程式,最高峰時全球曾有過百萬裝置受到感染,而且感染速度更以每日數千宗的速度上升。它雖然是一款殭屍程式,可隨時控制殭屍大軍發動 DDoS…
Microsoft一批 Microsoft hardware developer 帳戶的驅動程式,被發現遭注入惡意編碼,由於驅動程式擁有最高 kernel 權限,因此有權停止電腦內的安全工具運行及刪除受保護檔案,部分攻擊更涉及 Cuba 及 Hive 勒索軟件。雖然 Microsoft 已刪除相關帳戶,但對於問題的根源,卻仍然保持沉默。 發現這波攻擊的網絡安全公司分別為 Mandiant、Sophos 及 SentinelOne,雖然三間公司捕獲的攻擊,都不是由同一黑客組織發動,但採用的開發者證書,卻屬於同一批,而且亦使用同一種取得 Microsoft 安全驗證的工具包。 這次攻擊的嚴重性在於,黑客使用了經驗證的帳戶證書。專家解釋,由…
主要針對金融機構發動釣魚攻擊的 Silence 組織,被Cisco Talos安全研究人員發現,近月開始使用 TrueBot 惡意軟件感染目標電腦,受害主機分布在全球多個地方,約有 1,500 部主機遭受攻擊。黑客更會啟動 Clop 勒索軟件,逼使受害企業交贖金。專家指要捕捉到他們的入侵活動相當困難,一齊睇睇他們如何隱藏入侵行蹤。 Silence 並非新出現的黑客組織,事實上,安全機構 Group-IB 在 2016 年已注意到他們曾入侵銀行,不過卻未能成功轉帳,其後他們再次入侵該銀行,並開始暗中監管銀行活動,再以截圖或影片了解銀行轉帳運作。 直至 2017 年,他們才成功從提款機偷取超過十萬元款項。其後多年,Silence 至少從俄羅斯、歐洲、亞洲及南美銀行盜取…