加密貨幣和 NFT 近來成為全球熱話,隨著流通性提高,大家開始關注網絡安全問題,憂心資產被盜,因為攻擊者似乎已對加密貨幣和 NFT 虎視眈眈。Security Week 的專家 Joshua Goldfrab 分享了保護個人加密貨幣和 NFT 資產的五個貼士。 Goldfrab 指出自己雖非加密貨幣的專家,但他注意到,加密貨幣交易過程可能有漏洞讓攻擊者有機可乘,但大多數盜竊或欺詐事年都不是在這裏發生;攻擊者都是投機主義者,因此當他們會選擇針對比加密貨幣本身更薄弱的連結賺錢,他們就會從中入手。 他進一步解釋,為了更好地理解這個概念,我們可從傳統金融世界中吸取教訓:大多數人都是一間或多間信用卡發卡機構的客戶,雖然發卡機構本身不時受到威脅,但絕大多數欺詐損失,仍來自於終端用戶的設備,如銀行木馬的入侵、卡處理器的入侵和/或銷售點終端的入侵。換句話說,攻擊者和詐騙者都知道,他們可以在更短的時間內透過追蹤終端用戶、中介和商家來賺更多的錢,而不是追蹤發卡機構。 轉化為加密貨幣世界,攻擊者和詐騙者並沒有追蹤加密貨幣本身,而是像在傳統金融世界中那樣追蹤終端用戶和中介機構。對於加密貨幣,即是加密錢包(終端用戶存取其加密貨幣的方式)和交易所(買賣加密貨幣的地方)。換句話說,雖然媒介不同,但策略還是一樣的:尋找最薄弱的環節,而不是針對加密貨幣本身。如果我們查看最近發生的加密貨幣盜竊案,我們會發現終端用戶(特別是他們對加密錢包的存取)和中介(交易所),基本上就是攻擊者和欺詐者的目標。 有鑑於此,終端用戶可怎樣保護自己,免受加密貨幣損失?Goldfrab 建議用以下五個步驟來保護自己: 1. 使用…
Search Results: 專家 (783)
數碼時代下,勒索軟件攻擊暴增,全球機構面臨越來越多的網絡威脅,確保網絡安全的防火牆技術更顯重要。中國防火牆技術公司 Hillstone Networks(山石網科),屬國內及國際知名品牌,進佔香港市場不足一年,已獲大型銀行及政府部門採用其防火牆技術。該公司計劃在香港大展拳腳,創辦人兼首席技術官劉向明強調,作為上市公司,將持續提升技術,致力成為客戶的重要後盾,以多元化產品格局,滿足客戶各種需求。 Hillstone Networks 是國內數一數二的網絡安全方案企業,由 2006 年成立時,研發多核防火牆(Multi-core firewall)開始,一直走在防火牆技術最前綫,在開發先進防火牆技術方面,更累積了多年經驗。其解決方案使用先進 AI 驅動策略和技術,既可位於網路邊緣以阻止攻擊,也可位於網路內部,以偵測、追蹤和緩解可能正在蔓延的網路安全漏洞。 NGFW 技術提供多層網絡防護 經過 10 多年研究,Hillstone Networks 建立出一系列下一代防火牆(NGFW),基於深度應用、協議檢測和攻撃原理分析的入侵防禦技術,可有效過濾病毒、木馬、間諜軟件、漏洞攻擊等安全威脅,為用戶提供 L2-L7層網絡的全面安全防護;通過强大的網絡適應性,可實現複雜環境下的安全部署,滿足用戶多樣化的網絡功能需求。 Hillstone…
Black Friday 優惠剛剛完結,相信不少人都在這段時間盡情搜購心頭好。不過網上購物陷阱處處,該如何洞悉騙徒的詭計,避免他們承機偷取你的信用卡資料及其他重要個人資料?ZDNet 找來一眾專家教路,讓你在下一個節日掃貨前,多加留神網絡威脅。 釣魚電郵是黑客展開攻擊的常用方法,因此需注要那些聲稱是網店、銀行、信用卡公司等的電郵,而內容是誘使用戶點擊連結到其他網站,這些手法有機會是騙徒嘗試以導向假網頁,藉以獲取密碼或信用卡資料等。在如 Black Friday 的購物高峰期,電子郵箱充斥相關推廣優惠,而騙徒的郵件也有機會混入其中。Tripwire 安全研發總監 Lamar Bailey 警告,並非所有電子郵件都是正當的,因為攻擊者有機會是透過真的電子郵件作連結改變,將受害人重新導向至仿真度高的惡意網站。 Cybereason 的首席安全官 Sam Curry 則指出,擁有多張有結餘信用卡的人,可能會收到假裝由信用卡公司發出的電子郵件,稱他們的帳戶已過期,除非他們每月支付最低還款額,否則戶口可能會被關閉,毫無戒心的受害者或因此洩露其信用卡資料和其他個人私隱。AT&T Cybersecurity 的安全官 Javvad…
超過 300 個 WordPress 網站被勒索集團攻擊,當網主登入 WordPress 網站時,突然發現所有內容消失得一乾二淨,而且更顯示一個勒索告示,要求網主支付 0.1 個 Bitcoin 作為解鎖費。不過,網絡安全專家指出網站實際上並未有被加密,只是犯罪集團的掩眼法…… 網絡安全公司 Sucuri 的發言人表示,公司早前受到一個客戶求助,指自己的 WordPress 網站受到上述的加密攻擊,由於網站內容一夜之間蒸發,唯有找尋專家幫忙,希望不用支付贖金去回復網站正常運作。經專家調查後,便發現勒索集團原來並沒有對網站內容進行加密,他們只是借助一個 WordPress 的外掛程式 Directorist,製造出一個網站已被加密的假象。專家解釋,Directorist 本身是一個協助網主於網站建立網上業務目錄的外掛程式,因此擁有一定修改網站內容的權限。…
商務電郵詐騙 (BEC) 問題愈來愈嚴重,Palo Alto Networks 最新發表的報告顯示,犯罪集團以 BEC 騙取的金額由最少的 56.7 萬美元,到最高的 600 萬美元。雖然 2020 年美國企業總損失高達18.7億美元,但受害企業因為不想商譽受損,所以才選擇保密。老闆想知道如何防避 BEC?不妨聽聽專家講解。 有別於一般的釣魚電郵攻擊,商務電郵詐騙 (Business Email Compromise, BEC)…
勒索軟件集團又有新家族,不過這個名為 BlackByte 的勒索軟件,就被安全專家批評技術幼嫰兼錯漏百出,相信跟以往的勒索軟件集團毫無關係。究竟犯了哪些低級錯誤先會被批評得體無完膚? 網絡安全公司 Trustwave 的研究員早前在調查一宗客戶遭受勒索軟件攻擊的事件時,對名為 BlackByte 的勒索軟件進行深入調查。研究員指出,BlackByte 的攻擊模式基本上跟俄羅斯勒索軟件集團非常相似,例如他們會跟 REvil 一樣不會對採用俄系語言的電腦設備出手,而且亦會像 Ryuk 般利用網絡漏洞於企業內部擴散,因此認為 BlackByte 集團亦是來自俄羅斯。眾所周知,俄羅斯盛產勒索軟件集團,特別是這些集團都會在 XSS 等俄語暗網討論區刊登廣告,例如 REvil、DarkSide 及 LockBit…
疫情下黑客趁機出動,攻擊一眾實施遙距工作的公司,網絡安全人員疲於奔命維護公司系統安全。有專業人士就提醒企業,應關注網安人員職業倦怠的問題,在確保網絡安全的同時應照顧他們的心理健康。從事網絡安全工作甚具挑戰性,但對於網絡安全專業人員來說,保持健康的工作及生活平衡亦相當重要,以避免精疲力竭。 安全人員的需求在疫情下大增,不同規模的企業都依靠網絡安全團隊,保護用戶和組織免受網絡釣魚、惡意軟件、勒索軟件和其他網絡威脅的侵害。保護網絡避免數據洩露和網絡犯罪分子的入侵相當棘手,但在過去 18 個月內事情變得更加艱難,因為許多網絡安全團隊需要適應遙距工作的實施,而用戶要安全規避線上的威脅就更難。 而更令人擔心的是許多網絡安全人員在家工作的時候,難以將工作與家庭生活劃界區分。在家工作令加班的情況變得普遍,沒有離開辦公狀態。研究亦發現,網絡安全範疇的工作時間和工作量不斷增加,令他們處於高壓的工作環境。雖然許多安全專業人士認為,這些額外的工作時間,對於保護企業免受攻擊來是必要的,但或許令他們犧牲自己健康作為代價。 Malwarebytes 的 Chief Information Security Officer John Donovan 向 ZDNet 表示,雖然安全團隊中有一些人能將事情處理好,但即便如此,他們也要記得休息以應對壓力。為了推動建議,人力資源團隊或高級管理人員需要鼓勵員工休息,並確保他們的工作時間不會過長。Donovan 提醒,這不僅是為了網絡安全培訓和意識,還要確保人們能照顧好他們的心理健康,確保人們有充分休息,在休假時,是真正的休假。 小型工作調整或能為安全人員提供幫助,例如對於遙距工作的員工,在行事曆中標記假期、休息時間和午餐時間或會有作用,而實際地發出警報,提醒他們應該離開屏幕一會也有效用。這些措施可以幫助員工更好地分配工作時間和個人時間,不僅有利於網絡安全人員的心理健康,如果他們確實需要對網絡安全事件做出回應,充分地休息並在一個良好的工作地方也會有幫助,因為如果發生重大事故時,人員感到壓力爆煲,應對上就只會更感困難。 資料來源:https://zd.net/3A4b70V
有調查指,全球每 11 秒便有機構受勒索軟件攻擊,平均勒索金額高達 200 萬美金,導致企業平均 downtime 23 日。有駭客甚至針對 backup 及雲端數據展開攻擊,即使有備份都恢復不到數據。 針對一般企業應對駭客攻擊的不足之處,數據保護領域先驅 Veritas 香港及澳門總經理 Willie Hung 表示,由於企業儲存的數據資料愈來愈多,儲存於 premises、cloud 甚至 edge server,因此被駭客攻擊的…
在香港地區亦非常活躍的銀行木馬病毒 TrickBot,被發現引入新的勒索軟件 Diavol,不過,Fortinet FortiGuard Labs 研究員發現,Diavol 的入侵程序同另一款勒索軟件 Conti 相似,就連勒索贖金通知亦翻炒另一款勒索軟件 Egregor ……好缺人手? 銀行木馬 TrickBot 最早見於 2016 年,它起初是一款專門攻擊 Windows 作業系統的木馬病毒,功能主要是竊取電腦內的銀行帳戶登入資料。其後 TrickBot 不斷變種,例如變成…
本港新冠肺炎疫情轉趨緩和,然而疫苗接種率卻偏低,政府因而頻頻出招「谷針」,今日食物及衞生局局長陳肇始更指出,或禁止未接種疫苗人士,進入食肆、戲院等場所。另一邊廂,創新及科技局局長薛永恒亦在社交平台上預告,將於「安心出行」程式內追加電子針卡功能,相關功能將在未來數日推出。香港資訊科技商會榮譽會長方保僑接受查詢時表示,目前政府醫健通以及智方便等平台,本身已可用作存取電子針卡,安心出行程式「可作為市民的 Alternative(替代方案)」,但能否吸引更多人使用安心出行,仍需取決於疫苗接種比率,以及政府防疫措施如何。 方保僑指出,將來新功能推出後,市民只要利用安心出行掃瞄紙本針卡上的二維碼,便可以在安心出行上儲存電子針卡,「等於將紙本針卡的 pdf 檔儲存於手機內」。他直言,雖然現時市民一樣可以利用醫健通儲存電子針卡,智方便平台亦讓市民大眾快速登入包括醫健通在內的各種政府服務,但兩者均需事先登記使用,平台亦非單單為電子針卡而設,「安心出行會是方便一點的電子針卡方案,但它跟醫健通、智方便始終用途不同,智方便主要用來登入政府服務,方便市民報稅、為駕駛執照續期等。」 安心出行程式向來存在私隱爭議,方保僑認為,電子針卡所記錄的接種者資料政府本身已經擁有,「所以都冇話洩唔洩漏個人資料畀政府」,到時市民如想利用安心出行儲存電子針卡,亦需要為手機設定密碼鎖或者生物辨識登入。雖然市民進入餐廳前,難免要讓餐廳負責人檢查電子針卡,但方保僑再一次提醒,無論是紙本針卡抑或電子針卡,大家均不要隨意將當中的二維碼及重要資料,透過拍照或者截圖方式再上傳至網絡,以免個人重要資料在網絡世界曝光。 研電子針卡可儲於Apple Wallet 另一方面,薛永恒稱安心出行程式最新下載量已突破 439 萬,參與計劃的公私營場地超過 8.8 萬個,同時正研究讓市民把電子針卡收納於 Apple Wallet 內。方保僑指出,這點在技術上並不難做到,「就好像航空公司也容許乘客將登機證存放於 Apple Wallet」,但他相信,市民需要通過醫健通及智方便平台,方能在 Apple Wallet…