一般認爲黑客只會向大企業埋手，發動網絡攻擊以勒索更多金錢，但這觀念其實大錯特錯。事實上，不只大企業，中小企每日都會收到大量釣魚電郵，當中包括惡意連結及勒索程式附件，一不小心隨時中招。去年本港有調查報告顯示，逾七成中小企在過去十二個月曾發生網絡事故或遭受網絡攻擊，愈來愈多黑客瞄準中小企攻擊。另外，根據香港生產力促進局發布的「SSH香港企業網絡保安準備指數 」的分析，中小企業繼續維持在基本（Basic）評級，反映大部分中小企管理者仍未有足夠的安全意識，對有可能造成的損失掉以輕心。英國保險公司 Hiscox 早前發表的研究報告便指出，英國小企業一旦遭受攻擊，每宗事故平均造成約2.57萬英磅損失，包括用於交付贖金、修復數據或購置硬件等，可見中小企絕不可以輕視網絡安全問題。 捨難取易 黑客密食當三番 一旦受到黑客攻擊，中小企管理者第一時間普遍只會高呼不幸，慨嘆被「亂槍打中」。但想深一層，中小企真的沒有被攻擊的價值？答案肯定不是。首先，黑客傾向捨難取易，絕大部份的中小企都疏忽於網絡安全及缺乏備份的意識，就算有選購網絡安全工具，防禦力亦較為薄弱，自然很容易被攻破；更甚者公司內部的電腦及物聯網（Internet of Thing, IoT）裝置被侵略而變成殭屍網絡，被黑客利用去攻擊勒索贖款對象。其次，黑客們洞悉商業社會的生物鏈關係，大企業為節省成本，將工作外判中小型企業，所以只要攻陷規模較細的承包商，絕對可成為入侵大企業的跳板。種種原因，都會置中小企於危牆之上，大企業亦不能倖免。 的而且確，沒有採用適當的防護措施，會令企業在多方面都曝露出安全漏洞，例如電腦設備、物聯網裝置、POS 系統，以及現時流行的 BYOD（Bring your own device）工作模式等，簡單的防毒軟件或防火牆，未必足以應付黑客日新月異的攻擊。另外，看似簡單的 Wi-Fi 無線網絡，卻可能因設定出錯而出現缺口，讓黑客可輕易進入公司網絡作惡。 尤其近來外圍因素多變難測，不少企業讓員工在家或遙距工作以提高工作效率。但有可能面對遙距網絡連接的防禦不足問題，包括數據傳輸未有加密、電腦或手提設備防護不足，未能夠發現和阻隔黑客精密的網絡攻擊等。此外，員工有機會在缺乏足夠保護的無線網絡上工作或在未有以多重登入身份驗證或登入權限界定不夠仔細的情況下，假若公司內部沒有做好網絡間隔（Segmentation），都可令黑客乘機長驅直入。黑客除了借助勒索程式要求贖金、盜取公司機密和暗中利用殭屍裝備發動分散式阻斷攻擊（DDoS, Distributed Denial of…

雖然唔少人都對新推出嘅 iPhone SE 心感興奮，不過，Apple榮登全球最受歡迎品牌第一位呢件事，只係講緊最受罪犯歡迎者。因為Check Point Research最近調查顯示，2020 年第一季度最常被釣魚電郵利用嘅品牌就係 Apple 喇，佔十份之一有多，其次就係萬眾期待喺疫情下會有開放任睇嘅 Netflix，明丫，有真開放嘅 Pornhub 就榜上無名喇因為大家都第一時間自己去官網登記嘛。 頭十位最常被網絡釣魚攻擊利用嘅品牌係： Apple (佔全球所有品牌網絡釣魚攻擊的 10%)Netflix (9%)Yahoo (6%)WhatsApp (6%)PayPal (5%)大通銀行(5%)Facebook…

中國網絡安全公司奇虎360（Qihoo 360）指出，有國家級黑客組織正利用國內 VPN 供應商深信服（Sangfor）伺服器嘅零日威脅（Zero Day vulnerability），埋下木馬程式，目的係為咗攔截政府機構喺處理新冠疫情嘅情報。支援呢班黑客嘅國家係來自朝鮮半島，到底係南/北邊個邦交國呢？ 為咗喺網絡公海上安全咁傳送數據，唔俾黑客截取，好多企業都會採用 VPN 服務，特別係近來遙距工作需求大增添！不過，奇虎360 就喺最近發表研究報告，指出由上個月開始，發現國內 VPN 服務供應商深信服喺全球各地嘅伺服器中，有超過 200 個正被黑客入侵，當中 174 個伺服器更有中國政府機關及駐海外代表團使用，所以就認為今次入侵，目的好可能係想截取有關中國政府處理疫情嘅手法、醫療資訊及各種數據。 專家嘅研究指出，今次發動攻擊嘅 APT 黑客組織 Darkhotel，採用咗非常精密嘅方法去散播木馬病毒。佢哋首先利用深信服伺服器存在嘅零日漏洞，偷偷哋換咗入面嘅執行檔案…

【網絡運程七宜七忌】之（七）以快打慢。一掃知宜忌，免費試用 : https://bit.ly/2R0EwEP 宜：以快打慢 忌：溫溫吞吞 玄機詩：快速搜證堵漏洞 業務中斷減損失 電郵防護講求快、狠、準，只要能夠及時發現惡意電郵，才能阻止黑客攻擊擴散至公司網絡。不過，調查顯示約八成機構平均需使用6小時去處理有問題的電郵，清晰掌握惡意電郵在內部網絡的感染途徑及範圍，效率可謂非常之低⋯⋯ Barracuda 的 Forensics and Incident Response（FIR）服務，便利用先進的威脅辨識技術，主動調查各電郵帳戶的安全風險，以及偵測正在接收或已接收的電郵內有否存在惡意連結或附件。一旦發現惡意攻擊，便會自動封鎖同一發件人的所有郵件進行分析，並調查受影響帳戶的活動記錄，了解公司內部網絡受影響的範圍，即時作出報告及按照預設政策執行維護措施，例如發出電郵指示受影響帳戶更改密碼及其他設定等，大大減少惡意攻擊的破壞力，提高修復效率之餘，同時將潛在的損害減到最低。 相關資料：https://lnkd.in/g3RYtfh FIR：可以通過從前的威脅響應中收集的情報主動識別安全威脅，並識別出企業中最易受攻擊的用戶。快速攻擊響應和停止攻擊損害，大大提高了修復效率。

雖然 Google Play Store 嘅 app 都唔係百分百安全，但起碼叫做有人把關，而第三方 app store 甚至來源不明嘅 apk，危險程度就非常之高，所以一直都呼籲 Android 用家唔好安裝 Play Store 以外嘅 app。不過，黑客總係可以利用人心漏洞，例如最近好多人想好容易咁掌握最新肺炎疫情資訊，所以黑客就整咗隻 CovidLock 手機app 出嚟，話保證睇到最新情報，結果有…

【網絡運程七宜七忌】之（五）智能捕捉。 一掃知宜忌，免費試用 : https://bit.ly/2R0EwEP 宜：智能捕捉忌：引流入屋玄機詩：攻破帳戶隱入侵 人工智能除三害 傳統的電郵防護工具，主要倚靠對比已知的威脅情報，以及人手增添各種安全設定，攔截惡意電郵。不過，現時黑客攻擊模式每天都在進化，例如以往魚翁撒網式嘅釣魚攻擊，已轉變為瞄準指定目標的魚叉式釣魚攻擊；又如偽冒或盜用企業管理層電郵帳戶，向其他員工進行商業電子郵件詐騙，超越傳統防護工具的偵測能力範圍。要對付日新月異的攻擊，最有效的方法還是使用人工智能。 Barracuda Sentinel 就是具備人工智能引擎的防禦工具，透過機器學習分析帳戶的行為習慣，例如登入時間、位置、頻密程度、登入行為等因素，可準確揪出有可能已被入侵的電郵帳戶，防止帳戶盜用及進一步發出詐騙電郵。另一方面，人工智能系統可自動檢測電郵內容，將帶有惡意連結的電郵隔離處理，同時進行DMARC驗證，確保電郵來自可信任的網域。所有防護效能均全自動執行，減省煩複的設定及誤報，全方位守護企業的電郵系統。 相關資料：https://www.barracuda.com/products/sentinel 一掃知宜忌，免費試用 : https://bit.ly/2R0EwEP ============================ 唔想錯過熱門網絡保安消息，請即訂閱 wepro180 電子周報：https://bit.ly/2Q1626s

由拘捕孟晚舟嗰一刻開始，就知道侵侵政府下定目標，要打擊華為（同埋中國政府）喺電訊設備市場嘅地位，而且侵侵仲不斷拉攏盟友，向華為說不！不過，英國政府正式發新聞稿，表示會「有限度」採用華為設備，侵侵呢個算盤打唔響喇。 呢單消息公布之前幾個禮拜，美國政府已經派出副國家安全顧問 Matt Pottinger 組成嘅代表團出訪倫敦，出力做游說工作。國務卿蓬佩奧、財長努欽亦不停喺國內發表言論，指華為設備對國家安全構成威脅，英國國會亦熱烈討論呢單嘢，結果都係唔能夠令英國跟隨美國步伐，對華為進行制裁。 過去兩年，侵侵極高姿態向「五眼聯盟」盟友（澳洲、新西蘭、加拿大、英國），以及北約盟友（包括德國等歐洲國家）表示，唔應該採用華為設備嚟興建 5G 網絡，以免俾中國政府竊取數據，同時亦不停透過傳媒報導華為勾結北韓、協助打擊疆獨分子、向伊朗出售設備等新聞。而喺英國決定用華為設備後，都仲有三個參議員去信英國政府，話唔想喺英國脫歐之際，重新審視英美自由貿易協定，同埋兩國情報交換機制，希望英國政府三思。 但係睇返今次英國嘅決定，查實考慮得幾周詳：首先所有用嚟傳送數據嘅核心 5G 網絡設備並唔會採用華為，市民有機會用到嘅網絡，華為都只係負責少量機站同埋天線；至於敏感度較高嘅地方例如軍營等等，華為更係唔可以參與，總之英政府就將華為嘅市場佔有率限制喺 35% 以下，確保其他公司如 Nokia、Ericsson 等可以齊齊分一杯羹，算係平衡晒各方面嘅考慮，將潛在風險減至最低。美國嘅輿論就唔係太敢大肆抨擊英政府嘅決定，始終都對兩國緊密關係有所顧忌，同埋希望呢個唔係最終決定，英政府仲有機會改變主意。 唔單止英國，就連德國都陷於兩難情況，無論用唔用華為，就會得失中美其中一方，可能要承受巨大嘅經濟壓力，所以到呢刻都未決定到，而意大利亦傾向學英國「有限度」使用華為設備。歐盟同埋英國國家網絡安全中心亦一齊發出指引，點樣可以同高危廠商（冇指明道姓係華為嘅）一齊興建電訊網絡，仲提供咗可行方法俾其他國家去跟隨；就連美國自己都鬆咗手，國防部阻止咗商貿部禁止當地企業售賣零件俾華為嘅決定，話晒華為每年向美國企業買入110億美元零件，貿然禁賣會令呢批公司減少科研投資，變相令國家失去科技競爭力。 從以上事例可見，用定唔用華為，睇嚟真係唔容易決定，到底美國係唔係真係會制裁採用華為嘅國家？英美兩國關係跟住會點？就要看下回分解！ 資料來源：https://bit.ly/2RSidC0 相關新聞：【侵侵入侵】大量侵侵主題程式蒲頭

APT（Advanced Persistent Threat, 進階持續性威脅）相信係最令企業頭痛嘅問題，事關呢類攻擊會運用多種精密手法嚟入侵企業嘅網絡，然後再長期靜雞雞收集有用嘅情報，真係中咗招都未必發現到，而等到發現問題，可能已過咗幾個月甚至幾年。咁作為企業嘅網絡安全把關員，應該點先去搵出內部網絡有無被入侵？又有乜嘢手法可以減少被攻擊嘅風險？ 根據 Accenture 嘅調查顯示，APT 攻擊通常會由小組發動，而且呢啲小組亦會相互之間作技術交流，提升成功率，而且由於唔同嘅 APT 小組針對性盜取嘅機密類型都唔一樣，所以可以話任何企業或機構都有可能成為攻擊目標。如果企業網絡已被入侵，應該會有三個特徵出現。 入侵徵兆 首先就係異常帳戶登入活動，好多時黑客都會透過奪取登入權限進入內部網絡，所以如果發現有員工嘅登入習慣變得異常，或有帳戶試圖提升權限或讀取自己原本攞唔到嘅檔案，就有可能係黑客所為。其次就係突然發現大量惡意軟件，一旦 APT 小組攞到漏洞，就會嘗試安裝惡意程式方便未來持續偷嘢，如發現防毒軟件突然偵測到惡意軟件入侵，而且清除完後轉頭又有其他發現，咁就有可能正遭受黑客入侵。最後就係留意系統資源，因為黑客會利用企業嘅網絡資源嚟進行攻擊行為或暫存即將上載去 C&C 伺服器嘅檔案，所以如發現系統嘅電量、記憶體用量突然飆升，亦可以話係 APT 攻擊嘅徵兆。既然明白咗 APT 攻擊嘅特徵，咁防禦方法就要針對呢幾方面嚟進行。…

萬眾期待嘅《Star Wars》終章 The Rise of Skywalker 已經上映，相信好多人都迫不及待想入場睇，但撲飛亦唔容易，而且依然有大量人慣咗上網有盜版睇。有咁大需求，黑客又點會放過呢啲機會呢？防毒軟件供應商 Kaspersky 最近就發表報告，指出針對《星戰9》嘅惡意攻擊開始暴升，黑客唔單只會用假網站扮正牌，以假亂真呃星戰迷登記做會員，更會用「搶鮮版」電影引粉絲下載嚟睇，星戰迷要小心防避喇！ 其實利用受歡迎嘅電影作為魚餌，引誘網民上檔，已經唔係乜哩石破天驚嘅攻擊手法，甚至可以話係過晒時嘅招數，好似之前哈利波波或權力遊戲新一集推出前，都一定有呢啲攻擊，但唔知點解咁低級嘅手法點都玩唔爛，仲係有人中招。喺今次 Kaspersky 公布嘅調查結果上，就至少有 30 個以上網站及社交平台帳戶，利用星戰迷焦急嘅心情，話會免費喺新作上映前俾網民睇，但就必須先輸入信用卡資料，話免費但又收卡，極度唔 make sense 但都有人上檔喎。另外，Kaspersky 話截至報告發表前，至少有 83 個網民，由整到極度逼真嘅假官網，下載咗…

唔知大家仲記唔記得，舊年10月美國《華盛頓郵報》沙特阿拉伯裔記者卡舒吉（Jamal Khashoggi）入咗沙特駐土耳其伊斯坦布爾領事館後下落不明，最後證實被殺呢單新聞？你可能會話，呢單嘢同資安界好似冇乜關係，不過隨住呢單案進入審訊階段，愈來愈多細節披露出嚟，先發現原來做開資安嘅公司係有另一條財路！ 正常嘅資安機構，最多咪做下防毒軟件，擋擋黑客同埋病毒程式之類，但係有部分嘅業務就複雜好多，好似NSO Group、Gamma Group、Hacking Team（呢間今年四月啱啱同另一間公司合併成為Memento Labs）等等，佢哋係專為各國政府提供軟件，偷取目標人物喺網上嘅所有數據（沙地記者當然係目標人物之一啦），雖然佢哋呢類生意唔多公開，但從唔同渠道獲得嘅資料顯示，呢盤生意查實幾和味！ 先舉NSO Group為例，佢聲稱自己2018年嘅總收入係2.5億美元，但係今年二月，一間英國私募基金Novalpina Capital收購咗佢大部分股權，作價就超過10億美元，可想而知，佢哋生意應該超過佢報出嚟個數啦！要了解佢哋盤生意點解咁大，當然要先知道客人係邊個啦，咁佢哋實唔會自己爆響口嘅，但又好衰唔衰，2015年一次大型數據外洩事件，其中部分數據就咁啱見到Hacking Team嘅客戶名單，當中包括沙地阿拉伯政府、FBI、馬來西亞反貪部門，同埋位於非洲尼日尼亞嘅巴耶爾薩州政府，一睇都知個個係尊貴客人，就解釋到生意額點解會咁大。 呢類生意唔係今時今日先有架喇，自從2013年發生斯諾登事件，全世界知道美國有個咁完善嘅電子監察系統，其他國家當然都想有個咁正嘅系統，於是出得起錢嘅政府，一係就請私人資安機構幫手，一係就索性高薪挖晒西方情報組織嘅前員工，希望洞悉各種加密技術同埋解拆方法，之前《紐約時報》就獲得阿拉伯聯合酋長國一間叫做DarkMatter嘅公司嘅人事部文件，發現佢哋請咗好多前美國國家安全局嘅前員工，就懷疑係後者嘅做法。 你話咁樣偷取個人資料到底合唔合法，條界線就真係好模糊嘅，因為就算上到法庭，都唔知點先可以舉證，就以最近一單為例，有個同埃塞俄比亞有連繫嘅美國人，懷疑埃國政府搵人監聽佢同埋佢嘅家人，但最後法庭都以監聽活動唔係喺美國發生為由，冇受理到單案件，從中可以見到舉證嘅困難。雖然陸陸續續都有人想施加壓力，例如十一月就有美國參議員提出議案，話要調查一下NSO Group，有冇做出危害美國國民嘅事，不過就算真係通過，查得嚟都蚊瞓，照目前情況睇，都應該未有乜嘢事可以威脅到呢類機構繼續賺大錢架喇！