現今遙距工作 (WFH) 成為新常態，但黑客的活動並没有停下來。近日有 FireEye 公司的 SolarWinds 門事件，不久前 Shopify 已確認發生客戶資料洩露，全世界的運作都因為疫情而慢下來，資訊安全人員卻馬不停蹄的工作再工作，加班再加班，日以繼夜，夜以繼日與黑客抗爭；在寫這篇文章時，看到 WhatsApp 群組上有朋友求救：他們公司的電腦系統被 CryLock 入侵，多部個人電腦的文件被 Ransomware 勒索軟件，事故的原因不是每部個人電腦已安裝了防病毒軟件，群組內大部分的意見是「死於自然」或「醫番都殘廢」、「安裝防病毒軟件是常識」。 群組裡後來談及 SOC 這個話題，有人提出有 SOC 就沒有資訊安全的問題；有人提出 SOC 是公司的核心，不能外判 (Out Source) 第 3 方公司營運；有人提出本地的 SOC 無料到；有人話資訊安全人員很難聘請，有人話 SOC 的收費或運作費用好貴，本地公司不能負擔；有人話…

扎根香港多年的綜合電訊及科技方案供應商香港寬頻，在「網絡安全資訊共享夥伴計劃」（Cybersec Infohub）成立初期已登記為成員機構，與各行業的資訊保安持份者緊密合作。公司持股管理人及信息安全總監鄧宏舜表示，希望加入 Cybersec Infohub 後，能接收更多最新的網絡保安資訊，並與各大公司合作，攜手加強香港企業的網絡保安意識。 鄧宏舜稱，Cybersec Infohub 推出後，增加了本地各行業在網絡保安的交流。他以勒索軟件（Ransomware）為例，坦言不少中小企都不懂如何應對，「到底需唔需要畀錢，或者如何避免」，指計劃的網絡安全資訊共享協作平台 Cybersechub.hk 可加強對中小企的網絡安全教育，更有助企業掌握資訊保安的最新趨勢，促進網絡威脅資訊流通。 籲港企切勿忽視背後保安風險 問到現時香港企業面對網絡保安的最大障礙，鄧宏舜明言其中之一是認知及心態，「好多公司會覺得唔會咁唔好彩，或者中咗都會覺得只係個別事件，但黑客知道間公司網絡容易入侵嘅話，再唔加強防護嘅話就會再嚟。」他強調：「當全世界都知道香港網絡唔容易入侵，自然會搵第二個目標」。近年不少公司開始使用雲端服務，他表示不少公司都以為上載到雲端伺服器便十分安全，「部份伺服器可能只係做啲好基本嘅保安，自己要留意保安程度到底足唔足夠。」 鄧宏舜提到，成為 Cybersec Infohub 成員後參與了不少活動如工作坊、業界討論等，促進成員間互信和夥伴關係。此外，成員亦可使用平台提供的應用程式介面（API）自動化交換網絡威脅資訊，快速取得其他成員分享的網絡威脅資訊，及早防禦。香港互聯網註冊管理有限公司（HKIRC）網絡安全經理林嘉棋補充，HKIRC 聯同政府資訊科技總監辦公室（OGCIO）早前亦有舉辦周年專業工作坊，集合不同身份背景的同業，從不同角度分享企業在新常態下的網絡安全策略和思維。 鄧宏舜稱，加入 Cybersec Infohub後，增加了與各大行業在網絡保安的交流。…

數碼相片公司 Shutterfly 據報遭受勒索軟件攻擊，Bleeping Computer 報道指，有消息人士透露，Shutterfly 兩星期前遭勒索軟件組織 Conti 攻擊，勒索金額據指超過百萬美元。該公司的聲明指，部分 Lifetouch 和 BorrowLenses 業務受影響，同時 Groovebook、製造相關辦公室及公司部分系統受干擾。他們已聯絡執法部門跟進，並聘請網絡安全公司來協助應對事件。 據 Bleeping Computer 稱，Conti 開始將其竊取的信息洩露到洩密站點，並指這次攻擊大約在兩周前發動，贖金要求達數百萬美元。Shutterfly 表示，正調查及評估可能受事故影響的範圍，但由於該公司不會儲存信用卡、賬戶訊息或 Shutterfly.com、Snapfish、Lifetouch、…

知名勒索軟件集團近來雖然經常被多國政府迎頭重擊，不過，相關威脅依然不可掉以輕心。網絡安全公司 CrowdStrike 發表的一份調查報告顯示，平均贖金按年已上升 63%，而亞太區的贖金更屬全球最高，受害企業被要求的贖金平均高達 240 萬美元。另外，96% 決定支付贖金的受害企業更會被額外勒索數十萬美元……俾錢都未必可以完全將問題斷尾。 在最新發表的 2021 CrowdStrike Global Security Attitude Survey 報告中，一共訪問了 2,200 個網絡安全決策者及資深 IT 員工的意見，而收集的樣本來自美國、歐洲、中東及亞太等地區，報告內容有廣泛的代表性。而報告其中一部分主要針對勒索軟件的狀況，66% 受訪者表示過去一年至少遭受一次勒索軟件攻擊，較去年同期上升…

美國、英國、新西蘭等多國政府的安全機構，相繼向當地公私營機構發出警告，因為 Apache 一個名為 Log4j 的 Java 日誌管理平台存在的零日安全漏洞，將有可能引發出如 SolarWinds、Kaseya 安全事故的影響。而從不同安全機構捕捉到的攻擊樣本可見，黑客集團正爭相利用漏洞散播挖礦軟件、木馬程式，再加上受影響企業數以萬計，難怪各國政府如此慌張！ Apache Log4j 本身是一個極受歡迎的開源 Java 日誌管理平台，它可以讓企業完整監察及記錄應用軟件的各種使用數據及錯誤數據，因此不少企業也有採用。而就在上星期五，有安全專家發現網上遊戲《Minecraft》所使用的 Apache Log4j 有漏洞，經調查後，專家指黑客可利用該漏洞引導用戶瀏覽一個藏有隱藏惡意代碼的伺服器，於伺服器的日誌中留下一句惡意編碼，其後當 Log4j 收集伺服器的日誌時，錯誤地執行將惡意編碼，被強制到訪黑客的控制中心，進一步下載一個以 Base64…

以色列國防技術出口控制機構剛發出通告，內容是指會加強監管出售網絡監控技術及工具，暗示可減少被惡意應用於竊取私隱的風險。這次通告原來事出有因，因為最近多個美國傳媒都刊出報導，指控以色列科技公司 NSO Group 曾利用其手機破解技術，取得至少 11 個美國駐烏干達國務院官員的機密資料，所以才有這個洗白通告…… 根據以色列一份報章報導，以色列 Defense Exports Control Agency 最新向客戶發出一份通告，指日後其他國家必須簽署一份新的「最終客戶聲明」，確認不會將這些工具用來對付異見人士或組織，同時只能用於反恐及嚴重罪案調查上，才能採用以色列國內的監控科技。這份洗白通告相信與近來以色列政府的窘態有關，因為它被多國指控侵犯人權及竊取各國機密資料有關，特別是上月多倫多大學公民實驗室和美聯社的一份報導更指出，即使是以色列政府自己的間諜機構，也使用這些技術入侵六名巴勒斯坦平權人士的智能電話。 其實早在 11 月初，美國商務部指控以色列公司 NSO Group 及 Candiru 等科技公司，透過監控軟件及破解手機為政權服務，竊取其他國家領導人及高官機密訊息，以及打壓敵對勢力及民運人士，因此決定制裁兩間公司，阻止對方取得美國相關技術及工具的使用權，並下令深入調查…

Microsoft 最新公布，已成功打擊一個來自中國的黑客集團 Nickel，阻止他們向美國歐洲二十多個國家的機構發動攻擊，盜取政府及智庫等機構的重要知識產權情報。而近年來 Microsoft 安全團隊亦戰績彪炳，先後推毁多個國家黑客集團，真正做到雖遠必誅。 Nickel 集團其中一組成員 KE3CHANG 最早於 2010 年被發現，而整個集團由多個 APT 組織構成，除 KE3CHANG 之外，其他成員還有 APT15、Vixen Panda、Royal APT 及 Playful…

北韓國家級黑客組織又有搞作！名為 APT37 的黑客組織，發布一種名為 Chinotto 的惡意軟件，專攻南韓記者、脫北者和人權倡議者，以水坑攻擊、魚叉式網絡釣魚電子郵件和發送惡意軟件的短訊發動攻擊，並感染 Windows 和 Android 設備。 APT37（又名 Reaper）2012 年起一直活躍，是網絡安全公司 FireEye 定性為高信度懷疑與朝鮮政府有聯繫的 APT 組織（advanced persistent threat group）。而其他網絡安全公司也將其追蹤，各自將之命名為 StarCruft（Kaspersky…

隨著企業增加使用遙距辦公室，並擴大採用混合工作模式的員工團隊，端點因此更易受到攻擊。有個別國家更作出行政命令，指示必須提升網絡安全防禦力，而其中一項目標就是關於提升端點偵測及回應（Endpoint Detect and Response, EDR），可見政府機構及企業在端點防禦上吃了不少苦頭。事實上，企業在數碼轉型或遙距工作模式的大趨勢下，必然要加強端點防禦，所以早前 ICT 服務供應商中信國際電訊 CPC（以下簡稱 CPC）及網絡安全公司 Check Point 便舉辦了一次座談會，由雙方的專家講解部署端點防禦及其所面對的挑戰，並分享提升 EDR 效能的心得。 雲端應用普及 拉闊網絡安全防禦面 「Endpoint = Weak Point」，CPC 戰略和產品開發及管理部高級產品顧問 Sung Liu 一開始已點出了現時企業網絡安全問題的癥結，無論是因為企業的數碼轉型熱潮，抑或受新冠疫情所影響，都令企業採用更多雲端應用服務及遙距辦公工具，大大拉闊了網絡安全的防禦面。 Sung 強調在網絡安全上，人是最難控制的元素，但由於以往大部分企業都會建立一個相對安全的內部網絡環境，包括架設防火牆、入侵預防系統（IPS）等阻止黑客入侵，當員工在公司內使用電腦工作，即使員工疏忽打開可疑檔案或連結，仍有安全工具作為把關防線。「不過，疫情下企業改變成遙距工作模式後，即使部分企業會向員工提供公司電腦，但由於已離開了內部網絡，防禦力被大幅削弱，黑客自然不會放過大好機會，因此EDR 服務便變得非常重要。」 CPC 戰略和產品開發及管理部高級產品顧問 Sung Liu…

企業經常面對各式各樣的網絡攻擊，因此對能快速回應，同時能應用在 hybrid 工作環境、保護「天上地下」雲端及 on premises的伺服器及系統的解決方案，自然是企業趨之若鶩渴望部署的「守護神」。由英國劍橋數學家創立、擁有領先全球 AI Learning 技術的網絡安全公司 Darktrace，提供精準 AI 分析，為每個客戶作獨立行為分析，持續學習使用行為，以數學計算揪出異常行為，幾秒內快速回應惡意攻擊，甚至能以單一平台，多防線保護企業客戶在雲上、SaaS 應用程式、end-point 裝置、on premise 等的資料的安全，為企業佈下全方位 AI 防護網。 可部署在不同裝置及環境 勒索軟件是其中一種最普遍的網絡攻擊手法，特徵是攻擊快速，能在數秒間將受害企業的資料加密，未作回應已整個伺服器遭黑客鎖上，令企業頭痛非常。Darktrace Country Manager (North Asia) Cyrus Tang 指，其他廠商的產品或只能提醒面臨攻擊，但該公司的 Autonomous Response Module 能偵測及自動嚮應作防禦，應對事故。即使是較複雜、針對跨國企業及跨平台的供應鏈攻擊，Darktrace 的 AI 防禦技術都能提供保護，部署在天上地下的平台。 另一個企業經常面對的攻擊是釣魚電郵，Cyrus 指現時全世界有 94% 的網絡攻擊來自釣魚電郵，而當中最可怕的是偽冒身份的電郵，黑客也會運用 AI 學習企業員工或客戶電郵來往的模式。他舉例指，有客人曾收要求改繳費戶口號碼，但由於過往溝通沒有提及銀行帳戶的行為，因此 Darktrace 的 AI 成功揪出異常之處。 能離線使用 隔離數據不經網絡 以前應對攻擊企業或會採用 Rule-based / Signature-based 解決方案，以攻擊的特徵作記認，依賴前人中招才有記錄並作偵測，但隨著攻擊變種加快，這些傳統技術便不足以應付。Cyrus 指 Darktrace 的 AI 技術，能有效偵測出第一次出現的Zero Day攻擊，攔截異常行為。不過 Cyrus 亦強調，Rule-based…