由 Splunk 舉辦，以資訊安全為主題的奪旗比賽 —— Boss of the SOC (BOTS)， 香港區賽事於早前完滿結束。今次比賽總共有 14 支隊伍、共 49 名 IT 精英參賽，最終由 Old Bear 隊獲得總冠軍。冠軍隊伍可獲得豐富獎金及獎杯。 主辦單位代表…

IT 管理服務供應商 Kaseya 被勒索軟件 REvil 攻擊事件已經發生了兩個幾禮拜，其中一間受害企業早排已經交了 45,000 美元贖金，但就換來一個無法使用的解鎖工具，最慘是 REvil 集團已神秘消失，今次想搵技術支援都無門路喇！ Kaseya 旗下的 VSA 管理工具存在漏洞，被勒索軟件集團 REvil 搶先一步利用，一次過令 1,500 個 Kaseya 客戶陷入危機，其中瑞典連鎖超市…

後疫症年代加速數碼轉型，Orange 集團（法國電信）旗下的 Orange Business Services (OBS) 在2020年就Cloud Maturity 進行調查，發現 70% 公司想將應用程式搬上雲端運作，事實上大部分企業早已邁步上雲，更有 15% 將重要應用程式搬上雲。在數碼轉型的過程中，企業最擔心的是風險及安全問題。全球頂尖互連及數據中心公司Equinix 連同 Orange 推出數碼轉型服務，協助企業安全完成雲遷移，立即了解更多上雲過程及安全須知！ 切割core 及 edge 保護數據…

要搵出應用服務的網絡安全漏洞，有時好難全部依賴員工，Bounty 賞金計劃某程度上就令公司獲得大批有經驗的外援。Facebook 作為一間擁有自家賞金計劃的公司，近日為免因內部調查舉報漏洞的時間過長，引起賞金獵人不滿，重新改善賞金制度，調查時愈長，賞金將會愈多，等得耐都抵啦！ Bounty Hunter 賞金獵人是發掘漏洞的好幫手，而且事實亦證明，最熟悉自家應用服務漏洞的人，往往不是自己的員工。以 Apple iOS 為例，揭發得最多嚴重漏洞的人竟然來自 Google 的 Project Zero 安全團隊，而 Apple 亦於去年十月成功將這個最佳 iOS hacker Brandon Azad…

網絡安全公司 Trend Micro 最新公布的研究指，約一半的公司沒有預防或檢測勒索軟件攻擊的技術，並指出許多機構不具防備勒索軟件攻擊所需要的網絡安全能力，包括未能檢測到網絡釣魚電子郵件、遠程桌面協議 (RDP) 入侵或其他攻擊者在部署勒索軟件活動所用到的常用技術。 該報告警告，許多組織苦於檢測出與勒索軟件及相關攻擊的可疑活動，而這些活動其實是網絡犯罪分子已經破壞他們的網絡的早期證據，企業無法識別跨公司網絡的異常橫向移動，或者無法發現未經授權的用戶，存取公司數據。發動勒索軟件攻擊背後的網絡罪犯，存取數據不只將其加密，更會竊取這些數據，並以發布這些盜取得來的數據作為威脅，迫使受害者支付贖金獲取解密密鑰。 研究亦揭示，企業遭到勒索軟件攻擊後，不到一半能快速恢復過來。即使企業在成為勒索軟件的受害者之後，五分之二的企業，或仍難以有效從中學習，避免再成為勒索軟件攻擊的受害者。研究警告，勒索軟件仍有空間成為更大的問題，如果組織在遇到第一次攻擊時準備不足，當遇到第二次和第三次攻擊，也可能同樣準備不充分。在勒索軟件的運作商業模式被破壞前，將仍然是一眾企業需要防禦的持久威脅。 有關研究對來自美國的中至大型組織的 130 名網絡專業人士進行訪問，建議組織應採取三個網絡安全程序，來防止成為勒索軟件和其他網絡攻擊的受害者，分別是多因素身份驗證 (MFA)、經常修補安全漏洞、離線儲存備份。 其中 MFA 能大大提升防禦，即使網絡犯罪分子確實竊取了密碼，MFA 作為額外的保護，也可以提供有效屏障，雖然網絡釣魚仍可能導致憑據受損，但 MFA 減少了隨之而來的影響。 經常修補安全漏洞則降低網絡犯罪分子，利用已知安全漏洞作為攻擊鏈的部分能力，而離線儲存備份提供毋需向網絡犯罪分子支付獲得解密密鑰，仍可回復數據的方法。 恢復網絡可能是一個漫長而繁瑣的過程，因此避免它的最佳方法，是避免成為勒索軟件攻擊的受害者，但研究亦承認，沒有任何網絡安全策略可完全阻止網絡攻擊，但如果組織有應對網絡攻擊而作準備的策略，能令損害受制和恢復更快。…

美國 IT 管理服務供應商 Kaseya 被勒索軟件 REvil 入侵，背後全因其管理工具 VSA 存在致命漏洞。未出事的客戶為求盡快修補漏洞，都急於安裝系統更新檔。網絡安全公司 Malwarebytes 就發現，有黑客利用人性弱點推出惡意軟件，假扮為官方更新檔發出釣魚電郵，幕後黑手，可能同銀行木馬軟件 Dridex 有關…… Kaseya 的 VSA 漏洞事故，受影響企業多達 1,500 間，當中更有不少公司採用了 VSA…

雖然大家都知道勒索軟件攻擊好易搵錢，但經過上周末美國 IT 管理服務供應商 Kaseya 被黑客發現其 VSA 工具存在漏洞，一次過將其過千客戶的電腦系統鎖死後，先至明白點先稱得上「大茶飯」！ 正所謂時間不等人，早前 DIVD 網絡安全研究員向 Kaseya 舉報其 VSA 管理工具存在致命漏洞，Kaseya 證明屬實，於是安全團隊便開始編寫更新檔，堵塞這個零日漏洞。不過，勒索軟件集團 REvil 亦同時間發現了這個漏洞，並搶閘在上星期六執行加密行動，不單 Kaseya 受到影響，其採用了 VSA…

近日全球各地發生多宗數碼災難，有保險公司旗下牽涉多國的客戶數據資料遭公開，更接連有基建，包括能源公司、醫院、軟件公司等遭受勒索軟件威脅的事故，牽連甚廣，影響民生。面對黑客頻繁出動，企業必須找出現行系統存在的漏洞，加以防範。在疫情之下，遙距辦公或為企業保安系統打開缺口，在員工脫離公司網絡保護下，企業應當如何自保，做好把關呢？ 企業日常營運需使用多個不同的系統，諸如財務系統、公司內聯網、雲端數據庫等，使用愈多的系統，便需要記住愈多的密碼，如果偷懶全部用上同一組密碼，一旦遭黑客盜入等同把不同的夾萬之門打開任人竊取財物。Thales 大中華及韓國雲數據保護與軟件授權區域銷售經理任兆雄（Tommy）指出，無論是數據洩漏，抑或是勒索軟件攻擊，其導致原因都有機會是企業大門把關出現問題，太多進入系統的入口，自然甩漏也會更多，被攻擊的機會亦因此增加。企業要修補漏洞，便需監察好每個入口，「加多把鎖匙」，鎖好每一道門。 Thales 大中華及韓國雲數據保護與軟件授權區域銷售經理任兆雄（Tommy）表示，無論是數據洩漏或勒索軟件攻擊，其導致原因都有機會是企業大門把關出現問題。 免卻記密碼及繁複登入步驟 那麼到底如何為系統加設鎖匙？Tommy 解釋，黑客會假裝是企業的員工，使用其登入資料進入系統，而採用多因素驗證方法（Multi-factor Authentication, MFA），就是最佳方法：在用戶登入系統時，除了需輸入帳戶名稱及密碼，需要再作多一次的驗證，例如輸入傳輸至用戶手機的驗證碼，或是再用如指紋、面部特徵等生物特徵作身份確認。坊間有網站提供免費的 MFA 工具，例如會創建一個獨有的 QR Code，作為身份驗證；不過如果有人從其他途徑獲得相關QR code，就有風險被盜用身份，所以使用 MFA 作為身份驗證保安工具時，應檢查所有「大門」，避免遭黑客有機可乘。Thales IAMaaS 解決方案是作為「鎖匙保管者」的存在，讓企業安心阻擋非員工人士進入機密系統，免卻需要記下多個密碼的煩惱，同時也能擁有嚴密的保安措施。 Tommy 笑稱Thales「鎖匙佬」，「一條龍」做好企業系統的所有把關，包括配合客戶需求、客戶服務、維修等，全方位支援客戶需要。而 Thales IAM 雲端方案是一個管理用戶所有登入憑證的服務，方便 end-user 操作，省卻登入須多次輸入密碼的麻煩，登入只需作一次身份確認，即使稍後要進入其他系統，亦毋須不斷輸入帳戶名稱及密碼。 Thales IAM 雲端服務設有三條防線：第一條防線是在輸入帳戶名稱及密碼後，加設多一個驗證因素，以；第二條防線是 Smart Single Sign-on （SSO），即智能單點登錄功能；第三條防線是以零信任 （zero-trust）的機制。 三條防線 智能分析異常用戶行為 Thales IAM 雲端服務設有三條防線：第一條防線是在輸入帳戶名稱及密碼後，加設多一個驗證因素，以作身份確認；第二條防線是 Smart…

5G 的出現，帶來十倍速流動上網及低延時體驗，令各種智能城市、自動化技術及物聯網（IoT）概念變得可行。不過，5G 網絡同時亦帶來更大的網絡安全風險，因為連網產品愈來愈多，黑客可攻擊面擴大，再加上新技術仍可能存在現時看不見的漏洞。如果沒有絲毫不差的安全計劃，將難以抵禦下一代惡意軟件。 雖然 5G 技術看似雙刃劍，但它帶來的潛力卻令人難以捨棄，因此現時已不是用或不用的問題，而是應確保如何有效率及安全地享受它帶來的效益。特別提到效益的原因，是雖然企業可以引入很多安全工具去保護 5G 網絡，但有可能會令 5G 帶來的效益消失，這樣便有點本末倒置。 任何在 5G 網絡中傳輸的數據、應用程序和工作流程，都必須逐一考慮其安全性及控制方法。以往企業在對待出入的數據時，可能主要依賴防火牆監管數據流量。不過 5G 裝置無處不在，這意味著安全工具亦必須部署在網絡中任何地方，例如區域網域、WAN（如 SD-WAN）、數據中心、雲端平台和物聯網設備；同時必須打通各個層面的解決方案的數據，不能讓它們各自於孤島上運行，否則其可視性便會降低，即使有問題發生，也無法找到問題的根源所在。 要解決這難題，首先必須將網絡和安全融合到一個統一的解決方案中，以創建一個靈活度高、適應性強及可廣泛部署的安全策略。通過將安全性融入網絡的核心，安全系統不僅能夠擴展和適應企業持續的數碼轉型旅程，而且更能以 5G 的速度進行。 統一安全管理平台有各種優勢，第一個是它可提升數據傳輸的透明度，同時可使用一致的安全策略及威脅情報，去管理不同環節的安全工具。它還允許完整地記錄端到端地數據傳輸、工作流程，即使分散在世界上不同地方，也能清晰掌握每個部分，防止漏洞出現。…

黑客經常「撈大茶飯」，使用勒索軟件作為破壞企業營運收錢的惡意活動，屢見不鮮。網絡安全公司 Group-IB 最近就發表一項分析，指出勒索軟件攻擊在 2020 年翻了一倍；而 Cyber​​security Venture 甚至大膽預測，在2021 年勒索軟件攻擊，將會每 11 秒發生一次！企業應該如何面對呢？ The Hacker News 就提到，企業必須做好準備，提防勒索軟件攻擊所造成的數據損失、服務受阻、營運中斷等情況，並列舉以下五個方法，在中招後應如何恢復過來。 （1）隔離和關閉關鍵系統（Isolate and shutdown critical systems)…