APT（Advanced Persistent Threat, 進階持續性威脅）相信係最令企業頭痛嘅問題，事關呢類攻擊會運用多種精密手法嚟入侵企業嘅網絡，然後再長期靜雞雞收集有用嘅情報，真係中咗招都未必發現到，而等到發現問題，可能已過咗幾個月甚至幾年。咁作為企業嘅網絡安全把關員，應該點先去搵出內部網絡有無被入侵？又有乜嘢手法可以減少被攻擊嘅風險？ 根據 Accenture 嘅調查顯示，APT 攻擊通常會由小組發動，而且呢啲小組亦會相互之間作技術交流，提升成功率，而且由於唔同嘅 APT 小組針對性盜取嘅機密類型都唔一樣，所以可以話任何企業或機構都有可能成為攻擊目標。如果企業網絡已被入侵，應該會有三個特徵出現。 入侵徵兆 首先就係異常帳戶登入活動，好多時黑客都會透過奪取登入權限進入內部網絡，所以如果發現有員工嘅登入習慣變得異常，或有帳戶試圖提升權限或讀取自己原本攞唔到嘅檔案，就有可能係黑客所為。其次就係突然發現大量惡意軟件，一旦 APT 小組攞到漏洞，就會嘗試安裝惡意程式方便未來持續偷嘢，如發現防毒軟件突然偵測到惡意軟件入侵，而且清除完後轉頭又有其他發現，咁就有可能正遭受黑客入侵。最後就係留意系統資源，因為黑客會利用企業嘅網絡資源嚟進行攻擊行為或暫存即將上載去 C&C 伺服器嘅檔案，所以如發現系統嘅電量、記憶體用量突然飆升，亦可以話係 APT 攻擊嘅徵兆。既然明白咗 APT 攻擊嘅特徵，咁防禦方法就要針對呢幾方面嚟進行。…

踏入 2019 年最後一個月，各大網絡安全服務供應商都開始對來年業界進行預測。當中 Palo Alto Networks 專業領域亞太區安全總監 Kevin O’Leary 就認為有幾方面特別需要關注，同時亦就這幾方面提供建議。 解決4G漏洞救 5G Gartner 估計，2020 年全球 5G 無線網絡基礎設施的收入將會達到 42 億美元，較 2019 年大增 89%，而在不同國家亦已推出…

安裝手機app，基本上你只係會諗個 app 好唔好用，好唔好玩，好少會考慮個app嚟自邊個國家，不過最近美國聯邦調查局（FBI）就發出警告，話安裝俄羅斯製嘅手機 app 要高度小心！ 事緣今年年初有隻手機 app 爆紅，佢個名叫 FaceApp，用程式 selfie 完，佢就會用人工智能幫你「換樣」，令你可以見到變老咗嘅自己，或者見到另一個性別嘅自己，由於實在太好玩，所以引起咗一股熱潮，#FaceAppChallenge 成為熱門 hashtag，據報隻 app 總共處理過全球 1.5 億個樣，可見佢有幾咁受歡迎！ 但係今年 7 月，有網絡安全專家發現隻…

打擊跨國犯罪集團，每次都要動用好多警力，甚至要幾個國家嘅警方一齊合作先搞得掂。咁如果要打撃嘅，係跨國網絡犯罪集團呢？原來仲誇張！最近就發生咗一宗類似個案，結果要十個國家嘅警察聯手，先捉得晒所有嫌疑犯。 講緊嘅係 Imminent 呢個非法網站，佢哋其實明目張膽做咗好耐生意，最平25蚊美金就可以買走佢個遙距間諜程式。程式有乜用？就係可以透過一啲作業系統嘅漏洞發動入侵，用嚟熄咗目標對象部電腦嘅防毒程式，然後任意監控對方個咪同埋鏡頭，記錄晒電腦入面所有活動，抄低所有網上銀行嘅登入資料，再利用受害電腦感染其他電腦。最致命嘅係程式簡單易用，完全唔使任何黑客技術，俾錢買完就用得，認真 user-friendly。買家來自全球 124 個國家，總共有萬幾人俾過錢買程式，粗略估計，加埋有幾十萬人因為 Imminent 程式而受害。 歐洲刑警組織 Europol 終於睇唔過眼，今年年初開始部署行動，首先喺 6 月聯同澳洲、比利時兩地警方，突擊拉咗程式開發者同埋 Imminent 其中一個員工，然後再分別聯絡哥倫比亞、捷克、荷蘭、波蘭、西班牙、瑞典同埋英國等地嘅警方，陸陸續續再拘捕多 13 人，成功瓦解整個集團，唔單只令 Imminent 網站停止運作，仲扣押咗…

數年前，有黑客遙距入侵澳洲一間賭場的監視器系統，偷看其中一間貴賓室內的撲克牌局，然後暗中通知現場的同謀下注，八局下來詐贏了將近3,300 萬美元。另一個讓人意想不到的場景，則是 2018 年某酒店大廳中壯觀的新式魚缸，雖然讓顧客們置身於愉悅的環境中，但魚缸內與酒店電腦系統相連的智能溫度監察器，卻存在網絡安全漏洞，結果成為絕佳的跳板，讓黑客成功闖入酒店電腦系統⋯⋯ IoT（Internet of Things, 物聯網）的發展速度愈來愈快，上述的個案恐怕只會愈來愈多。IoT（Internet of Things, 物聯網）的發展速度愈來愈快，根據最新數字顯示*，預計 2021 年將會有 250 億 IoT 連接上網。報告同時指出當中約 9 成缺乏網絡安全保護，透明度亦不夠高，令企業及使用者難以有效監管這些 IoT…

無論是大中小企業，今天同樣面對數碼轉型的各種問題，其中數據移雲就出現不少網絡安全問題。網絡安全企業 Palo Alto Networks 剛發表一份香港及亞太區大型機構雲端安全狀況的調查報告，結果令人震驚，多方面顯示香港大型機構並未理解雲轉移的安全問題，76% 受訪者仍誤以為雲端供應商可保客戶平安，同時亦有超過 3/4 大型機構從沒或未有每年為網絡安全進行審計！ 負責這次調查報告的 Ovum Research，一共訪問了 500 個來自各行業的大型企業員工，受訪對象分別來自澳洲、中國、香港、印度及新加坡等地，每個地區各有 100 個受訪者。儘管今次調查共有 83% 受訪者同意網絡安全及私隱是雲端應用的最大挑戰，不過，Palo Alto Networks 副總裁兼亞太區安全總監 Sean Duca…

公司的數據有多安全？將其放上雲端，面臨的風險是否差不多？以上問題經常令資訊安全專業人員寢食難安。這也難怪，因為許多企業以為儲存於雲端基建內的數據不會外洩，但事實證明這種想法是大錯特錯。實際上，公共雲滋生出新的攻擊趨勢，而早前 Sophos 針對 Amazon Web Services （AWS） 數據中心進行的研究，正好印證網絡罪犯在這方面的行動有多迅速。 公共雲的風險有多高？ 安全研究人員可透過雲端蜜罐（一種網絡攻擊目標模仿系統）來監察出網絡犯罪行為，而 Sophos 便在 AWS 全球其中 10 個最受歡迎的數據中心設置蜜罐，啟動後不消一分鐘（52秒）， 即有蜜罐遭受攻擊；30 日後，每個蜜罐錄得平均每分鐘被攻擊高達 13次。 我們的研究顯示，網絡罪犯現時積極尋找脆弱或開放的雲端目標來入侵，甚至會利用自動化工具以求迅速得手。雖然這並不代表企業採用公共雲就一定會陷入危機，但研究結果反映出，如企業要享有公共雲帶來的優勢，就必須確保轄下數據的安全，亦即是要注重智能可視度、法規遵循以及人工智能監控。…

成日講某某機構遭受黑客攻擊，其實同大家有乜直接關係呢？舉例如果公共運輸交通系統遭受黑客攻擊，可能要用返現金付款，又或轉搭其他交通工具；櫃員機無錢撳，就要走去銀行排隊攞錢。不過如果係醫院遭受攻擊，原來就唔可以再接收新症，即使病人情況危急，就要跨區去第二間醫院睇急症，隨時會因為咁而失救！ 好似美國阿拉巴馬州（Alabama）三間採用 DCH 醫療系統嘅醫院，現時就因為系統受到黑客嘅勒索軟件攻擊，導致無法啟用系統，為求診病人登錄資料或翻閱病歷，搞到醫院唔再接受新症，除咗急症病人外，所有病人都被轉介去其他醫院治療，其他預約咗檢查服務或手術嘅病人，亦由於醫院睇唔返病歷，有需要為病人安排改期。澳洲方面亦有七間維多利亞州嘅醫院中招，政府發言人話由於受到黑客攻擊，令到系統無法查閱病歷、覆診預約及管理服務，所以同樣要為病人重新排期，部分醫院更加回復到人手預約模式，認真濕滯。 一半機構唔達標 黑客對醫療機構嘅資料愈嚟愈有興趣，其實已經唔係乜嘢秘密。網絡安全評級機構 BitSight，上個月亦發表咗一份關於醫療機構安全性嘅調查報告，結果相當令人失望。BitSight 專家指出只得一半醫療機構達到優異評級，同時亦有 51% 採用緊過期系統或已停止支援嘅裝置，呢啲都係有助黑客發動攻擊嘅利好因素。 除咗勒索軟件攻擊，黑客亦好努力咁去 hack 入系統，因為入面嘅病歷資料非常值錢。除咗可以幫黑客提升社交工程嘅成功率，入面仲可能有名人嘅病歷，例如上年新加坡醫療機構 SingHealth 被黑客盜取嘅 150 萬個病歷中，更包括總理李顯龍，所以先至咁值錢。另外，上月FireEye 專家發表利用隔離系統放置誘餌文件嘅報告，指出黑客對癌症會議文件特別有興趣，相信有關企業係想僱用黑客集團了解美國治癌嘅最新發展，希望可以搶先喺市場上推出新藥物。 資料來源：https://bit.ly/2OusgvK 、 https://bbc.in/2MqN98t

研究員搵漏洞，除咗想維護網絡安全，亦希望對方可以正視問題，之不過站於對方立場，醜事梗係收埋最好。早前有研究員發現一款路由器有嚴重漏洞，之不過廠方嘅回應就有好大改善空間囉。 Singtel 旗下網絡安全研究團隊 Trustwave 嘅 Spiderlabs 喺年初發現，一款 D-Link ADSL2+ 路由器出現嚴重漏洞，可以唔使認證，直接從網頁上獲取路由器資料，當中更包括密碼。方法就係喺路由器嘅 index.asp 頁內搜尋 username_v 及 password_v 參數，咁就攞到用戶嘅登入資料。此漏洞非常嚴重，意味著黑客可以控制路由器、截取當中嘅數據傳輸。 Trustwave 當然有向 D-Link 通報，不過，對方似乎唔係好理。原本…

大量網絡安全統計數字顯示，醫療機構已成為黑客其中一個至愛目標，除咗因為佢哋保存咗好多病人資料，亦因為醫療機構有大量聯網器材，喺設計時根本無乜點諗過會被黑客攻擊，所以有唔少漏洞可以被利用。 而最新一份由網絡安全公司 FireEye 發表嘅調查報告，就指出由上年十月初至今年三月尾，喺地下討論區內刊登咗大量出售病人私隱嘅廣告，呢啲病歷紀錄主要來自美國、英國、加拿大、澳洲同印度，當中更包含病人嘅電郵地址、駕照、醫療保險資料等等，而最平一宗交易涉及約 20 萬病人資料，價錢只由千六蚊港幣起。考慮到黑客可以攞住呢啲資料，之後用嚟向病人發動社交工程、釣魚攻擊，甚至進行勒索嘅話，呢筆費用絕對係價廉物美。記憶猶新，上年新加坡醫療機構 SingHealth 被黑客盜取嘅 150 萬個病歷中，更包括總理李顯龍，當然如果有呢啲名人資料，價錢就唔會咁平啦。 主動調查黑客攻擊目標 除咗售賣病人私隱外，亦有黑客賣埋醫療機構嘅登入資料，等買家可以自由出入醫療網絡、喺系統植入木馬，甚至橫向發展，感染其他醫療機構嘅系統。而根據 FireEye 嘅報告，嚟自中國嘅 APT 黑客團體，對醫療機構最有興趣嘅係同癌症研究相關嘅研究報告。FireEye 專家話喺今年四月初，多個中國黑客團體嘗試向美國一間醫療中心發動攻擊，偷偷潛入系統去挖掘癌症醫療報告。FireEye 專家指出佢哋喺隔離系統內放置嘅各類誘餌文件中，全部黑客團體都嘗試盜取一份癌症會議文件，專家解釋話相信係中國醫療企業想了解美國治癌嘅最新發展，希望可以搶先喺市場上推出新藥物。 喺報告嘅最後，專家指出醫療體系絕對有必要建立更強及統一嘅網絡安全標準，因為隨著而家愈嚟愈多醫療器材具備上網功能，黑客可以隨意修改一啲醫療設備嘅參數，令病人服用過量或不足的藥物，致病人於死地；亦可以偽造各類檢查報告嘅結果，例如電腦掃描、磁力共振、血液化驗等等，同樣可以令有病變無病，無病變有病添！ 資料來源：https://bit.ly/2L6oG7y