近年零信任策略 (Zero Trust Strategy) 被奉為阻止網絡入侵的金科玉律，不過要真正做到零信任並不容易，因為企業的基建架構有可能要大執，才能支援零信任解決方案的要求。網絡安全顧問及方案供應商 Optiv 早前完成一份有關企業管理層對零信任策略的問卷調查，結果顯示受訪者 100% 認同可有效減少被襲風險，但要落實執行卻有克服三大挑戰 …… 零信任是指一種對任何網絡活動、用家或裝置保持懷疑的安全模型，以帳戶安全為例，即使登入者使用了正確的名稱及密碼，系統還會要求對方提供額外的驗證方式如指紋、硬體安全鑰匙，以減少帳戶被盜用的風險。即使用家成功登入內部網絡或帳戶，系統還會根據其使用權限，限制對方可接觸到的區域或資料。更先進的人工智能技術更會分析及比對登入者的行為，例如對方的登入時間、位置或裝置與過往有否明顯分別等，換句話說，零信任其中一個重要環節是一套嚴格的登入管制策略。 Optiv 這次共向不同行業如政府部門、金融、醫療機構、科技公司的員工，發出 150 份問卷，當中有 43% 受訪者更是規模達 1,000 至 5,000…

網絡安全團隊 Project Zero 發表最新統計報告，顯示現時 IT 公司對推出安全更新的速度愈來愈快，在 2021 年經團隊舉報的所有漏洞中，平均只須 52 日便有安全更新推出。而在 90 + 14 日的寬限期政策下，只得 5% 個案未能完成漏洞修補，對企業來說自然是好消息！ Google Project Zero 是…

網絡攻擊花式愈來愈多，複雜度隨時日提升，企業費盡心思抵擋攻擊。新興的網絡偵測與回應 (Network Detection and Response, NDR) 就是一種被廣泛採用，以打擊企業範圍內安全漏洞遭攻擊的選擇。NDR 及其精準的偵測技術，讓企業的 IT管理層和網絡安全經理提供了最優質的安全基礎設施防禦，避免因數據洩漏帶來的巨額損失。 數據洩漏最令企業頭痛的原因，是花在金錢或是時間方面的代價，都極其昂貴。根據 IBM 發布的報告，2021年企業數據洩露的平均成本為 424 萬美元，較 2020 年平均成本 386 萬美元，上升近 10%，是 17…

加密貨幣和 NFT 近來成為全球熱話，隨著流通性提高，大家開始關注網絡安全問題，憂心資產被盜，因為攻擊者似乎已對加密貨幣和 NFT 虎視眈眈。Security Week 的專家 Joshua Goldfrab 分享了保護個人加密貨幣和 NFT 資產的五個貼士。 Goldfrab 指出自己雖非加密貨幣的專家，但他注意到，加密貨幣交易過程可能有漏洞讓攻擊者有機可乘，但大多數盜竊或欺詐事年都不是在這裏發生；攻擊者都是投機主義者，因此當他們會選擇針對比加密貨幣本身更薄弱的連結賺錢，他們就會從中入手。 他進一步解釋，為了更好地理解這個概念，我們可從傳統金融世界中吸取教訓：大多數人都是一間或多間信用卡發卡機構的客戶，雖然發卡機構本身不時受到威脅，但絕大多數欺詐損失，仍來自於終端用戶的設備，如銀行木馬的入侵、卡處理器的入侵和/或銷售點終端的入侵。換句話說，攻擊者和詐騙者都知道，他們可以在更短的時間內透過追蹤終端用戶、中介和商家來賺更多的錢，而不是追蹤發卡機構。 轉化為加密貨幣世界，攻擊者和詐騙者並沒有追蹤加密貨幣本身，而是像在傳統金融世界中那樣追蹤終端用戶和中介機構。對於加密貨幣，即是加密錢包（終端用戶存取其加密貨幣的方式）和交易所（買賣加密貨幣的地方）。換句話說，雖然媒介不同，但策略還是一樣的：尋找最薄弱的環節，而不是針對加密貨幣本身。如果我們查看最近發生的加密貨幣盜竊案，我們會發現終端用戶（特別是他們對加密錢包的存取）和中介（交易所），基本上就是攻擊者和欺詐者的目標。 有鑑於此，終端用戶可怎樣保護自己，免受加密貨幣損失？Goldfrab 建議用以下五個步驟來保護自己： 1. 使用…

如果曾經受到勒索軟件 TargetCompany (又稱 Tohnici ) 攻擊的企業受害者注意，網絡安全公司 Avast 已推出免費破解工具，雖然未必照顧到 TargetCompany 的所有版本，但至少可以救回部分受害者。不過，Avast 方面話受害者要俾少少耐性，因為破解過程至少幾個鐘，而且差不多要佔用所有電腦運算資源，如果不想影響業務正常運作，就要預先排好個 schedule。 對勒索軟件受害者來說，最常瀏覽的網站應該是 Nomoreransom.org，因為這個由歐洲刑警組織歐洲網路犯罪中心等機構共同創立的非牟利組識，會不時與 170 多個合作夥伴，為各種勒索軟件受害者提供免費破解工具。去年為慶祝成立五週年，網站更重新設計，支援 30 多種語言，提供的工具可破解一百多個勒索軟件家族，多年來共幫助超過 600 萬受害者，省回…

香港生產力促進局（生產力局）轄下的香港電腦保安事故協調中心（HKCERT）總結 2021 年香港資訊保安狀況，並發布 2022 年保安預測。HKCERT 總結 2021 年香港資訊保安狀況，指中心去年共處理 7,725 宗保安事故，當中最主要事故為網絡釣魚（3,737宗，佔48％），較 2020 年增加 7%，連續四年上升並創新高，當中逾七成事故涉及網上購物或網上銀行。而第二主要事故為殭屍網絡（3,479宗，佔45％），當中約半屬 Avalanche 殭屍網絡，事故較去年下跌 16%，主因相信是 2020 年 35 個地區聯手成功摧毀全球最大的殭屍網絡之一的…

雖然多個勒索軟件集團近來被搗破，不過網絡安全業界普遍認為今年勒索軟件仍是企業頭號對抗目標。而美國 FBI 亦剛對釋出針對其中一個勒索軟件集團 LockBit 的防禦技術詳情及威脅指標 (IoC)，其實只要跟著守則，基本上可防止其他勒索軟件入侵。 美國 FBI 在上周末突然釋出上文提及的資料，但就未有解釋背後原因，官方除了協助企業阻止 LockBit 入侵外，亦呼籲受害企業盡快向當地的 FBI Cyber Squad 通報，協助他們搜集更多攻擊詳情，包括入侵記錄、過程中與外地 IP 位址的連線資料、勒索信樣本、收取贖金的加密錢包網址、被加密的檔案樣本等，以提高其他美國企業的防禦力。 事實上 LockBit 近年在地下討論區的人氣的確急升，集團成立於…

上星期，我們的黑客吹水 WhatsApp 群組中，有人提到 IKEA 電腦系統 Down 了，線上線下的營業停頓。之後，有客戶問我知不知道原因，我猜想不是 DDOS 攻擊就是勒索軟件 (Ransomware) 攻擊；後來停一停，再想一想，如果是 DDOS，我個 ISP 老友文公子，一定在 FB 公布香港這幾天的 Internet 流量分析，說明應該不是 DDOS，所以我猜應是勒索軟件作祟。在疫情新常態下經濟下滑，很多公司會收縮投資或減少開支，IT 部門常成為被開刀的對象，網絡犯罪組織在疫情也要吃飯，WFH 帶來的資訊安全風險增加，在限聚令和配合政府的呼籲下，很少公司會在疫情期間，安排 Security Awareness Training…

勒索軟件對於網絡犯罪分子而言，是快速搵錢的途徑，相對於企業來說，要堵塞有可能被入侵的漏洞，就是避免損失的最佳法則。根據 Microsoft 的研究，解決勒索軟件帶來的威脅，是一眾資訊安全高層（CISO）當前面對的最大網絡安全挑戰，其次是配置雲端安全和保護混合、多平台的企業環境。 根據調查，勒索軟件是 2021 年最嚴重的網絡安全問題，一眾首席資訊安全人員認為，網絡犯罪分子將繼續嘗試加密網絡作攻擊，藉以要求企業支付數百萬美元的贖金換取解密密鑰，意味勒索軟件的攻擊仍然頻繁。 而勒索軟件即服務（Ransomware-as-a-Service, RaaS）的興起也令威脅擴大，令更多的網絡犯罪分子投入勒索軟件活動，企業成為攻擊的受害者風險隨之增加。Microsoft 負責安全、身份和合規性的副總裁 Vasu Jakkal 表示，個人網絡犯罪分子不再需要開發自己的工具，他們可以透過購買網絡犯罪工具服務，將其納入他們的攻擊中，使普通網絡犯罪分子擁有更好的工具和攻擊趨自動化，實現規模化攻擊之餘，也降低了其成本。她指出，因著成功的勒索軟件攻擊形成了背後的經濟模式，所有類型的攻擊都在增加，推動攻擊快速發展。 除了被視為頭號威脅的勒索軟件，CISO 還面對包括雲端安全的問題：由於混合工作模式的興起，雲端安全已被推到關注點的最前沿。雲端服務一方面提供了機會，但亦帶來了一些需要解決的安全問題，例如員工能夠很方便地遙距存取公司雲端帳戶，但能從任何地方存取公司資料的方式，也同時為網絡犯罪分子提供了額外的途徑滲透網絡，特別是當他們能夠竊取真實用戶的用戶名和密碼的時候。 根據 Microsoft 的調查，CISO 在 2022 年面臨的其他關鍵網絡安全挑戰，還包括招聘安全專業人員，以及在不犧牲安全性的情況下，提高用戶生產力。而雲端安全是今年最需要的投資的項目，其餘包括漏洞管理和應用程式安全等。…

針對企業發動的網絡攻擊日趨激烈，特別是在新冠疫情下，企業倉卒採用各種雲服務及讓員工在家工作，一時之間令安全運維（SecOps）面對更多挑戰。團隊不單要趕在網絡犯罪集團活用安全漏洞前加以堵塞，敏感行業亦要兼顧法規（compliance）要求。如何才能在資安人手短缺的窘境下兼得魚與熊掌？關鍵在於找到合適的管理工具，以及交由專家找出痛點所在。今次就請來企業軟件公司 VMware 及系統整合商 Amidas的專家，分享解難心得。 疫情加重安全管理難度 早前 Google 發表安全調查報告，指 40% 在雲端平台部署的 instances，在 8 小時內便會被黑客發現及入侵，當中最快紀錄更只需 30 分鐘，可見今時今日企業採用雲端服務的嚴竣環境。Amidas 高級售前規劃顧問 Antonio 說：「雖然近年企業願意在維護網絡安全上投入更多資源，但大部分都投放在偵測漏洞方面，維護方面卻不足夠，導致運維團隊即使知道系統有漏洞存在，也未必能即時應對及修補，一旦受到網絡攻擊，企業營運便會被癱瘓，造成無法估計的損失。」 SaltStack可以跨作業系統進行漏洞評估，最適合配置了多種作業系統的企業使用，快速掌握系統的安全風險現況，優先處理緊急問題。 VMware…