香港生產力促進局（生產力局）轄下的香港電腦保安事故協調中心（HKCERT）總結 2021 年香港資訊保安狀況，並發布 2022 年保安預測。HKCERT 總結 2021 年香港資訊保安狀況，指中心去年共處理 7,725 宗保安事故，當中最主要事故為網絡釣魚（3,737宗，佔48％），較 2020 年增加 7%，連續四年上升並創新高，當中逾七成事故涉及網上購物或網上銀行。而第二主要事故為殭屍網絡（3,479宗，佔45％），當中約半屬 Avalanche 殭屍網絡，事故較去年下跌 16%，主因相信是 2020 年 35 個地區聯手成功摧毀全球最大的殭屍網絡之一的…

針對企業發動的網絡攻擊日趨激烈，特別是在新冠疫情下，企業倉卒採用各種雲服務及讓員工在家工作，一時之間令安全運維（SecOps）面對更多挑戰。團隊不單要趕在網絡犯罪集團活用安全漏洞前加以堵塞，敏感行業亦要兼顧法規（compliance）要求。如何才能在資安人手短缺的窘境下兼得魚與熊掌？關鍵在於找到合適的管理工具，以及交由專家找出痛點所在。今次就請來企業軟件公司 VMware 及系統整合商 Amidas的專家，分享解難心得。 疫情加重安全管理難度 早前 Google 發表安全調查報告，指 40% 在雲端平台部署的 instances，在 8 小時內便會被黑客發現及入侵，當中最快紀錄更只需 30 分鐘，可見今時今日企業採用雲端服務的嚴竣環境。Amidas 高級售前規劃顧問 Antonio 說：「雖然近年企業願意在維護網絡安全上投入更多資源，但大部分都投放在偵測漏洞方面，維護方面卻不足夠，導致運維團隊即使知道系統有漏洞存在，也未必能即時應對及修補，一旦受到網絡攻擊，企業營運便會被癱瘓，造成無法估計的損失。」 SaltStack可以跨作業系統進行漏洞評估，最適合配置了多種作業系統的企業使用，快速掌握系統的安全風險現況，優先處理緊急問題。 VMware…

Android 惡意軟件 BRATA 被發現加入新功能，新增功能包括 GPS 位置追蹤、加入新通訊渠道以及將手機還原出廠設定，對一般 Android 手機用家來說，最損傷慘重的應該是還原出廠設定。不想中招，就要留意幾點。 BRATA 最早於 2019 年被防毒軟件公司 Kaspersky 發現，當時它主要是一款針對巴西用家的 Android 遙距入侵木馬軟件，用於竊取用家在手機內儲存的重要資料。直至去年 12 月，網絡安全公司 Cleafy 便發現…

新冠疫情持續，黑客亦利用機會借疫情作攻擊。早於 2020 年 3 月，與新冠病毒有關的網絡釣魚攻擊躍升 667%，隨疫苗接種計劃推出時，新一波與疫苗有關的電郵威脅亦接踵而來，而 Omicron 變種病毒導致確診個案再度急升，同時亦帶動網絡釣魚攻擊個案激增。 Barracuda 研究人員發現有關新冠病毒測試的網絡釣魚攻擊大幅增加，於 10 月至 1 月期間，相關電郵詐騙增加了 521%。 有關新冠病毒測試的網絡釣魚攻擊次數隨疫情躍升 Barracuda 列出一些最常見的行騙手法，反映騙徒利用不同策略來引起受害者的注意： （1）聲稱提供新冠病毒測試產品及其他醫療用品，例如口罩或手套，其中部分銷售的是 假冒或未經授權的產品。…

烏克蘭、俄羅斯對峙局勢日漸升溫，而 Microsoft 網絡安全專家近日發現，有新的惡意軟件假扮成勒索軟件，向烏克蘭多個機構發動網絡攻擊，收錢並非主要目標，而是將受害者的電腦鎖死及銷毁儲存的數據。專家估計這次攻擊旨在製造社會混亂，從另一層面撼動烏克蘭政府的管治根基。 Microsoft 專家解釋，這次發現的 WhisperGate 是一種全新的惡意軟件，暫時仍無法掌握是由哪一個網絡犯罪集團所操控。WhisperGate是由兩種完全不同的攻擊組成。Stage1.exe 首先會在 C drive 的 PerfLogs、ProgramData 或 temp 資料夾內執行，它會取代 Windows 作業系統的主開機記錄，導致系統無法起動及存取電腦內的資料，同時可以脅持屏幕顯示，換上一張勒索贖款告示，指示受害者將價值一萬美元的比特幣 (bitcoin) 存入特定帳戶，並留下一個 Tox…

全球領先網絡安全解決方案提供商 Check Point 軟件技術有限公司，剛發布最新有關去年 12 月份網絡威脅指數。在 Apache Log4j 漏洞影響網絡的一個月內，研究人員發現 Trickbot 仍是最猖獗的惡意軟件，影響了全球 4% 的機構。最近捲土重來的 Emotet 亦已從第七位迅速躍升到第二位。在 2021 年，香港的製造業、保險/法律行業遭受攻擊數量最多，每個機構分別平均每週遭受 1,025 次和 784…

扎根香港多年的綜合電訊及科技方案供應商香港寬頻，在「網絡安全資訊共享夥伴計劃」（Cybersec Infohub）成立初期已登記為成員機構，與各行業的資訊保安持份者緊密合作。公司持股管理人及信息安全總監鄧宏舜表示，希望加入 Cybersec Infohub 後，能接收更多最新的網絡保安資訊，並與各大公司合作，攜手加強香港企業的網絡保安意識。 鄧宏舜稱，Cybersec Infohub 推出後，增加了本地各行業在網絡保安的交流。他以勒索軟件（Ransomware）為例，坦言不少中小企都不懂如何應對，「到底需唔需要畀錢，或者如何避免」，指計劃的網絡安全資訊共享協作平台 Cybersechub.hk 可加強對中小企的網絡安全教育，更有助企業掌握資訊保安的最新趨勢，促進網絡威脅資訊流通。 籲港企切勿忽視背後保安風險 問到現時香港企業面對網絡保安的最大障礙，鄧宏舜明言其中之一是認知及心態，「好多公司會覺得唔會咁唔好彩，或者中咗都會覺得只係個別事件，但黑客知道間公司網絡容易入侵嘅話，再唔加強防護嘅話就會再嚟。」他強調：「當全世界都知道香港網絡唔容易入侵，自然會搵第二個目標」。近年不少公司開始使用雲端服務，他表示不少公司都以為上載到雲端伺服器便十分安全，「部份伺服器可能只係做啲好基本嘅保安，自己要留意保安程度到底足唔足夠。」 鄧宏舜提到，成為 Cybersec Infohub 成員後參與了不少活動如工作坊、業界討論等，促進成員間互信和夥伴關係。此外，成員亦可使用平台提供的應用程式介面（API）自動化交換網絡威脅資訊，快速取得其他成員分享的網絡威脅資訊，及早防禦。香港互聯網註冊管理有限公司（HKIRC）網絡安全經理林嘉棋補充，HKIRC 聯同政府資訊科技總監辦公室（OGCIO）早前亦有舉辦周年專業工作坊，集合不同身份背景的同業，從不同角度分享企業在新常態下的網絡安全策略和思維。 鄧宏舜稱，加入 Cybersec Infohub後，增加了與各大行業在網絡保安的交流。…

研究顯示九成網絡攻擊源自釣魚電郵，員工能否正確分辨，便成為企業防避入侵的重要因素。研究機構 ETH Zurich 一項跨 15 個月的調查發現，即使企業為員工提供安全意識培訓，如員工經常接觸到釣魚電郵，也有可能重複犯錯。要提高員工的辨識率，必須讓他們養成舉報的習慣。 該項調查的結果共收集了 14,733 個企業員工的數據，而且歷時長達15個月，目的是顯示哪類員工最易上當、企業在受測試過程中被入侵的風險有否改變、員工安全培訓的作用，以及員工的參與能否有助偵測釣魚電郵。研究員只向答應參與的企業發出模擬釣魚電郵，而該公司的員工全不知情。而在虛假的釣魚電郵內，研究員同時設置了一個按鈕，讓員工可以輕易向 IT 部門舉報懷疑收到釣魚或垃圾電郵，從而觀察員工會如何處置這類信件。 在過往一些同類調查中，結果曾顯示女性會較易打開釣魚電郵，但在這次測試中，研究員指未有發現性別的中招率存在差異，相反年輕或年長的員工，較傾向會點擊打開電郵內的惡意檔案或連結。而屬於重複犯錯的「repeated clickers」，佔整體調查對象的 30.62%，會授權啟動文件內的 Macros 或於釣魚網站輸入帳戶登入資料的亦 23.91%，另外，對於工作上需要經常接收電郵的員工來說，就算擁有較高安全意識，但有 32.1% 最終也會出現抗毒疲勞，至少墮入陷阱一次。安全意識培訓問題上，調查結果顯示模擬釣魚電郵測試及自發性參與安全培訓，未能有效減少員工的中招率；無論電郵系統內顯示的威脅資訊如何詳細，似乎亦無助降低員工的打開機會。結果顯示企業如想靠員工自行阻止釣魚攻擊，實在未許樂觀，管理者應該認為採購有效的電郵防護服務及安裝反釣魚電郵過濾器。 有趣的是，研究員發現如電郵內提供一鍵舉報按鈕，反而有助企業及早標籤釣魚電郵攻擊。從調查報告中可見，員工的整體舉報釣魚電郵的準確度達…

Work From Home 的趨勢，令企業更易受到網絡攻擊，VMware Senior Solution Engineer Zen Chan 表示，採用 VMware Security 的企業，應該要注意以下三個痛點。 第一，IT 團隊很容易會出現各自為政的問題，例如 Infra、Desktop、Network Team 都很獨立，令安全控制變得好困難。另外，每個企業平均擁有 80 多種安全產品，太多產品導致安全管理要很多接口，黑客就有更多機會利用接縫去攻擊，最後，假如…

在全球疫情持續未見放緩的情況下，實行遙距工作模式亦令網絡攻擊大增，其中電郵安全發生了巨大的變化。Cyber Security News 指出，疫情下網絡釣魚攻擊增加，重新令普通企業關注，應如何在不影響其日常工作流程的情況下，保護自己免受網絡犯罪分子侵害，並分享了在 2022 年需要關注的五個電子郵件安全趨勢。 （1）錯誤配置攻擊 錯誤配置攻擊呈上升趨勢，並已導致重大數據洩漏。錯誤配置的伺服器或應用程式會在安全檢查漏洞中，將自己暴露給第三方攻擊者。而使用錯誤配置的伺服器發送電郵，可能會出現延遲，甚至導致郵件炸彈。因此在檢查電子郵件安全時，應確保對實時伺服器作檢查，以減少錯誤配置。 （2）附件攻擊呈上升趨勢 2022 年預計惡意附件電郵將繼續呈增長趨勢。網絡犯罪分子已瞄準每天收到數以千計電郵附件的人力資源部門及各種顧問公司，而這些附件通常是惡意軟件，並會根據網絡安全級別破壞設備，甚至會影響整個辦公室的運作。Cyber Security News 建議，應使用電子郵件安全工具，以及受信任的防毒軟件，對附件作實時掃描。如果企業收到大量文件，請確保不要點擊從錯誤地址或垃圾郵件地址所發送的附件。 （3）假扮受信任來源的網絡釣魚電子郵件 過去幾個月與電子郵件相關的攻擊，反映犯罪分子的作案手法複雜。有攻擊者使用社交工程方法，冒充大公司、供應商甚至受害者同事作攻擊。要防犯這裏攻擊，可留意電子郵件副本、文字、格式，甚至圖像等，和之前不一致之處；亦應使用諸如發件人策略框架 (Sender Policy Framework) 之類的進階電子郵件標準，以控制網域授權。…