新冠疫情持續，黑客亦利用機會借疫情作攻擊。早於 2020 年 3 月，與新冠病毒有關的網絡釣魚攻擊躍升 667%，隨疫苗接種計劃推出時，新一波與疫苗有關的電郵威脅亦接踵而來，而 Omicron 變種病毒導致確診個案再度急升，同時亦帶動網絡釣魚攻擊個案激增。 Barracuda 研究人員發現有關新冠病毒測試的網絡釣魚攻擊大幅增加，於 10 月至 1 月期間，相關電郵詐騙增加了 521%。 有關新冠病毒測試的網絡釣魚攻擊次數隨疫情躍升 Barracuda 列出一些最常見的行騙手法，反映騙徒利用不同策略來引起受害者的注意： （1）聲稱提供新冠病毒測試產品及其他醫療用品，例如口罩或手套，其中部分銷售的是 假冒或未經授權的產品。…

烏克蘭、俄羅斯對峙局勢日漸升溫，而 Microsoft 網絡安全專家近日發現，有新的惡意軟件假扮成勒索軟件，向烏克蘭多個機構發動網絡攻擊，收錢並非主要目標，而是將受害者的電腦鎖死及銷毁儲存的數據。專家估計這次攻擊旨在製造社會混亂，從另一層面撼動烏克蘭政府的管治根基。 Microsoft 專家解釋，這次發現的 WhisperGate 是一種全新的惡意軟件，暫時仍無法掌握是由哪一個網絡犯罪集團所操控。WhisperGate是由兩種完全不同的攻擊組成。Stage1.exe 首先會在 C drive 的 PerfLogs、ProgramData 或 temp 資料夾內執行，它會取代 Windows 作業系統的主開機記錄，導致系統無法起動及存取電腦內的資料，同時可以脅持屏幕顯示，換上一張勒索贖款告示，指示受害者將價值一萬美元的比特幣 (bitcoin) 存入特定帳戶，並留下一個 Tox…

全球領先網絡安全解決方案提供商 Check Point 軟件技術有限公司，剛發布最新有關去年 12 月份網絡威脅指數。在 Apache Log4j 漏洞影響網絡的一個月內，研究人員發現 Trickbot 仍是最猖獗的惡意軟件，影響了全球 4% 的機構。最近捲土重來的 Emotet 亦已從第七位迅速躍升到第二位。在 2021 年，香港的製造業、保險/法律行業遭受攻擊數量最多，每個機構分別平均每週遭受 1,025 次和 784…

扎根香港多年的綜合電訊及科技方案供應商香港寬頻，在「網絡安全資訊共享夥伴計劃」（Cybersec Infohub）成立初期已登記為成員機構，與各行業的資訊保安持份者緊密合作。公司持股管理人及信息安全總監鄧宏舜表示，希望加入 Cybersec Infohub 後，能接收更多最新的網絡保安資訊，並與各大公司合作，攜手加強香港企業的網絡保安意識。 鄧宏舜稱，Cybersec Infohub 推出後，增加了本地各行業在網絡保安的交流。他以勒索軟件（Ransomware）為例，坦言不少中小企都不懂如何應對，「到底需唔需要畀錢，或者如何避免」，指計劃的網絡安全資訊共享協作平台 Cybersechub.hk 可加強對中小企的網絡安全教育，更有助企業掌握資訊保安的最新趨勢，促進網絡威脅資訊流通。 籲港企切勿忽視背後保安風險 問到現時香港企業面對網絡保安的最大障礙，鄧宏舜明言其中之一是認知及心態，「好多公司會覺得唔會咁唔好彩，或者中咗都會覺得只係個別事件，但黑客知道間公司網絡容易入侵嘅話，再唔加強防護嘅話就會再嚟。」他強調：「當全世界都知道香港網絡唔容易入侵，自然會搵第二個目標」。近年不少公司開始使用雲端服務，他表示不少公司都以為上載到雲端伺服器便十分安全，「部份伺服器可能只係做啲好基本嘅保安，自己要留意保安程度到底足唔足夠。」 鄧宏舜提到，成為 Cybersec Infohub 成員後參與了不少活動如工作坊、業界討論等，促進成員間互信和夥伴關係。此外，成員亦可使用平台提供的應用程式介面（API）自動化交換網絡威脅資訊，快速取得其他成員分享的網絡威脅資訊，及早防禦。香港互聯網註冊管理有限公司（HKIRC）網絡安全經理林嘉棋補充，HKIRC 聯同政府資訊科技總監辦公室（OGCIO）早前亦有舉辦周年專業工作坊，集合不同身份背景的同業，從不同角度分享企業在新常態下的網絡安全策略和思維。 鄧宏舜稱，加入 Cybersec Infohub後，增加了與各大行業在網絡保安的交流。…

研究顯示九成網絡攻擊源自釣魚電郵，員工能否正確分辨，便成為企業防避入侵的重要因素。研究機構 ETH Zurich 一項跨 15 個月的調查發現，即使企業為員工提供安全意識培訓，如員工經常接觸到釣魚電郵，也有可能重複犯錯。要提高員工的辨識率，必須讓他們養成舉報的習慣。 該項調查的結果共收集了 14,733 個企業員工的數據，而且歷時長達15個月，目的是顯示哪類員工最易上當、企業在受測試過程中被入侵的風險有否改變、員工安全培訓的作用，以及員工的參與能否有助偵測釣魚電郵。研究員只向答應參與的企業發出模擬釣魚電郵，而該公司的員工全不知情。而在虛假的釣魚電郵內，研究員同時設置了一個按鈕，讓員工可以輕易向 IT 部門舉報懷疑收到釣魚或垃圾電郵，從而觀察員工會如何處置這類信件。 在過往一些同類調查中，結果曾顯示女性會較易打開釣魚電郵，但在這次測試中，研究員指未有發現性別的中招率存在差異，相反年輕或年長的員工，較傾向會點擊打開電郵內的惡意檔案或連結。而屬於重複犯錯的「repeated clickers」，佔整體調查對象的 30.62%，會授權啟動文件內的 Macros 或於釣魚網站輸入帳戶登入資料的亦 23.91%，另外，對於工作上需要經常接收電郵的員工來說，就算擁有較高安全意識，但有 32.1% 最終也會出現抗毒疲勞，至少墮入陷阱一次。安全意識培訓問題上，調查結果顯示模擬釣魚電郵測試及自發性參與安全培訓，未能有效減少員工的中招率；無論電郵系統內顯示的威脅資訊如何詳細，似乎亦無助降低員工的打開機會。結果顯示企業如想靠員工自行阻止釣魚攻擊，實在未許樂觀，管理者應該認為採購有效的電郵防護服務及安裝反釣魚電郵過濾器。 有趣的是，研究員發現如電郵內提供一鍵舉報按鈕，反而有助企業及早標籤釣魚電郵攻擊。從調查報告中可見，員工的整體舉報釣魚電郵的準確度達…

Work From Home 的趨勢，令企業更易受到網絡攻擊，VMware Senior Solution Engineer Zen Chan 表示，採用 VMware Security 的企業，應該要注意以下三個痛點。 第一，IT 團隊很容易會出現各自為政的問題，例如 Infra、Desktop、Network Team 都很獨立，令安全控制變得好困難。另外，每個企業平均擁有 80 多種安全產品，太多產品導致安全管理要很多接口，黑客就有更多機會利用接縫去攻擊，最後，假如…

在全球疫情持續未見放緩的情況下，實行遙距工作模式亦令網絡攻擊大增，其中電郵安全發生了巨大的變化。Cyber Security News 指出，疫情下網絡釣魚攻擊增加，重新令普通企業關注，應如何在不影響其日常工作流程的情況下，保護自己免受網絡犯罪分子侵害，並分享了在 2022 年需要關注的五個電子郵件安全趨勢。 （1）錯誤配置攻擊 錯誤配置攻擊呈上升趨勢，並已導致重大數據洩漏。錯誤配置的伺服器或應用程式會在安全檢查漏洞中，將自己暴露給第三方攻擊者。而使用錯誤配置的伺服器發送電郵，可能會出現延遲，甚至導致郵件炸彈。因此在檢查電子郵件安全時，應確保對實時伺服器作檢查，以減少錯誤配置。 （2）附件攻擊呈上升趨勢 2022 年預計惡意附件電郵將繼續呈增長趨勢。網絡犯罪分子已瞄準每天收到數以千計電郵附件的人力資源部門及各種顧問公司，而這些附件通常是惡意軟件，並會根據網絡安全級別破壞設備，甚至會影響整個辦公室的運作。Cyber Security News 建議，應使用電子郵件安全工具，以及受信任的防毒軟件，對附件作實時掃描。如果企業收到大量文件，請確保不要點擊從錯誤地址或垃圾郵件地址所發送的附件。 （3）假扮受信任來源的網絡釣魚電子郵件 過去幾個月與電子郵件相關的攻擊，反映犯罪分子的作案手法複雜。有攻擊者使用社交工程方法，冒充大公司、供應商甚至受害者同事作攻擊。要防犯這裏攻擊，可留意電子郵件副本、文字、格式，甚至圖像等，和之前不一致之處；亦應使用諸如發件人策略框架 (Sender Policy Framework) 之類的進階電子郵件標準，以控制網域授權。…

近年企業加快數碼轉型（Digital Transformation）步伐，以享受轉型為企業帶來的靈活性、高效率及成本效益。要在旅程中穩步邁進，企業管理者首先要贏在起跑線，為新生的在地、多雲混合架構打好樁腳，嚴控網絡連線及安全問題，日後才有條件開拓無限商機。早前 ICT 服務供應商中信國際電訊 CPC（以下簡稱 CPC）舉辦了「Solutions Day 2021」座談會，以「Looking Beyond the Possibilities」為主題，分享如何借助各種解決方案及新科技，讓企業有力迎接不同挑戰，開拓商機。 當日座談會亦舉辦專題討論，請來中信國際電訊 CPC 戰略總裁 Taylor Lam 、LVMH Perfumes & Cosmetics 亞太地區技術總監…

再有黑客集團利用惡意廣告 (Malvertising) 手法，令偽裝成正版軟件的木馬病毒更容易被人搜尋及下載，只要網民貪方便直接點擊便很易出事。Cisco 安全專家 Talos 指出，這三款惡意軟件中有兩款是未被記載的特製軟件，另一款則假扮成 Chrome 瀏覽器的擴充功能，全部都以盜取 Windows 用家的各種帳戶登入資料，以及植入後門為目的。 Talos 將這次網絡攻擊統稱為 Magnat，幕後的黑客非常低調，雖然曾於 2018 年首次被發現，但其後並未有被捕獲的消息，但從這次檢獲的病毒樣本可見，Magnat 三款惡意軟件均持續著開發。為了令網民中招，黑客會利用網上廣告增加惡意軟件下載連結的曝光率，當然，黑客首先會假扮成各種人氣應用軟件或遊戲，包括 Viber、WeChat、Battlefield 等，由於它們都是免費軟件，因此網民或許會對這些搜尋引擎「推介」的搜尋結果掉以輕心，以為廣告費必定是由官方支付，因此在下載後便直接安裝。 專家又指出，Magnat 三款惡意軟件各有功能，Redline…

疫情下勒索軟件攻擊暴增，但很多企業只專注在外來網絡攻擊，例如 Firewall 或 Antivirus，忽略了保護 Active Directory 的重要性。當 Ransomware Attack AD 的時候，往往會連 Database 也加密了，以致很多 Applications 都沒有辦法Login，令公司突然停止運作。這個時候大家會想，可否使用 Backup Software 去 Recover，但其實沒有辦法的，只可以 Recover…