加密貨幣價格不穩,竟會讓網絡攻擊減少?有安全研究人員發現,加密貨幣價格下跌,為暗網上的加密貨幣交易帶來壓力,並導致「銀行擠提」,導致攻擊者更難將其攻擊「變錢」、購買漏洞或讓惡意軟件即服務(malware-as-a-service)運作。 Cybersixgill 的安全研究負責人 Dov Lerner 指出,自去年 11 月加密貨幣市場價格達到頂峰以來,加密貨幣的價值已損失高達 1.8 萬億美元,導致市場進一步上漲,持有者寧將加密貨幣換成其他更穩定的貨幣。Lerner 認為,現象為常規加密貨幣交易所帶來了壓力,迫使部分人放慢提款速度,以保持貨幣流動。此外,價格變動亦對暗網上的交易所產生了影響。 由於暗網交易所不受監管運作,不會對其用戶進行如 KYC 的身份檢查。 Lerner 指出其運作只供交換貨幣,而不是存儲貨幣的加密銀行,即使費用一般很高,但它們允許用戶將資金從 Revolut 或 PayPal 等服務,轉換為加密貨幣。Lerner…
Search Results: 網絡 (1603)
釣魚電郵的詐騙手段經常轉變,大多數網絡釣魚活動,黑客都在電郵中加入了指向虛假登入頁面的連結,藉以竊取登入憑證,或在電郵中包含惡意附件,欺騙受害人安裝惡意軟件。但最近有黑客冒充知名網絡安全公司 CrowdStrike,發送網絡釣魚電子郵件,要求收件人回撥指定電話,並從中獲得對其公司網絡的存取權限。 BleepingComputer 的報道指,在過去一年威脅參與者愈來愈多地採用要求回撥的網絡釣魚活動,透過冒充知名公司,要求收件人撥打電話解決問題、取消續訂或討論其他問題。當目標撥打電話號碼時,威脅參與者透過社交工程方法,說服用戶在他們的設備上安裝遙距訪問軟件,從而提供對公司網絡的初始存取權限,再破壞整個 Windows Domain。 一個最新的回撥網絡釣魚活動中,黑客冒充 CrowdStrike 並警告收件人,惡意網絡入侵者已經破壞了他們的工作站,並需作深入的安全調查。這些回撥網絡釣魚活動專注於社交工程,詳盡解釋為什麼收件人需授權他們存取其設備。其電郵提到:「在日常網絡檢查中,我們發現了與你的工作站所屬的網絡有異常活動。我們已確定管理網絡的特定網域管理員,並懷疑可能會影響該網絡中的所有工作站的潛在危害。我們已與您的資訊安全部門聯繫,但為了解決工作站的潛在危害,他們將我們轉介給這些工作站的個別操作員。」 在電郵的尾聲會要求收件人致電隨附的電話號碼,以安排對其工作站的安全審查。如果收件人真的回撥電話,黑客將指導他們安裝遙距管理工具 (RAT),藉以完全控制其工作站,使他們能夠通過網絡橫向傳播、竊取公司數據,並可能部署勒索軟件以加密設備。 在 CrowdStrike 的一份報告中,該公司認為這些釣魚活動最終會導致勒索軟件攻擊,並警告指,這是第一個識別出的冒充網絡安全實體的回撥活動,鑑於網絡入侵常出現及具危機,致使該活動具有更高的潛在成功率。CrowdStrike 又指出,在 2022 年 3 月,其分析師發現了一次類似的活動,其中威脅參與者使用 AteraRMM…
網絡攻擊一波比一波難抵擋,同時令一眾網絡安全專業人員疲於奔命。一項最新研究揭露,十分之四的英國網絡領導者表示,在龐大壓力下可能增加在明年離職的意欲。在持續的技能危機夾擊下,網絡安全專業人員大規模辭職潮,可能會使不同行業處於危機之中。 網絡安全服務公司 Bridewell 早前對來自多個行業的 521 名重要國家基礎設施決策者作調查,發現 95% 的人正面對可能令他們在未來 12 個月內辭職的因素。令他們萌生去意的兩大主因包括:42% 的人表示網絡入侵是不可避免,並不希望影響自己的職業生涯;40% 的人表示壓力和怠倦感,嚴重影響個人生活。 Bridlewell 發現,他們想離開這個行業的原因,也因其職級而有不同;例如,C 級管理層傾向憂心網絡攻擊,而主管級管理人員則稱壓力和怠倦感高,部門主管則因不切實際的期望而被迫離職,而一般經理則更受薪酬所驅動。 幾個月來,網絡安全倦怠一直是令人擔憂的問題,而勒索軟件威脅更達到歷史新高的水平。72% 的受訪者表示,自俄羅斯入侵烏克蘭以來,網絡攻擊有所增加,79% 的受訪者認為,他們的營運系統將在未來 12 個月內受勒索軟件攻擊的嚴重破壞。此外,接受…
Zero Trust 零信任的安全策略,近年已廣泛被企業組織應用,但仍有不少企業並未看到該網絡安排策略的作用;Gartner 的預測就指,圍繞勒索軟件組織的法例規管將會擴大,而企業的在營運上遇到的攻擊,更可能會觸發更多在現實生活上後果。Gartner 呼籲,企業領導者應該將以下網絡安全策略,納入未來兩年的規劃中。 Gartner 高級總監分析師 Richard Addiscott 提醒,企業組織不能以舊有習慣,去試圖以過去的模式處理所有攻擊;大多數安全和風險的主管都意識到這些攻擊會引起更大危機。雖然企業無法控制危機的出現,但可以演化網絡安全上的思維、理念、計劃和架構。 1. 消費者隱私權將得到擴展 私隱相關的法規範圍繼續擴大,技術分析師預測,法例將擴大至覆蓋全球 50 億人,佔全球 GDP 的 70% 以上。並表示組織應追蹤權利請求指標,包括每個請求的成本和完成時間,以識別低效率的事項,並證明加速自動化的合理性。 2.…
勒索軟件攻擊毫無疑問是最常見的網絡攻擊之一,一般來說不法分子會將數據加密,並要求受害人如要獲得解密密鑰,必須支付贖金,他們還會竊取數據,並威脅在未收到贖款時將之公諸於世,甚至還會發動雙重勒索攻擊。任何被盜的數據都可能對勒索軟件團體有用,但根據網絡安全公司 Rapid7 的研究人員對 161 宗已披露的勒索軟件事件作分析,當中某些數據被認為比其他數據更有價值,究竟是哪些呢? 根據 Rapid7 報告,金融服務行業是最有可能暴露客戶數據的行業,82% 的事件涉及勒索軟件團體存取數據,並威脅要公開這些數據,因為不法分子深知金融機構最重視的是聲譽,竊取和發布敏感的客戶資料會嚴重破壞消費者對他們的信任。因此有些商業機構的主管可能認為支付贖金,是避免數據洩露事故進一步受損害。 在針對金融服務公司的勒索軟件攻擊中,洩露最多的檔案是員工個人身份資料 (Personally Identifiable Information, PII) 和與人力資源相關的數據,佔受害者的 59%。透過針對這些資料,攻擊者可能會破壞員工對其僱主的信任,特別是如果他們認為其個人資料最終會被網絡犯罪分子公開發布及存取,並被用於欺詐和其他網絡罪案。 另一個常發現自己成為勒索軟件團體目標的行業是醫療及製藥業。他們的內部財務和會計數據是勒索軟件攻擊中最常洩露的數據,佔 71% 事件。客戶和病人的資料也經常因勒索軟件攻擊中被洩露,研究人員估算佔 58%…
千祈唔好以為黑客只針對大型企業,無論是甚麼規模的企業,一樣要做好網絡安全的措施,即使是小型企業,一樣有方法避免中伏。 網絡攻擊對於小型企業來說,可能並非首要考慮的事情,網絡犯罪分子貌似多數只針對具規模、有利可圖的目標;然而事實是小型企業同樣會成為黑客和網絡犯罪分子的目標,因為小型企業同樣手握各種機密數據,例如個人資料、信用卡資料、密碼等,黑客一樣會虎視眈眈。但相對中型企業或大型企業,小型企業的資訊安全意識及保護措施相對較弱,尤其是在沒有專業網絡安全員工的情況下,致使危險度也增加。 小型企業成為供應鏈攻擊的一部分,主要是黑客能透過他們獲得大公司的存取權:從入侵可能是大型機構供應商的小型企業,攻擊者可以利用存取權滲透網絡,攻擊其商業夥伴。 小型企業遭遇無論是網絡釣魚、勒索軟件、惡意軟件,還是攻擊者擁有存取權和篡改數據權限的任何其他類型的惡意活動,其所導致的結果都可以是極具毀滅性,甚至有網絡攻擊受害者因此而永久關閉。 以下是 ZDNet 提供的自保招式,提醒小型企業如何避免墮入一些基本網絡安全陷阱。 1.不要使用弱密碼來保護線上帳戶 網絡犯罪分子並不一定具備超強技能,才能入侵企業電子郵件帳戶和其他應用程式,因為很多時他們能夠進入企業系統,純粹是因為帳戶擁有者使用弱密碼或容易猜測的密碼;同時使用雲端辦公應用程式和遙距工作模式的轉變,也為網絡犯罪分子提供了更多攻擊機會。 記住許多不同的密碼可能很困難,因此不少人在多個帳戶中使用簡單的密碼,導致帳戶和企業易受網絡攻擊,特別是如果網絡犯罪分子使用暴力攻擊以常用或簡單密碼列表作嘗試。另外,也不應該將密碼設定為易於發現的訊息,例如最喜歡的球隊或寵物名字,因為社交媒體上的資料,或成為密碼線索。 國家網絡安全中心 (NCSC) 建議使用由三個隨機單詞組成的密碼,並指這個策略能令密碼難以猜測。另外,應該使用不同的密碼來保護每個帳戶,使用密碼管理器可以幫助用戶消除記住每個密碼的煩惱。 2.不要忽略使用多因素身份驗證(MFA) 即使已採用強密碼,密碼仍有可能落入壞人手中。網絡犯罪分子可以使用網絡釣魚攻擊等方式,來竊取用戶的登入資料。多因素身份驗證會要求用戶響應警報,來確認是他們本人嘗試登入帳戶,讓入侵帳戶增添障礙:即使網絡犯罪分子擁有正確的密碼,他們也無法在沒有帳戶擁有者批准之下,使用該帳戶。如果用戶收到意外警報,提示有人正嘗試登入其帳戶,他們應向其 IT 或安全團隊報告,並立即重置密碼,避免網絡犯罪分子繼續嘗試利用被盜密碼。 儘管使用多因素身份驗證或雙因素身份驗證 (2FA),已是最常建議採用的網絡安全措施之一,但許多企業仍沒使用,令人憂心。 3.…
今時今日,很多公司都採用混合工作模式,令虛擬世界的病毒攻擊都出現「變種危機」。企業要適應這個 Cyber Pandemic,需要一個能針對不同規模的混合工作環境,同時能提供一站式安全防護的完善方案。若方案能做到 Secure by Design,集合諮詢、監察、威脅偵測、漏洞管理,以及裝置管理,更是萬無一失。想有齊上述優點,NTT 與 Check Point 的聯合方案將是企業首選。 傳統方案易出人為錯誤 上述變種危機為何會出現呢?NTT Ltd. 香港高級網絡安全解決方案工程師林嘉興解釋,新冠疫情加快了企業的數碼轉型步伐,Hybrid Workplace 亦成為新常態,企業將更多 Application 部署在雲端數據中心,或者直接採用 SaaS Application,這個轉變令黑客多了…
勒索集團 LAPSUS$ 在今年初開始,多次成功入侵科技巨企如 Nvidia、Microsoft、Samsung,並於網上公開受害企業的領先科技,雖然部分集團成員被捕,但在這一系列事件中,的確曝露出大企業在網絡安全上意想不到的脆弱性,到底有什麼反面教材可成為參考? LAPSUS$ 雖然同樣以勒索受害企業謀利,但集團與其他勒索軟件有明顯分別,因為它專注於竊取科技企業的機密資料,並不熱衷於加密對方的電腦設備或數據,只會要求對方交付贖金,換取機密資料不被公開。由今年初開始,多間科技企業相繼被 LAPSUS$ 攻陷,當中包括 Microsoft 部分應用服務如搜尋引擎 Bing、Bing Maps 及智能個人助理 Cortana、Nvidia 的 LiteHash Rate (LHR)及 DLSS 技術、Samsung…
Remote Working 甚至是 Hybrid Working 的模式,自疫情以來廣為企業採用,企業對遙距工作進入公司系統的安全把關要求必須提高,稍一不慎恐讓黑客有機可乘。廣受全球大型企業、服務供應商及政府機構信賴的 Fortinet,擁有多款旗艦產品,能讓企業按不同的安全需求,選用合適的配置。下文將介紹針對三種客戶需求的 Fortinet 產品,包括:WFH 員工連線安全、員工個人裝置的安全保護、及專為企業領導層提供的全方位管理式裝置系統。 就遙距辦工企業安全問題,Fortinet 香港、澳門及蒙古系統工程主管吳維穎(Nick)提醒,可注意個人身份及憑證的安全設置,如設定 2FA 及不同身份的權限,減低有其他人進入系統所造成的外洩風險。另外,亦要確保遠端連線有足夠加密措施。 ZTNA 零信任保護系統進出 Fortinet 的下一代防火牆(NGFW)FortiGate 採用Zero Trust…
網絡安全業界人才短缺,企業愈來愈難請到足夠人手,相反網絡攻擊卻愈來愈多及複雜,將企業置於水深火熱之中。Microsoft 為紓解企業困境,宣布推出一系列網絡安全託管服務,結合專家領導及人工智能技術輔助,帶來更人性化優勢。 網絡安全業界人手短缺情況已是公認的問題,而 Microsoft 去年發表的調查報告則估計,美國的網絡安全職位約有 46 萬個空缺,佔國內各行各業職位空缺的 6%。正因為人手不足,網絡安全託管服務 (Managed Cyber Security Services) 近年成為不少企業的自救出路,其好處在於企業毋須聘用大量專材,而且亦可減少購買各種先進的網絡安全工具,特別是資源緊絀的中小企,相關服務更是必然之選。而 Microsoft 亦看準這個市場的發展潛力,將於在未來五年聘請 8,500 個專業人士及投資超過 200 億美元,積極監控超過 35…