黑客無孔不入,招數亦愈來愈高明,究竟本地企業能否招架得住呢?電郵安全公司 Green Radar日前發表本港首份電郵威脅指數報告,與坊間以全球數據作為基礎的報告不同,Green Radar 半年前籌劃一份針對香港電郵威脅狀況的報告,當中的數據以Green Radar 的 電郵安全監控中心 (SOC) 每日收數以百萬封電郵配合 AI 分析數據,從而得出指數(相關報道:https://bit.ly/3kjSK1a)。 GR 的電郵威脅指數 Green Radar Email Threat Index(GRETI)集中分析釣魚電郵(Phishing Email)、商務電郵詐騙(BEC)及惡意軟件(Malware)的攻擊,Green…
Search Results: 釣魚 (412)
Microsoft 即將為 Office 365 用家提供進階電郵防護服務,用家可以預覽被隔離電郵的內容,系統會抽走一切有可疑的圖像、檔案及追蹤 pixel,確保用家不會因為打開電郵而中招,而發信者亦無法通過 pixel 得知電郵有否被打開,保障用家的私隱。 多項研究發現,9 成以上網絡入侵事故由釣魚電郵發起,因此攔截可疑電郵便非常重要。不過,由於攔截準確度並非百分百準確,加上企業員工因工作需要 (如人事部收到求職信),即使電郵有可疑被隔離,亦必須要打開閱讀,所以在安全上仍然存在漏洞。Microsoft 即將於 Microsoft Defender for Office 365 新增的預覽隔離電郵新服務,便可有助企業版用家解決以上難題。 預覽電郵的運作原理非常簡單,如果用家想打開被隔離的電郵,Office 365…
研究發現,71% 企業或機構曾在過去一年遭受商業電郵詐騙攻擊 (BEC),而美國 FBI 在過去一年接獲的 19,369 求助中,計算中企業或機構的累計損失高達 18 億美元,屬 2020 年最昂貴的網絡攻擊。而要阻止 BEC,不能單靠電郵防護系統或員工,更重要是結合行政管制政策,全方位堵塞漏洞出現。 商業電郵詐騙攻擊 (Business Email Compromise) 的攻擊手法大致可分為三類,分別是假扮寄件人,或盜用帳戶進行各種詐騙手段,例如轉帳金錢、開啟釣魚網站連結或打開惡意軟件。BEC 相較一般釣魚電郵的不同之處在於它並非漁翁撒網,而是有目標地攻擊企業或機構內的職員。為了假扮成公司內的高層或員工,BEC 罪犯通常會潛伏在內部網絡或電郵系統內一段較長時間,以了解內部架構、生意夥伴的合作業務等情報,甚至偽裝目標的慣常用字,提高詐騙電郵的成功率。以涉及金錢轉帳的騙案為例,日本媒體 Nikkei…
新冠疫情不單只加速企業數據轉型,亦同時加速尋常百姓使用網上服務比例,例如網購、線上學習、收睇網上節目、視像聚會等等,網絡攻擊的機會大增,大部分黑客並非採用石破天驚的新手法入侵,而只是稍稍改動現有攻擊方式,又或作出掩護攻擊,例如以 DDoS 攻擊分散安全團隊的注意力,乘機潛入內部網絡安裝各種惡意軟件等。而在疫情爆發的 18 個月期間,大家應該汲取教訓,改變網絡安全防禦的心態。 不少企業被迫使用遙距工作模式,讓員工在家工作,因此針對雲端服務攻擊的頻率愈來愈高。最常見的方法是通過釣魚電郵竊取帳戶登入資料,從而盜取數據及執行勒索程式,這些攻擊都有可能影響業務流程和商譽。員工需要持續的安全意識培訓和更新設備系統,令遙距工作也能得到一定的安全保障。引入機器學習和分析數據傳輸,是維持網絡最佳狀態的必要元素,同時收集到的資料亦有助安全團隊快速因應變化作出反應。 既然企業必須採用雲端應用服務,因此必須為安全遷移做足準備,最基本要保持所使用的應用服務在最新系統版本,以及採用有信譽的服務供應商。而在轉移雲端之前,亦有一些安全建議可以參考。 慎選供應商:確保雲服務供應商將安全放在首位,最好能將現有數據中心安全性擴展到雲端服務。這樣做可以縮短安全團隊的學習時間,減少錯誤發生,並可以在物理和雲基礎架構採用相同的開發和部署策略。 釐清服務協議:就停機時間、修補漏洞和安全更新達成嚴格的安全服務級別協議 (SLA),確保供應商如何處理 DDoS 攻擊或數據外洩,以掌握清晰的處理流程。 加密至上:確保服務供應商支援最高級別的加密及身份驗證技術,有助減少入侵及,而在即使資料外洩,黑客也無法輕易破解。 雖然要阻止網絡入侵,很多時都要依賴網絡安全工具及人工智能技術,不過最有效的安全策略卻是創建網絡安全文化,讓員工領略強密碼和多重身份驗證的好處,才可真正改變他們日常使用密碼的習慣。而在家庭方面,物聯網(IoT)設備極可能是一大弱點,因為一般家庭用家偏用使用出廠密碼,這種習慣將讓黑客可以輕易入侵,造成財物或私隱外洩等損失。 對於投放了各種先進安全工具的企業來說,仍然必須定期審查和更新安全政策以阻止攻擊者找到新的突破口入侵。正因為雲端應用服務是不可抗逆的發展趨勢,要善用雲的靈活性,便必須同時重視雲的安全性。 資料來源:https://bit.ly/3mdlwDm
網絡安全事故頻生,企業到底對公司的安全性有幾大信心?Trend Micro 最近發表的一份調查報告話俾大家知,原來有 80% 受訪企業預計未來一年有可能發生客戶資料外洩,情況相當悲觀。而危機憂慮主要來自三個方面…… 雖然近月大量發生勒索軟件入侵事故,不過根據 Trend Micro 最近完成的「網絡資訊保安風險指標」(Cyber Risk Index) 報告顯示,企業最憂慮的網絡攻擊是中間人攻擊 (MitM),而勒索軟件只排第二,而第三至第五位順次序為網絡釣魚與社交工程詐騙、無檔案式攻擊及殭屍網絡。今次報告一共訪問了來自全球 3,600 多間企業,其中令企業 CISO 資訊保安長最擔心的弱點共有三項,分別是企業本身的運作和基礎架構風險、數據防護及人為因素,一旦遭受網絡攻擊,可嚴重令企業流失客戶、知識產權損失及業務被中斷。 CISO 的擔憂並非全無根據,因為有 24% 受訪企業曾遭受 7…
企業依賴不同網絡安全服務供應商維護,但黑客攻擊一樣都有服務提供!犯罪即服務 (Crime-as-a-Service, CaaS) 是有經驗的網絡犯罪分子,出售對執行網絡犯罪所需的工具和知識,並多見於發動網絡釣魚攻擊。CaaS 可謂是令人人都可以成為攻擊者的途徑! 對於黑客來說,利用網絡釣魚手法,是竊取組織的數據最簡單方法之一,但一般而言,成功發起網絡釣魚活動的網絡攻擊者,需具備技術和社交工程知識相關經驗。但隨 CaaS 的出現,幾乎任何人都可以通過支付些微費用,搖身一變成為網絡釣魚高手。 CaaS 服務供應商會向業餘攻擊者,提供讓他們能自己成功發動網絡釣魚攻擊所需的一切,包括詳盡的攻擊目標列表、電郵模板等。攻擊者甚至可以支付存取已被入侵的伺服器,以更容易隱藏痕迹,在入侵時的障礙減少,將令網絡釣魚攻擊變得更易,對被針對的目標組織來說將會是很大的難題。CaaS 令網絡釣魚成為一種對網絡犯罪分子而言,更具吸引力的攻擊方法,因為它更易存取資料,兼且勞動力低。當攻擊者可使用現成的網絡釣魚攻擊,來攻擊目標機構的安全漏洞時,就不需花費數月時間尋找漏洞,更可令網絡釣魚活動更容易擴展,換言之犯罪分子執行攻擊所需的時間和精力將減少。 CaaS 具有可下載的模板,令缺乏相關知識的攻擊者同樣可發動攻擊,提升釣魚電郵成功進入企業員工的電郵信箱的機會,例如內容加密、隱藏附件中的 URL 來逃避檢測。由於攻擊者能夠執行大量技術複雜的攻擊,因此對組織的威脅是顯而易見的。最令人企業擔憂的是,這些釣魚活動易於執行且非常有效。 由於使用 CaaS 工具執行的網絡釣魚攻擊大多針對員工,付企業及組織更難解決問題。他們使用社交工程策略來欺騙終端用戶,大多是透過欺騙信任和緊迫性的手段。他們可以使用公開的情報,例如從公司網站、社交媒體資料和過去的數據洩露中收集數據,以製作可信的魚叉式網絡釣魚活動。 在 CaaS…
數據分析在企業數碼轉型旅程的重要性,已經不用多解釋,不過採集及管理數據,卻同時為企業帶來極大挑戰。早前由 ICT 服務供應商中信國際電訊 CPC(以下簡稱 CPC)及網絡安全服務供應商 Fortinet 合辦的午餐會,便跟與會人士分享了各自的心得,讓企業管理者能夠有效及安全利用數據創造真正的商業價值之餘,同時又能合規地管理數據,享受數碼轉型帶來的營運效益。 數據應用潛力無限 擬定法例防數據外洩 在企業數碼轉型的旅程中,不同種類的數據都可提升各行各業的市場洞察力。經濟學人首席貿易分析師 Nick Marro 舉例汽車業可利用數據分析為汽車加入自動導航、多媒體娛樂甚至無人駕駛功能,金融業可持續提供新的流動理財、程式盤買賣等服務。大數據分析讓企業能夠預視市場走向,靈活地修正營運方針,享受增加生產力、減少成本等成果,最終達到改善客戶體驗的終極轉型目標。 隨著全球不同國家開始立法管制數據採集, Nick 認為儲存數據及數據跨境問題將會變得非常重要,導致 ICT 服務供應商或客戶不能只採用單一數據管理政策,打後必須「因地制宜」。 不過,Nick 指出收集及管理數據的難度正在與日俱增,其中一個原因是不少國家正全力就數據管理訂立法例。他以中國為例,2017 年…
黑客為了避過電郵防護系統攔截,花招百出。最新方法是以多個壓縮檔及混淆化 (obfuscated) 含有下載惡意負載功能的 JavaScript,令防護系統誤會是正常電郵而放行,最終在電腦內安裝 BazarBackdoor 後門程式,企業一旦受感染,黑客就可在內部網絡為所欲為。 網絡安全公司 Cofense 警告,木馬程式 Trickbot 開發者又再利用新方法,提高 BazarBackdoor 惡意軟件避開電郵防護軟件攔截的成功率,而且手法更非常迂迴及複雜。Cofense 專家指出,他們是於今年 6 月 5 日世界環境日捕獲這次新攻擊。黑客在當時向不同企業發出有關世界環境日的釣魚電郵,內裡含有兩個分別為 ZIP 及…
新冠病毒出現之前,大部分企業都採用在辦公室工作的上班模式,由於員工都在公司內部網絡工作,受到企業級防火牆及其他安全工具保護,因此遭受網絡攻擊的風險較低。不過,在家工作模式下企業急於採用各種 VPN 及雲端應用服務,如因安全設定不足,便為犯罪分子提供入侵機會,通過釣魚電郵及暴力破解用戶名稱及密碼,長時間潛伏在網絡上進行更大的破壞,例如竊取企業機密資料,或使用勒索軟件加密電腦設備或檔案。要防止黑客入侵,企業必須制定完整的網絡安全政策。 採用多重身份驗證(MFA):無論是登入虛擬專用網絡(VPN)、遠程桌面協議(RDP)服務或其他雲端應用服務,員工必須使用帳戶名稱及密碼以外的驗證方法,例如驗證應用軟件或 USB 硬件密鑰,不僅可以阻止黑客入侵,還能在對方嘗試登入時接收警報,讓企業知道自己有可能已成為黑客攻擊的目標。 加密數據:對數據進行加密(encryption),便可防止未經授權者讀取檔案的內容,無論檔案存在於內部網絡、雲端儲存庫或員工的電腦,又或在傳輸過程被截取,黑客也無法讀取或修改內容。 及早更新安全檔:與其他應用程式一樣,及早安裝更新檔可以更好地運行雲端應用服務,同時還可堵塞安全漏洞,減少被網絡攻擊的風險。而且愈早更新,愈能阻止黑客入侵。 採用雲安全狀態管理(CSPM):企業使用的雲端服務愈來愈多,獨立管理或會出現漏洞。使用CSPM工具可以自動地識別和修復圍繞雲中錯誤配置和合規性的潛在安全問題,保護雲基礎設施免受潛在攻擊和數據外洩的影響。 準確設定帳戶權限:雲端服務可能很複雜,但也必須為每個帳戶設定使用權限,令每個員工因應其工作職能,只可接觸指定的檔案或應用服務,可減少其中一個帳戶被竊取所帶來的損失。 持續備份作為應急計劃:一個好的雲安全策略應該包括存儲數據備份和離線存儲,如果發生意外或入侵事故,企業也能使用備份資料恢復運作。 方便員工:企業應該為員工提供最安全的企業雲端服務套件,因為如果它太難用,員工有可能偷偷轉而其他公共雲工具。此問題可能導致公司數據儲存在個人帳戶中,從而產生更大的外洩風險,尤其是在員工的個人帳戶缺乏多重身份驗證或權限控制等安全設定。 企業在享用雲端服務的好處時,亦必須確保擁有安全的雲安全策略,不僅應該使用多重因素身份驗證、加密數據和妥善備份及保護數據等工作,還要考慮員工感受,挑選易於使用及安全的雲端服務,才能吸引員工使用,讓企業上下始終在統一的安全政策下運作。 資料來源:https://zd.net/2VgJPEI
雲端安全解決方案供應商 Barracuda 公布「Spear Phishing: Top Threats and Trends Vol. 6 」報告,探討黑客的策略及目標對象,揭示對魚叉式網絡釣魚攻擊的最新趨勢,以及為機構提供最新保護措施。報告亦發現黑客的魚叉式網絡釣魚攻擊並非只針對企業的高管,所有員工亦需隨時防備。 報告重點包括: 機構平均每年受到超過 700 次社交工程攻擊77% 的商務電子郵件入侵(BEC)攻擊針對非財務和行政職位的員工43% 黑客冒充 Microsoft 進行網絡釣魚攻擊 研究報告指出,一般員工是多種網絡攻擊的目標,黑客現時更會採用熱門的魚叉式網絡釣魚攻擊方式繞過受害者的防禦。報告亦為機構提供建議如何抵擋這類攻擊的最佳方式和技術。…