一般認爲黑客只會向大企業埋手，發動網絡攻擊以勒索更多金錢，但這觀念其實大錯特錯。事實上，不只大企業，中小企每日都會收到大量釣魚電郵，當中包括惡意連結及勒索程式附件，一不小心隨時中招。去年本港有調查報告顯示，逾七成中小企在過去十二個月曾發生網絡事故或遭受網絡攻擊，愈來愈多黑客瞄準中小企攻擊。另外，根據香港生產力促進局發布的「SSH香港企業網絡保安準備指數 」的分析，中小企業繼續維持在基本（Basic）評級，反映大部分中小企管理者仍未有足夠的安全意識，對有可能造成的損失掉以輕心。英國保險公司 Hiscox 早前發表的研究報告便指出，英國小企業一旦遭受攻擊，每宗事故平均造成約2.57萬英磅損失，包括用於交付贖金、修復數據或購置硬件等，可見中小企絕不可以輕視網絡安全問題。 捨難取易 黑客密食當三番 一旦受到黑客攻擊，中小企管理者第一時間普遍只會高呼不幸，慨嘆被「亂槍打中」。但想深一層，中小企真的沒有被攻擊的價值？答案肯定不是。首先，黑客傾向捨難取易，絕大部份的中小企都疏忽於網絡安全及缺乏備份的意識，就算有選購網絡安全工具，防禦力亦較為薄弱，自然很容易被攻破；更甚者公司內部的電腦及物聯網（Internet of Thing, IoT）裝置被侵略而變成殭屍網絡，被黑客利用去攻擊勒索贖款對象。其次，黑客們洞悉商業社會的生物鏈關係，大企業為節省成本，將工作外判中小型企業，所以只要攻陷規模較細的承包商，絕對可成為入侵大企業的跳板。種種原因，都會置中小企於危牆之上，大企業亦不能倖免。 的而且確，沒有採用適當的防護措施，會令企業在多方面都曝露出安全漏洞，例如電腦設備、物聯網裝置、POS 系統，以及現時流行的 BYOD（Bring your own device）工作模式等，簡單的防毒軟件或防火牆，未必足以應付黑客日新月異的攻擊。另外，看似簡單的 Wi-Fi 無線網絡，卻可能因設定出錯而出現缺口，讓黑客可輕易進入公司網絡作惡。 尤其近來外圍因素多變難測，不少企業讓員工在家或遙距工作以提高工作效率。但有可能面對遙距網絡連接的防禦不足問題，包括數據傳輸未有加密、電腦或手提設備防護不足，未能夠發現和阻隔黑客精密的網絡攻擊等。此外，員工有機會在缺乏足夠保護的無線網絡上工作或在未有以多重登入身份驗證或登入權限界定不夠仔細的情況下，假若公司內部沒有做好網絡間隔（Segmentation），都可令黑客乘機長驅直入。黑客除了借助勒索程式要求贖金、盜取公司機密和暗中利用殭屍裝備發動分散式阻斷攻擊（DDoS, Distributed Denial of…

雖然唔少人都對新推出嘅 iPhone SE 心感興奮，不過，Apple榮登全球最受歡迎品牌第一位呢件事，只係講緊最受罪犯歡迎者。因為Check Point Research最近調查顯示，2020 年第一季度最常被釣魚電郵利用嘅品牌就係 Apple 喇，佔十份之一有多，其次就係萬眾期待喺疫情下會有開放任睇嘅 Netflix，明丫，有真開放嘅 Pornhub 就榜上無名喇因為大家都第一時間自己去官網登記嘛。 頭十位最常被網絡釣魚攻擊利用嘅品牌係： Apple (佔全球所有品牌網絡釣魚攻擊的 10%)Netflix (9%)Yahoo (6%)WhatsApp (6%)PayPal (5%)大通銀行(5%)Facebook…

今年 4 月初，中國國內出現一隻勒索軟件 WannaRen，中招者不單自己部電腦出事，就連同一內聯網嘅電腦都會受感染。由於個名同著名勒索軟件 WannaCry 相似，所以就有人懷疑係咪同一黑客所為？不過，經過內地網絡安全公司調查後，發現隻勒索軟件係用「易語言」嚟寫，所以相信絕對有可能係中國人所為。奇就奇在，製造呢隻惡意軟件嘅黑客喺幾日後，自動上載解密器俾人解密，完全唔使俾之前話要收嘅贖金，到底搞邊科？點解又同北韓金仔有關呢？ 其實今次金仔都好無辜，因為同佢又無直接關係，只係黑客將金仔嘅漫畫黑客造型放咗喺 WannaRen 勒索軟件嘅主介面咋。對於 WannaRen 事件，國內安全服務公司火絨安全有詳細來源去脈報導。簡單嚟講，就係 WannaRen 喺知乎、貼吧、微博上突然成為熱門討論話題，以及出現好多受害者後，火絨就開始對呢隻勒索軟件進行源頭追蹤。發現原來黑客係利用 Windows 系統嘅 EternalBlue 漏洞嚟發動攻擊，只要中咗毒，WannaRen 就會由 C&C 伺服器下載及安裝挖礦軟件同勒索軟件，同時感染其他電腦。而且編寫代碼係用中文嘅易語言，所以否定咗同…

隨著 5G 及 Wi-Fi 6 高速網絡傳輸技術的普及，市場預計將會有更多的 IoT（物聯網）及雲端應用服務使用案例出現，大大增加企業的數據流量及混合雲架構的複雜程度。同時間，不少網絡安全報告均指出黑客正以人工智能（AI）技術，向企業發動更精密的網絡攻擊，以突破網絡安全工具的防禦。面對著上述環境，不少企業雖然採用了安全資訊及事件管理系統（Security Information and Event Management, SIEM）工具，但暴增的數據流量及安全事件警報，將令網絡安全專家疲於奔命，花費大量時間分析警報及調查事件，拖慢應對事件的速度，更令專家難以處理其他更重要的工作。企業便須增聘人手以防出現人為疏忽，毋疑增加網絡安全的管理成本，同時也未必能達到預期效果。網絡保安協調、自動化和回應（Security Orchestration, Automation and Response, SOAR）工具的出現，便成為解救企業的「救命草」。 無限警報拖垮安全專才 早在 2017年，全球分析機構…

宜：進修增值忌：求神賜福玄機詩：培訓要給力 釣魚難成功 大量調查報告均指出，九成以上的網絡攻擊均透過電郵發動，要穩守企業網絡安全大門，除了要採用合適的防護工具，員工的安全意識亦要相應提高，才能避免受詐騙，或開啟電郵內的惡意連結或附件，為黑客的攻擊助攻。不過，流於口號式的安全指引，絕對無法幫助員工辨別真偽，必須透過實踐訓練，方能達到預期效果。 Barracuda Phishline 是一款靈活的安全意識培訓服務，提供過百種預設模擬測試，讓企業員工可親身學習何謂電郵攻擊，認清社交工程的真面目。培訓內容可針對不同行業所面對的風險而自主設定，覆蓋範圍更延伸至SMS、Vishing、外置儲存設備等；此外，Phishline的Marketplace更會每日加入新的攻擊內容，確保員工的安全意識可以與時並進，將電郵攻擊風險減至最低！ 下載相關資料：https://bit.ly/33marEw

毋須爭拗，新冠狀病毒疫情喺全球各地升溫，同時間，各大網絡安全機構亦發現黑客正加大力度利用 Covid-19 恐慌，發動各種網絡攻擊。企業喺財政上已因經濟下行飽受壓力，實在再抵受唔起網絡攻擊引發嘅損失。不過，網絡安全唔係可以旨意晒老闆或員工去做，正所謂唇亡齒寒，防毒必須上下同心，員工同老闆都要盡力做好以下錦囊，先可以共度時艱，待疫情退卻重新起飛。 員工 1.保持衛生：公司嘅電腦設備、軟硬件都要保持更新韌體，堵塞已知漏洞。 2.提高警戒：黑客普遍利用釣魚電郵攻擊，員工時刻戒備電郵以及內裡嘅檔案、連結。另外，如使用嘅電郵服務支援雙重或多重登入驗證就要啟用，減少帳戶被盜用風險。 3.安全連線：避免使用公共Wi-Fi 網絡，因為黑客可假扮流動熱點截取數據傳輸。 4.即時報失：如遺失手機、電腦，就要通知公司IT部門，監察有無人利用你嘅裝置登入公司或電腦系統。 老闆 1.管理登入：即時安裝遙距登入安全系統，採用SD-WAN等工具保障員工連接公司內部系統嘅安全性，以免數據被截取。 2.訂定守則：制訂安全守則，例如禁止員工使用個人電郵與客戶溝通，機密文件嘅處理方法，同時要區分不同職級員工登入系統嘅權限。另外，亦要編制緊急聯絡清單，員工如接收到上司或同事嘅轉帳、提供登入資料等指示，必須以另一種途徑向同事確認，舉例如經電郵接收，就要以電話確認，減少冒認風險。 3.安全設備：向員工提供已安裝安全工具嘅電腦設備，同時限制不能以個人電腦處理公司事務。如因經濟問題未能向全員提供，亦應評估各員工嘅職能及面對嘅風險，選擇性提供電腦設備。 4.徵詢意見：現時不少IT公司如Microsoft、Adobe、Cisco均有支援企業遙距工作計劃，讓企業免費使用部分收費應用服務。老闆必須先向IT員工徵詢意見，評估哪種服務較適合公司使用，切忌一言堂，避免因軟硬件衝突衍生漏洞。 資料來源：https://bit.ly/3dhpUu4 相關文章：【全民抗疫】貢獻電腦資源 計出新冠病毒弱點

PayPal 作為電子支付平台，自然吸引唔少罪犯、黑客搵食，最常見嘅手法莫過於大包圍式向網民發出釣魚電郵，用唔同主題例如重設密碼、懷疑洗黑錢等，呃人點擊虛假連結去登入帳戶，盜取登入資料再去轉走啲錢。不過，CyberNews 網絡安全研究團隊就發現，黑客正利用盜取返嚟嘅 Facebook 帳戶，向原有人嘅朋友發送要求代收 PayPal 款項嘅訊息，從而達到呃錢嘅目的。 或者好多人會懷疑，今時今日喺 Facebook Messenger 收到朋友要求轉錢，點會咁易中招呀？但今次嘅詐騙方法有啲唔同，首先罪犯唔會直接叫你幫手買點數卡或過數，而係會話你知佢有筆錢要經過 PayPal 收，而咁啱佢又無帳戶，所以想借你個帳戶用，等你收到錢先再過數入佢銀行。由於唔需要你俾錢先，對方亦無話有錢齊齊賺，成件事純粹係搵你幫手，如果咁啱罪犯用嘅係你好朋友嘅帳戶，相信好多人嘅戒心都會大減。 而今次呢個詐騙手法嘅盲點，就係罪犯利用咗 PayPal 允許支付者可以退款政策，當受害人以為自己收到錢再轉帳俾罪犯後，對方就可以即時申請退款，彈弓手攞返轉俾受害人 PayPal 帳戶嘅錢。而更高一級嘅方法，係罪犯根本唔需要申請退款，因為佢可以連 PayPal 帳戶都係偷返嚟，由得原有人發現後自己跟進，罪犯同樣毫無損失，而且亦更難追蹤。…

【網絡運程七宜七忌】之（五）智能捕捉。 一掃知宜忌，免費試用 : https://bit.ly/2R0EwEP 宜：智能捕捉忌：引流入屋玄機詩：攻破帳戶隱入侵 人工智能除三害 傳統的電郵防護工具，主要倚靠對比已知的威脅情報，以及人手增添各種安全設定，攔截惡意電郵。不過，現時黑客攻擊模式每天都在進化，例如以往魚翁撒網式嘅釣魚攻擊，已轉變為瞄準指定目標的魚叉式釣魚攻擊；又如偽冒或盜用企業管理層電郵帳戶，向其他員工進行商業電子郵件詐騙，超越傳統防護工具的偵測能力範圍。要對付日新月異的攻擊，最有效的方法還是使用人工智能。 Barracuda Sentinel 就是具備人工智能引擎的防禦工具，透過機器學習分析帳戶的行為習慣，例如登入時間、位置、頻密程度、登入行為等因素，可準確揪出有可能已被入侵的電郵帳戶，防止帳戶盜用及進一步發出詐騙電郵。另一方面，人工智能系統可自動檢測電郵內容，將帶有惡意連結的電郵隔離處理，同時進行DMARC驗證，確保電郵來自可信任的網域。所有防護效能均全自動執行，減省煩複的設定及誤報，全方位守護企業的電郵系統。 相關資料：https://www.barracuda.com/products/sentinel 一掃知宜忌，免費試用 : https://bit.ly/2R0EwEP ============================ 唔想錯過熱門網絡保安消息，請即訂閱 wepro180 電子周報：https://bit.ly/2Q1626s

在業界吹捧下，數碼轉型已不再是企業要贏在起跑線的策略，現時更已發展成未來能否求存的關鍵。但 Barracuda 最近發表一份名為《Future shock: the cloud is the new network》調查報告卻顯示，現時企業的移雲狀況遠遠落後於兩年前的預估，香港的情況更甚至有約 20% 的偏差，原因是？ 兩年時間認清事實 轉碼轉型能為企業帶來的各種好處，相信都不用再詳細解釋，可加可減的彈性部署需求、提升流動性、自動化減省人力資源等，自然令企業管理者躍躍欲試。雲端安全解決方案供應商 Barracuda 於 2017 年曾就公共雲部署意向進行全球研究報告，綜合他們的意見，當時的調查預計兩年後採用公共雲的比率會達至 60.91%，而香港區的發展雖然較慢，但預期採用率也有 51.71%。…

除咗銀行，賭場都稱得上係另一個收埋好多錢嘅地方，如果話你知有黑客成功入侵賭場，第一個反應通常都以為係為咗偷錢。不過，竟然有黑客係為咗偷賭客資料而入侵，唔通嫌錢腥？ 根據網絡安全公司 Talent-Jump 及 Trend Micro 剛啱公布嘅調查報告，指出由上年夏季開始，已發現有一班由中國政府支援嘅黑客組織，開始向一啲網上賭博或投注網站發動攻擊，佢哋嘅目標主要係針對東南亞賭博公司；而入侵目標係瞄準資料庫及程式源碼。專家指出，呢班黑客入侵嘅手法並唔特別，只係透過魚叉式釣魚電郵（spear-phishing），引誘賭場員工開啟電郵內嘅附件，喺網站上植入後門，之後就陸續安裝各種惡意軟件，包括暴力破解工具、掃瞄 NETBIOS 伺服器工具、提升權限工具、盜取密碼或 Clipboard 資料工具等等，令佢哋可以喺內部網絡搵到想要嘅嘢。由於呢班黑客係利用 Dropbox 嚟儲存惡意軟件及 C&C 工具，所以安全專家將佢哋稱之為 DRBControl（DRopBox Control）。 以往國家支援嘅黑客組織，主要係為咗政府服務，例如有專門針對竊取高端技術嘅黑客，亦有以癱瘓目標網絡活動嘅黑客軍團，不過，專家指出今次入侵賭博網站嘅行為似乎同國家無關，好可能只係黑客嘅個人行為。事實上，網絡安全公司 FireEye 喺上年亦指出有中國支援嘅黑客組織喺工餘時間，為興趣或個人利益去發動私人攻擊。至於入侵賭博網站係咪真係同政府無關呢？我個人就有好多聯想嘞，例如係咪搜集緊某啲「賭客」嘅投注記錄，作為洗黑錢或收受利益嘅證據？無論係為國家或個人利益，攞住呢啲痛腳，回報同風險隨時好過直接偷錢多多聲㗎。…