萬眾期待嘅《Star Wars》終章 The Rise of Skywalker 已經上映，相信好多人都迫不及待想入場睇，但撲飛亦唔容易，而且依然有大量人慣咗上網有盜版睇。有咁大需求，黑客又點會放過呢啲機會呢？防毒軟件供應商 Kaspersky 最近就發表報告，指出針對《星戰9》嘅惡意攻擊開始暴升，黑客唔單只會用假網站扮正牌，以假亂真呃星戰迷登記做會員，更會用「搶鮮版」電影引粉絲下載嚟睇，星戰迷要小心防避喇！ 其實利用受歡迎嘅電影作為魚餌，引誘網民上檔，已經唔係乜哩石破天驚嘅攻擊手法，甚至可以話係過晒時嘅招數，好似之前哈利波波或權力遊戲新一集推出前，都一定有呢啲攻擊，但唔知點解咁低級嘅手法點都玩唔爛，仲係有人中招。喺今次 Kaspersky 公布嘅調查結果上，就至少有 30 個以上網站及社交平台帳戶，利用星戰迷焦急嘅心情，話會免費喺新作上映前俾網民睇，但就必須先輸入信用卡資料，話免費但又收卡，極度唔 make sense 但都有人上檔喎。另外，Kaspersky 話截至報告發表前，至少有 83 個網民，由整到極度逼真嘅假官網，下載咗…

零信任（Zero Trust） 防禦策略，近年在網絡安全世界的呼聲愈來愈高，除了因為黑客千方百計鑽探零日漏洞（Zero Day Vulnerability），導致以偵測為主的網絡安全工具無用武之地外，還與人為疏忽有關。Menlo Security 提供的 Isolation Platform 隔離平台技術，就可 100 % 完全過濾潛伏於網站及電郵內的惡意攻擊，救企業於水深火熱之中。 人為失誤難防避 不得不承認，即使企業管理者投入大量資源聘用網絡安全專材、購置安全產品，以及為員工培訓，令企業的安全框架符合各種國際認證標準，但網絡安全事故依然從未停止。Menlo Security 大中華區總監徐伊芬（Yvonne）指出，「從事網絡安全服務多年，業界亦推出過不少產品，例如早期的 antivirus，到其後的 IPS（Intrusion Prevention…

不少企業已開展數碼轉型歷程，將大部分重要工作遷移雲端，以增加營運的靈活性，以及更有效運用資源。而在數碼轉型的過程中，由於種種原因，導致網絡安全問題日趨嚴重，特別是亞太區市場，雖然過去數十年在科技上急速發展，但網絡安全意識及措施卻未能跟上，如未能快速武裝起來，絕對有可能成為下一個黑客攻擊的受害者。雲端安全方案供應商 Barracuda 就在這個水深火熱之時，決定在香港增兵，協助亞太區企業提高防禦力。 精準電郵攻擊劇增 近年不少大企業都出現私隱洩漏事故，酒店業有 Marriot，航空業則有 Cathay Pacific 及 British Airline，上榜的電商平台更是多不勝數，嚴重影響營運商譽。當然，受攻擊的不限於大企業，作為進攻大企業的跳板，中小企亦難逃黑客魔掌。而在眾多攻擊方式之中，電訊服務供應商 Verizon 指出估計有 93% 都與電郵攻擊有關，而單單在 2019 年第三季，香港便錄得 849 宗網絡釣魚攻擊個案，可見電郵系統安全的重要性。一向在電郵保護及病毒防火牆服務上獲高度評價的 Barracuda， 其亞太及日本地區銷售副總裁 James…

無論是大中小企業，今天同樣面對數碼轉型的各種問題，其中數據移雲就出現不少網絡安全問題。網絡安全企業 Palo Alto Networks 剛發表一份香港及亞太區大型機構雲端安全狀況的調查報告，結果令人震驚，多方面顯示香港大型機構並未理解雲轉移的安全問題，76% 受訪者仍誤以為雲端供應商可保客戶平安，同時亦有超過 3/4 大型機構從沒或未有每年為網絡安全進行審計！ 負責這次調查報告的 Ovum Research，一共訪問了 500 個來自各行業的大型企業員工，受訪對象分別來自澳洲、中國、香港、印度及新加坡等地，每個地區各有 100 個受訪者。儘管今次調查共有 83% 受訪者同意網絡安全及私隱是雲端應用的最大挑戰，不過，Palo Alto Networks 副總裁兼亞太區安全總監 Sean Duca…

被稱為全球現時最嚴厲的私隱保障及安全法規，歐盟《一般資料保護規則 》（GDPR） 已實施超過一年。此規則旨在為歐盟公民個人資料的儲存和處理，提供更好的保障，但仍然有許多公司未有對此嚴格遵守，當中包括歐洲以外的知名公司。 例如，美國酒店連鎖巨頭萬豪國際集團 （Marriott International）因駭客盜取了 3.83 億條客人訂房記錄，結果要面對 1.25 億美元巨額罰款；谷歌亦因其用戶意見征求政策，以及未對使用用戶信息進行足夠監管，而被罰款 5,680 萬美元。 儘管以上案件備受矚目，全球任何機構在針對或收集與歐盟成員國家人民有關的資料的行為上，亦必須嚴格遵守 GDPR，只要有任何一個客戶屬於歐盟公民，都要遵守該新法，但香港一些公司仍然以為這法規與其業務運作無關。事實上，歐盟是香港的第二大的貿易夥伴，排名僅次於中國內地；在香港，市面上更有逾 2,200 家來自歐盟國家的公司正在進行業務。 為幫助本地企業遵守 GDPR，香港電腦保安事故協調中心（HKCERT）已經找出可造成資料外洩的四種主要網絡攻擊，若採取適當的保安措施，便可以減低其影響。這些攻擊包括： 網絡釣魚攻擊：網絡釣魚是最常見的攻擊手法之一，有很高的騙取用戶憑證成功率。因此，應定期進行用戶意識培訓，以保持工作人員對可疑網站和電子郵件的高度警惕。利用系統漏洞攻擊：實施計劃周全的修補程式更新管理，包括修補程式更新週期，例如在推出到生產環境之前在預備環境進行「用戶接受度測試」（UAT），以及訂立針對終止支援的系統的適當退出計劃，對防止攻擊者通過舊版或未進行修補程式更新的系統損害公司網絡，尤關重要。若企業因一些實際的理由而無法替代舊版系統，便需要一層額外的保護（即防火牆）來控制和監視對它的訪問。來自不可信的網路的攻擊：一旦員工試圖通過公開的網絡（例如互聯網或公共 Wi-Fi）進入公司網絡，資料外洩的風險就會大大增加，例如設備丟失、會話劫持等，所以必須應用嚴格的身份驗證，例如雙重驗證、使用 VPN…

PDF 係大家常用嘅文件檔，如果內容包含機密或敏感資訊，都會 set password 保護。但黑客而家有方法修改呢啲檔案，令到擁有解鎖密碼嘅人喺打開檔案嘅同時，傳送多一份解鎖內容俾黑客，做咗解鎖佬都唔知！ 用嚟加密 PDF 檔案嘅密碼演算法，本身其實好安全，不過喺整個 PDF 檔案嘅設計上就有破綻出現。一班歐洲網絡安全研究員，指出 PDF 檔案其中一個漏洞係檔案只會半加密，字串內容係受到保護，但檔案嘅結構就無加密可以讀取，所以黑客可以篡改結構內容，將惡意程式注入其中，當檔案被合法打開，就會暗中將內容傳送俾黑客；另一漏洞就係 CBC（Cipher Block Chaining）加密模式，由於本身缺乏一致性嘅驗證，令到黑客可以修改特定區塊內容而唔影響解鎖程序，於是黑客就可以加入惡意程式，暗中盜取檔案內容。兩個漏洞都可達到唔使知密碼，一樣睇到加密 PDF 嘅目的。 呢個被稱為 PDFex 嘅漏洞，經研究員測試後，發現喺…

從事網絡安全行業，都知道世界上沒有百分百安全的偵測工具，可以完全阻截黑客的攻擊。如果有，就不會出現零時差攻擊（Zero Day Attack）。 RESEC 網絡安全公司的 Executive Chairman Tal Yatsiv 亦明言，網絡安全只是一場攻防戰，防守方往往處於被動，大部分時間只能見招拆招；相反攻擊者由於了解守方的防禦手法，自然更易鑽探漏洞，想出新鮮的攻擊方法，「所以我們認為最佳的防禦策略，並不是偵測而是預防。」他說傳統防禦概念是以不同的工具去偵測哪些檔案藏有病毒，建立白名單，但前設是病毒特徵資料庫必須先有記錄，否則偵測工具便會放行，換言之都有出錯風險，「因此 RESEC 創辦人及 CTO Oren Shnitzer 當年設立 RESEC 時，其宗旨並非為了攔截有問題的檔案，而是視一切檔案都有問題，並提供安全方法讓用家去開啟檔案。」 安全防禦 拒設白名單…

變臉詐騙攻擊（Business Email Compromise，BEC）持續肆虐，最近又有大企業中招。今次苦主係豐田生產汽車椅套及門內飾件嘅子公司豐田紡織（Toyota Boshoku）。上個月，其歐洲子公司受到假冒商業郵件嘅變臉攻擊，導致公司財務損失約 40 億日圓。 豐田紡織剛剛公佈，於 8 月 14 日中招，已經立即成立應變小組並報警協助調查，力求儘可能追回被騙金額，不過潑出去嘅水絕對冇咁容易收得返，所以，出年 Q1 嘅營收報告真係凍過水。豐田都可謂多災多難，早於今年初，Toyota 日本總公司與越南分公司 5 周內兩度受襲，其網路及伺服器遭到未經授權存取，外洩資料涉及 310 萬客戶。連番出事，就唔可以話唔好彩，公司上下軟件硬件嘅安全都必須全面檢討。 變臉詐騙攻擊一直都係公司嘅惡夢，因為手法簡單、得手率高，所以一直猖獗，為公司安全最大威脅之一。因此，一間公司必須要添購電郵保護服務，7×24全天候攔截各種電郵攻擊，如攔截 SPAM…

我好鍾意睇 John McAfee 嘅花邊新聞，呢一秒話俾仇家落毒搞到要留院兩日，下一秒就話要參選下屆美國總統，跟住仲話自己偷咗中美洲國家 Belize 嘅機密文件，所以成日俾人追殺。如果真係俾佢當選美國總統，我諗真係同侵侵有得 fight！ 佢創辦嘅網絡安全公司 McAfee 就正路好多，雖然前年賣咗俾 Intel，但一直以嚟 John McAfee 都經營得有聲有色，作為資安界一份子，每季梗係要讀過佢哋嘅研究報告先安樂，話晒分析晒網絡保安趨勢，唔睇分分鐘俾人話 out！ 2019 年第一季報告啱啱出爐，睇完真係冷汗都標埋，McAfee 研究員指出，平均每分鐘就出現 504 種新嘅網絡威脅，而全季差唔多有成…

大量網絡安全統計數字顯示，醫療機構已成為黑客其中一個至愛目標，除咗因為佢哋保存咗好多病人資料，亦因為醫療機構有大量聯網器材，喺設計時根本無乜點諗過會被黑客攻擊，所以有唔少漏洞可以被利用。 而最新一份由網絡安全公司 FireEye 發表嘅調查報告，就指出由上年十月初至今年三月尾，喺地下討論區內刊登咗大量出售病人私隱嘅廣告，呢啲病歷紀錄主要來自美國、英國、加拿大、澳洲同印度，當中更包含病人嘅電郵地址、駕照、醫療保險資料等等，而最平一宗交易涉及約 20 萬病人資料，價錢只由千六蚊港幣起。考慮到黑客可以攞住呢啲資料，之後用嚟向病人發動社交工程、釣魚攻擊，甚至進行勒索嘅話，呢筆費用絕對係價廉物美。記憶猶新，上年新加坡醫療機構 SingHealth 被黑客盜取嘅 150 萬個病歷中，更包括總理李顯龍，當然如果有呢啲名人資料，價錢就唔會咁平啦。 主動調查黑客攻擊目標 除咗售賣病人私隱外，亦有黑客賣埋醫療機構嘅登入資料，等買家可以自由出入醫療網絡、喺系統植入木馬，甚至橫向發展，感染其他醫療機構嘅系統。而根據 FireEye 嘅報告，嚟自中國嘅 APT 黑客團體，對醫療機構最有興趣嘅係同癌症研究相關嘅研究報告。FireEye 專家話喺今年四月初，多個中國黑客團體嘗試向美國一間醫療中心發動攻擊，偷偷潛入系統去挖掘癌症醫療報告。FireEye 專家指出佢哋喺隔離系統內放置嘅各類誘餌文件中，全部黑客團體都嘗試盜取一份癌症會議文件，專家解釋話相信係中國醫療企業想了解美國治癌嘅最新發展，希望可以搶先喺市場上推出新藥物。 喺報告嘅最後，專家指出醫療體系絕對有必要建立更強及統一嘅網絡安全標準，因為隨著而家愈嚟愈多醫療器材具備上網功能，黑客可以隨意修改一啲醫療設備嘅參數，令病人服用過量或不足的藥物，致病人於死地；亦可以偽造各類檢查報告嘅結果，例如電腦掃描、磁力共振、血液化驗等等，同樣可以令有病變無病，無病變有病添！ 資料來源：https://bit.ly/2L6oG7y