內部威脅 (insider threat) 一向是企業最頭痛的問題，因為員工雖然未必一定有心將公司機密外洩，但卻會因網絡安全意識不足，如開啟釣魚電郵、可疑檔案，親手為黑客打開入侵公司的大門。Microsoft 帶來好消息，旗下 Microsoft 365 將會客戶推出新服務，令 IT 部門更易發現可疑行為，及早制止慘劇發生！ 顧名思義，內部威脅指的是企業員工帶來的威脅，它可以是將機密資料外洩，又或「協助」黑客於內部網絡安裝惡意軟件如後門等，不過，員工未必有心做，很可能只是墮入釣魚電郵陷阱，或使用了一些未被允許的影子IT工具，因而令公司蒙受損失。要避免內部威脅降臨到自己身上，企業管理者除了要引入足夠的防護工具外，更需注重員工的安全意識培訓。美國網絡安全機構 CISA 早前亦推出新工具，協助美國私人或公營企業評估自家網絡安全性，由此可見內部威脅情況的確相當嚴重。 最近 Microsoft 就為客戶帶來 Insider Risk Management 新服務，提升…

隨著黑客愈來愈傾向利用零日漏洞或內部人威脅入侵企業，企業管理者在發現內部系統被勒索軟件等惡意軟件襲擊時，好多時都會覺得攻擊避無可避。其實最新的 CSF 防禦框架已將防禦比重由識別及保護，延伸至退後一步的偵測，令企業即使已被入侵，都可及早控制受影響範圍，盡量減少損失。 零日漏洞 (zero day vulnerabilities) 是指一些未被發現的弱點，當中包括軟硬件的安全設計漏洞，例如最近需要一再更新的 iOS 作業系統等。由於漏洞尚未被發現，只得入侵者察覺得到，因此黑客便可大搖大擺地利用漏洞進行各種惡意軟件，而不會被網絡安全工具阻截。可能讀者會發現，零日漏洞好似愈來愈常見，除了因為更多網絡罪犯鍾情研究，亦因為現時應用服務的交付時間愈來愈短，安全團隊無法在推出前完成所有測試，才會令問題愈趨嚴重。 對企業的 IT 及安全團隊來說，零日漏洞絕對是頭號敵人，因為傳統的安全策略都著重於識別 (Identity) 及保護 (protect) 等前期功夫，但因為零日漏洞難以被識別，因此更遑論可就入侵執行各種保護措施。VMware CISO Jason Lewkowicz…

調查發現，98% 企業在過去 18 個月至少經歷一次雲端數據外洩事故，而在 200 個受訪的 CISO 或網絡安全部門決策者之中，60%認為自己公司的 IT 架構缺乏透明度及帳戶權限管理及驗證技術，所以出事率高企並非毫無原因。企業理應事前制定各種應變措施，萬一出事，都可以第一時間撲火。 強大的事件應變計劃可以幫助公司快速將業務回復，同時可將事件所帶來的影響降至最低。做齊以下七件事，便可確保企業保持在最有效率的應變狀態。 釐清角色：事件響應計劃第一步要做的事，便是確定組織內各單位的負責人角色，而且必須因應人事變動而隨時更新。因為當事件發生後必須出現混亂，如果到時仍要找出涉及事件的負責人，就難以第一時間控制損害範圍。同時釐清角色亦等於釐清責任，負責人才會上心把關。 製作聯繫人清單：如發生資料外洩，除了內部員工，受影響的還包括客戶、合作夥伴，因此必須預先製作一份聯繫人清單，在事發後第一時間聯絡他們，才能令業務保持營運之餘，亦可減少第三方所受到的損失。 制定通訊方法：如遭受勒索軟件攻擊，企業平常所使用的電郵、VOIP等通訊方式將有可能失效，因此企業必須在事前確保公司還可使用其他方法進行內部溝通及外部聯絡，最簡單如第三方技術支援公司的聯絡電話，也應以紙筆記下，以免出事後無法從電腦中搜尋。 記錄和識別：一旦發生安全事故，必須記錄過程中所有細節，包括事件發生的時間、由誰人發現，以及有誰人曾嘗試維修或調查電腦情況，以減少日後搜證及提交報告的難度。 事前培訓：當發生安全事故，員工第一反應可能是關機或嘗試重啟電腦設備，不過這種做法不單無法阻止惡意軟件爆發，更有可能失去入侵記錄。企業應在安全培訓過程中教導員工應如何處理，例如應第一時間插除電腦的網絡連線，阻止病毒蔓延。 系統恢復：當IT團隊完成事件調查後，便可盡早將系統還原，至於能否迅速完成，取決於事前有否做好備份工作。做好的意思是不單只將系統及資料備份，還要定期進行模擬恢復，以確保備份內容準確及可於事後回復。 經驗教訓：經歷過資料外洩或黑客入侵後，企業管理者應吸取教訓，重新審視整個IT架構的弱點所在，及早堵塞才能避免事件再度發生。定期進行滲透測試可令IT團隊發現隱藏的漏洞，如公司缺乏相關人手，應邀請第三方服務供應商進行。 資料來源：https://bit.ly/3AvAMPv

Microsoft 表示，經常被用作散播勒索軟件、名為 Zloader 的惡意軟件，現時在 Google Ads 中傳播。這種散播勒索軟件的惡意軟件，使用以加密簽名偽造的 Java 應用程式來避過檢測，將網絡釣魚活動以新型隱密的攻擊方法傳開。該惡意軟件是網絡犯罪界的重要部分，並在最近突然引起 Microsoft 和美國網路安全與基礎安全署（CISA）的注意。 CISA 早前警告，ZLoader 被用作散播 Conti 勒索軟件服務，而 Conti 主要用於向勒索軟件散播者支付工資，而不是作出新感染。ZLoader 是一種銀行木馬，會被用作在網絡中竊取 cookie、密碼和其他敏感資料。但據安全公司…

網絡安全事故頻生，企業到底對公司的安全性有幾大信心？Trend Micro 最近發表的一份調查報告話俾大家知，原來有 80% 受訪企業預計未來一年有可能發生客戶資料外洩，情況相當悲觀。而危機憂慮主要來自三個方面…… 雖然近月大量發生勒索軟件入侵事故，不過根據 Trend Micro 最近完成的「網絡資訊保安風險指標」(Cyber Risk Index) 報告顯示，企業最憂慮的網絡攻擊是中間人攻擊 (MitM)，而勒索軟件只排第二，而第三至第五位順次序為網絡釣魚與社交工程詐騙、無檔案式攻擊及殭屍網絡。今次報告一共訪問了來自全球 3,600 多間企業，其中令企業 CISO 資訊保安長最擔心的弱點共有三項，分別是企業本身的運作和基礎架構風險、數據防護及人為因素，一旦遭受網絡攻擊，可嚴重令企業流失客戶、知識產權損失及業務被中斷。 CISO 的擔憂並非全無根據，因為有 24% 受訪企業曾遭受 7…

IT 管理服務供應商 Kaseya 被勒索軟件 REvil 攻擊事件已經發生了兩個幾禮拜，其中一間受害企業早排已經交了 45,000 美元贖金，但就換來一個無法使用的解鎖工具，最慘是 REvil 集團已神秘消失，今次想搵技術支援都無門路喇！ Kaseya 旗下的 VSA 管理工具存在漏洞，被勒索軟件集團 REvil 搶先一步利用，一次過令 1,500 個 Kaseya 客戶陷入危機，其中瑞典連鎖超市…

2020 疫情推動遠程工作，無數用戶使用資安漏洞百出的裝置處理公司機密，低成本低技術門檻的 Old School 網絡攻擊成為散戶式黑客 2020 最常用手段，且收穫甚豐。2021 年則由機構型黑客主宰新聞推送，由 Solarwinds 到最近 Colonial Pipeline，關鍵字係 Ransomeware、Infrastructure、天價贖金。資安團隊很忙，所以時間更加要用得其所，洞察黑客的下一步提早佈局。 3 月 Microsoft 揭露中國黑客組織 Hafnium 透過 4…

Gartner 調查發現 30％ 至 40％ 美國打工仔在後疫情時期繼續遙距工作，後續訪問 Chief Information Security Officer 的調查則反映，因應遙距工作新常態，企業有必要重整資安對策與配套，保障企業資訊不被竊取、定期 備份與災後自動復修，而多數意見認為把 End-point Protection Service 設於雲端最為重要。 速度、規模化、敏捷性 保留沿用的 Legacy Software…

Microsoft 宣布將會為付費版防毒軟件 Defender 加入新功能，可以準確偵測電腦有否被挖礦 (crypto-mining) 軟件暗中操控，而 Microsoft 借助的技術，就是 Intel 專為商務電腦而設的 vPro 處理器，當中具備的 TDT 功能，可讓防毒軟件直接分析處理器的運作，比起一般只可分析作業系統活動的防毒軟件，更能直接揪出先進的惡意軟件。 TDT 全名為 Threat Detection Technology，是 Intel…

令人聞風喪膽的勒索軟件集團 REvil 又有新受害者出現，REvil 聲稱從台灣電子產品代工公司廣達 (Quanta) 電腦手上取得多間公司的產品設計圖，當中包括 Apple 的手提電腦，以及 Lenovo 的 ThinkPad Z60m！不過，後者原來是 2005 年產品，居然夠膽叫 Lenovo 盡早聯絡，講真，「你咁樣係唔會令我驚㗎！」 勒索軟件集團 REvil 犯案纍纍，貨幣兌換公司 Travelex、電子設備製造商…