Green Radar (劍達（香港）有限公司) 發表 2021 年第四季度的電郵威脅指數 Green Radar Email Threat Index（GRETI），第四季指數顯示為 65.9 分（第二及第三季分別為 63 分及 64.6 分），反映企業面臨的電郵威脅風險維持於高水平並持續上升。根據分析，網絡釣魚和商業電郵詐騙攻擊仍是最常見的電郵威脅，風險級別水平為「高」。今季報告亦發現，近期受到社會熱議的非同質化代幣（NFT）成為黑客的釣魚目標，主要由於其高回報的投資特性，令不少人為賺錢而容易墮進黑客陷阱 。 根據今季 GRETI…

數碼時代下，企業應用雲技術已成為大趨勢。雲端應用及大數據科技公司 Splunk，舉辦了自疫情爆發約兩年以來，最大型的一次實體峰會，吸引過百名企業客戶參與，Splunk 及其合作夥伴代表，分享如何有效採用雲端技術的技巧及工具。Splunk 亞太區首席技術顧問 Dan Brassington 稱，數據將協助改變商業的未來，公司的使命是將數據轉化為行動，並消除兩者間的障礙。 是次 Splunk Cloud Summit Hong Kong 2021，於上周五（19日）在尖沙嘴凱悅酒店順利舉行。 峰會上，多名業界專家和代表，包括雲端服務供應商 AWS （Amazon Web Service，亞馬遜雲端運算服務）Solutions Architect…

電郵安全公司劍達（香港）有限公司發表 2021 年第三季度的電郵威脅指數 Green Radar Email Threat Index。第三季指數顯示為 64.6 分（上季為 63 分），反映企業面臨的電郵威脅風險維持於高水平而且有所增加。根據分析，第三季最常見的電郵威脅包括網絡釣魚和商業電郵詐騙攻擊，風險級別水平為「高」，其中商業電郵詐騙攻擊在今季上升趨勢持續，情況不容忽視。 報告又發現，黑客多將釣魚鏈接嵌入電郵附件內以嘗試繞過偵測；而假網站愈見難以識別，已普遍利用 SSL 證書和 reCAPTCHA 以騙取信任，部分攻擊更特別針對本港企業。 Green Radar 發表…

數碼轉型令企業快速成長，同時亦令 IT 部工作量大增，每天要解決數之不盡的疑難，「日日 OT 都搞唔掂」。於是，不少企業都嘗試採用 Hyper-Converged Infrastructure (HCI)，整合運算、儲存、網絡連接於一身，功能齊全、操作簡單，還可以快速擴展，以解決 IT 部面對的困境。 但很多管理層都擔心公司的規模未能用盡整套 HCI 的效能，做成浪費。有見及此，Tech Data 為企業帶來 Hewlett Packard Enterprise (HPE) Nimble…

商務電郵詐騙 (BEC) 問題愈來愈嚴重，Palo Alto Networks 最新發表的報告顯示，犯罪集團以 BEC 騙取的金額由最少的 56.7 萬美元，到最高的 600 萬美元。雖然 2020 年美國企業總損失高達18.7億美元，但受害企業因為不想商譽受損，所以才選擇保密。老闆想知道如何防避 BEC？不妨聽聽專家講解。 有別於一般的釣魚電郵攻擊，商務電郵詐騙 (Business Email Compromise, BEC)…

網絡情報組織 Cyber​​int 與英國 Financial Times 聯合進行的一項調查發現，有不斷擴充的黑客網絡，在 Telegram 上共享數據洩漏資料，有的頻道更擁有數萬訂閱者。研究更指，隨著這類消息應用程式成為暗網的替代品，Telegram 已成為網絡犯罪分子尋求購買、出售和共享被盜數據和黑客工具的中心。 Cyber​​int 的網絡威脅分析師 Tal Samra 表示，最近留意到網絡犯罪分子對 Telegram 的使用率大幅增加了 100% 以上，而對進行欺詐活動和出售被盜數據的威脅行為者中，Telegram 的加密訊息功能使其更受歡迎，因為它比暗網更方便使用。 今年初，WhatsApp…

黑客無孔不入，招數亦愈來愈高明，究竟本地企業能否招架得住呢？電郵安全公司 Green Radar日前發表本港首份電郵威脅指數報告，與坊間以全球數據作為基礎的報告不同，Green Radar 半年前籌劃一份針對香港電郵威脅狀況的報告，當中的數據以Green Radar 的 電郵安全監控中心 (SOC) 每日收數以百萬封電郵配合 AI 分析數據，從而得出指數（相關報道：https://bit.ly/3kjSK1a）。 GR 的電郵威脅指數 Green Radar Email Threat Index（GRETI）集中分析釣魚電郵（Phishing Email）、商務電郵詐騙（BEC）及惡意軟件（Malware）的攻擊，Green…

網絡威脅無孔不入，其中透過電郵入侵更是常見的手法，在疫情影響下，對網絡及雲端環境的依賴，令危機擴大。電郵安全公司 Green Radar 劍達（香港）有限公司發表香港首份電郵威脅指數報告，第二季指數顯示為 63 分（最高為 100 分），反映企業面臨的風險水平維持高位，當中釣魚電郵（Phishing Email）及商務電郵詐騙（BEC）處於高風險水平，惡意軟件（Malware）的威脅則處於中風險水平，企業應保持高度警覺。 Kenneth 指，商務電郵詐騙（BEC）屬新型威脅，處於高風險水平。 報告公布 2021 年第二季度首個電郵威脅指數 Green Radar Email Threat Index（GRETI），有別於一般以全球數字作基準的分析，Green Radar…

研究發現，71% 企業或機構曾在過去一年遭受商業電郵詐騙攻擊 (BEC)，而美國 FBI 在過去一年接獲的 19,369 求助中，計算中企業或機構的累計損失高達 18 億美元，屬 2020 年最昂貴的網絡攻擊。而要阻止 BEC，不能單靠電郵防護系統或員工，更重要是結合行政管制政策，全方位堵塞漏洞出現。 商業電郵詐騙攻擊 (Business Email Compromise) 的攻擊手法大致可分為三類，分別是假扮寄件人，或盜用帳戶進行各種詐騙手段，例如轉帳金錢、開啟釣魚網站連結或打開惡意軟件。BEC 相較一般釣魚電郵的不同之處在於它並非漁翁撒網，而是有目標地攻擊企業或機構內的職員。為了假扮成公司內的高層或員工，BEC 罪犯通常會潛伏在內部網絡或電郵系統內一段較長時間，以了解內部架構、生意夥伴的合作業務等情報，甚至偽裝目標的慣常用字，提高詐騙電郵的成功率。以涉及金錢轉帳的騙案為例，日本媒體 Nikkei…

企業依賴不同網絡安全服務供應商維護，但黑客攻擊一樣都有服務提供！犯罪即服務 (Crime-as-a-Service, CaaS) 是有經驗的網絡犯罪分子，出售對執行網絡犯罪所需的工具和知識，並多見於發動網絡釣魚攻擊。CaaS 可謂是令人人都可以成為攻擊者的途徑！ 對於黑客來說，利用網絡釣魚手法，是竊取組織的數據最簡單方法之一，但一般而言，成功發起網絡釣魚活動的網絡攻擊者，需具備技術和社交工程知識相關經驗。但隨 CaaS 的出現，幾乎任何人都可以通過支付些微費用，搖身一變成為網絡釣魚高手。 CaaS 服務供應商會向業餘攻擊者，提供讓他們能自己成功發動網絡釣魚攻擊所需的一切，包括詳盡的攻擊目標列表、電郵模板等。攻擊者甚至可以支付存取已被入侵的伺服器，以更容易隱藏痕迹，在入侵時的障礙減少，將令網絡釣魚攻擊變得更易，對被針對的目標組織來說將會是很大的難題。CaaS 令網絡釣魚成為一種對網絡犯罪分子而言，更具吸引力的攻擊方法，因為它更易存取資料，兼且勞動力低。當攻擊者可使用現成的網絡釣魚攻擊，來攻擊目標機構的安全漏洞時，就不需花費數月時間尋找漏洞，更可令網絡釣魚活動更容易擴展，換言之犯罪分子執行攻擊所需的時間和精力將減少。 CaaS 具有可下載的模板，令缺乏相關知識的攻擊者同樣可發動攻擊，提升釣魚電郵成功進入企業員工的電郵信箱的機會，例如內容加密、隱藏附件中的 URL 來逃避檢測。由於攻擊者能夠執行大量技術複雜的攻擊，因此對組織的威脅是顯而易見的。最令人企業擔憂的是，這些釣魚活動易於執行且非常有效。 由於使用 CaaS 工具執行的網絡釣魚攻擊大多針對員工，付企業及組織更難解決問題。他們使用社交工程策略來欺騙終端用戶，大多是透過欺騙信任和緊迫性的手段。他們可以使用公開的情報，例如從公司網站、社交媒體資料和過去的數據洩露中收集數據，以製作可信的魚叉式網絡釣魚活動。 在 CaaS…