香港生產力促進局轄下香港電腦保安事故協調中心（HKCERT）早前發表2019年網絡保安事故報告，指整體事故達9,458宗，較2018年下跌6%！難道香港人的網絡安全意識大幅提升，同時又採用更先進精密的網絡安全工具？答案竟然是⋯⋯ 生產力局首席數碼總監黎少斌開估，關鍵是惡意軟件事故大幅下跌，但他說原因是惡意軟件變得更隱密，難以被發現而且勒索軟件攻擊亦由漁翁撒網改變為企業鎖定，所以先出現下跌現象，但合共佔79% 網絡事故的殭屍網絡及網絡釣魚攻擊，就分別增加 30% 及 23%，可見實際上網絡安全意識未有太大改變。 生產力局首席數碼總監黎少斌（左）與高級顧問梁兆昌早前發表香港資訊保安展望2020報告，為企業提出多項安全建議。 除了公布「全年業積」，HKCERT 亦發表「未來報告」，分析未來一年將會面對的新挑戰。他估計，2020 年借助人工智能如 Deepfake 等技術行騙的事故將會增多，罪犯會模擬企業高層的視頻或聲音，誤導員工執行轉帳或交出登入資料。另外，物聯網及 5G 的普及應用，亦令網絡接觸面及數據流量大增，潛在的漏洞將製造更多網絡安全事故。此外，Windows 7、Windows Server 2008 及 TLS 1.0/1.1…

我已經用咗 Telegram 四年，初初用嘅時候，應該唔係咁多本地朋友識得佢，但因為有好多外國朋友用緊，為咗同佢哋聯繫先至裝，仲一直用到而家。其實起初用都唔知佢保安能力咁強，都係後嚟睇報導先知，不過佢的確有好多方面設計好過其他通訊軟件，用用吓就愛上咗。 不過，最近保安公司Kaspersky Labs 就話，Telegram 原來都唔係百分百安全！事緣佢哋調查後，發現北韓一個專為政府效力嘅黑客組織 Lazarus Group，由 2018 年開始發起咗一個名為 Operation AppleJeus 嘅行動，喺 Telegram 開咗一堆加密貨幣交易群組，同埋整咗一堆假嘅加密貨幣網站。唔小心撳咗入去網站，或者加入咗呢啲群組，點擊咗其他人發出嘅連結，就有可能中招，俾人喺你部手機度裝病毒程式，令黑客可以偷取手機入面嘅用戶資料，甚至偷走受害人嘅加密貨幣，暫時知道英國、中國、波蘭同埋俄羅斯都有人中招。Kaspersky Labs 仲話佢哋發現黑客不停轉換犯罪手法，而且愈變愈複雜，增加咗偵破嘅難度。 研究人員 Kayla…

Nick sir強調Cyber Range不同於workshop，因為除了會教參加者如何使用網絡安全工具，最重要的部分是要參加者思考在不同情況下應如何使用，非常用腦。 分享FacebookTwitterEmail 近年網絡安全界經常舉辦 Capture The Flag（CTF）奪旗賽，一方面希望能夠提升業界的技術水平，另一方面亦希望從參賽者中找出有能之士，彌補業界專才不足的窘境。不過，正所謂遠水救不了近火，企業在嚴重「缺人」的情況下，應該如何提升現職員工的網絡安全水平？Cyber Range 網絡攻防訓練營，正好可以讓員工進行密集式特訓，Fortinet香港、澳門及蒙古區網絡安全方案經理吳維穎（Nick sir）說相比起奪旗賽的技術較量，Cyber Range 則更重視分析及改善安全觀念，而且更可以增加非 IT 部門員工的網絡安全思維。他更透露，有香港紀律部隊參加過後，表示有興趣買起 Fortinet 整套 Cyber Range 系統作日常訓練，只是因為「武器庫」內藏有真的病毒，殺傷力太大，所以…

勒索軟件（Ransomware）有幾猖獗，相信好多人都知，例如全球最大外幣兌換公司 Travelex，就不幸成為 2019 年最後一間受害機構，喺除夕當日中招，被開發 Sodinokibi 嘅黑客組織勒索 300 萬美元（現已增加至 600 萬美元）。最重要係，黑客組織講到明唔俾錢就會公開由 Travelex 偷返嚟嘅客戶私隱資料，唔再係鎖死晒啲檔案就算。為咗增加可信性，黑客組織已率先將另一受害機構 Artech Information Systems 嘅 337MB 檔案，喺俄羅斯討論區公開「些牙」⋯⋯ 勒索軟件最令人頭痛嘅地方，係佢會鎖死電腦入面嘅檔案，仲會透過內部網絡感染其他儲存設備，不過以往嘅勒索軟件只會鎖死檔案，如果受害者平時有做好備份，最多重新還原資料，損失有限。不過，開發 Sodinokibi…

作為網絡安全從業員，茶餘飯後其中一個談得最多的話題，肯定是老闆又要安全，但又不肯俾錢買工具。不過，假設今年 budget 大增，你又是否懂得購買合適的工具，預算用得其所？上星期四，網絡安全產品分銷商安領科技(香港)有限公司再度舉辦「Edvance Beacon Game Day II」，邀請各行業的網絡安全部門主管參加，通過玩法新奇的小組遊戲，讓參加者齊齊接受「腦震盪」療法，震散固有的安全概念，重建網絡安全意識。 到底哪種網絡安全工具最有效？實情必須針對各行各業的高危風險因素才能決定。 有限資源砌出最強防禦組合 現時網絡攻擊的種類多不勝數，而且各行業面對的風險因素亦不盡相同，所以天底下絕沒有百戰百勝的安全工具組合可以抄襲。作為決策者，最重要是了解公司的業務內容，認清行業最常面對的網絡風險，才能在有限的預算中砌出最強防禦組合。事實上，即使有錢也不能任性，因為亂買工具除了嘥錢，更有可能降低管理透明度。以上論點可能大家都聽過，但真正應用，表現又如何？在今次 Game Day 上，主辦單位就將參加者分成三組，並安排多個遊戲，一試誰是精明消費者。 無錢買網絡安全工具好頭痕？但原來有錢到手仲頭痕。 其中一個遊戲的玩法，是每組獲發多張代表不同網絡安全工具的卡牌，參加者要根據主辦單位提供的資料及預算，挑選出最有用的安全工具組合。如選取的工具可有效抵擋該攻擊，即可得分，分數愈高就可勝出。現場所見，各小組的成員都熱烈參與討論，思考哪款工具可派上用場。有部分參加者仍以平常的思路來挑選安全工具，經隊友提點現時所扮演的行業，才發現該工具用途有限；亦有參加者堅持要購買某種防禦工具，卻發現「硬著陸」後 budget 爆煲，最終又要重新「洗牌」。 換個形式推銷網絡安全 主辦單位除了讓參加者扮演防守一方，另一遊戲又讓大家扮演黑客去攻擊其他小組，猶如上演紅藍對戰。不少參加者均表示以遊戲方式去提升安全意識，較平常參加的網絡安全研討會更易入腦，因為不再是由演講者單向發表講話，而是所有參加者都要用腦參與，其中一位教育界參加者更表明會偷師，回校後會以類似的遊戲方式，提升員工的安全意識。另外，角色扮演亦可以讓他們跳出行業框框，以不同身份重新認識網絡攻擊的真面目。 雖然參加者平日面對網絡攻擊時，不會好像…

Facebook 上年首先開放俾愛爾蘭、西班牙及南韓用家測試嘅 Off-Facebook Activity 私隱自決功能，而家已經開放俾全部用家使用喇，唔想自己嘅網上行為俾 Facebook 過度收集，即刻去設定搞搞佢啦！ 作為全球其中一大廣告平台，Facebook 一直以各種手法嚟收集網民嘅行為習慣，就算你無用 Facebook、Instagram 都好，都會有網站、手機應用程式將你嘅一舉一動同 Facebook 分享；除咗 Facebook 之外，Google 亦做緊相同嘅事，所以只要你有上網，就一定會發現睇到嘅廣告、活動宣傳都係度身訂造。 終斷行為分享 既然靠呢樣嘢賺錢，所以當 Facebook 話俾用家自決將唔將自己嘅網上行為有限度封閉，聽起上嚟真係好唔現實。不過，Facebook…

又到新年購物意欲旺盛的時候，在報復性消費前，不少消費者都習慣利用搜尋引擎，查找一下有否更便宜的選擇。CyberNews 最近便在 Google 做了一個調查，看看搜尋結果中有沒有「伏」；眾所周知，Google 搜尋前列數項結果都是廣告效果，店家只要付費給 Google 便能在特定搜尋字句中，便能讓自己的網頁得到好位置。不過付費下廣告的，並不一定是合法的賣家，受害人一旦誤入這些網頁，或會被導向至惡意網絡釣魚網站，誘使他們購買假冒或不安全的產品，甚至被欺騙個人資料。 CyberNews 的調查小組為了測試 Google Ads 所展示的網頁是否安全，進入了 692 個有「Black Friday」或「Cyber Monday」宣傳優惠的網站，分析它們的 Domain，並以網域年齡（Domain age）、黑名單狀態（Blacklist Status）及網頁信任分數（Website Trust…

2019 年最後一日，回顧今年發生過嘅大事，都仲係要提醒大家要將電子產品嘅軟件硬件韌體保持最新版本，點解？因為上星期網絡安全組織 Verint’s Cyber Threat Intelligence 嘅專家就發表報告，全球最多黑客利用緊嘅漏洞裏面，除咗有 45% 屬於微軟產品之外，當中有部分漏洞竟然喺 2012 年已被使用，雖然已被微軟修補，但足足 7 年都仲有好多用家未更新，你話係咪好離譜先！ 唔好以為個人用家先係咁喎，今年 3 月美國電力供應商 North American Electric Reliability…

APT（Advanced Persistent Threat, 進階持續性威脅）相信係最令企業頭痛嘅問題，事關呢類攻擊會運用多種精密手法嚟入侵企業嘅網絡，然後再長期靜雞雞收集有用嘅情報，真係中咗招都未必發現到，而等到發現問題，可能已過咗幾個月甚至幾年。咁作為企業嘅網絡安全把關員，應該點先去搵出內部網絡有無被入侵？又有乜嘢手法可以減少被攻擊嘅風險？ 根據 Accenture 嘅調查顯示，APT 攻擊通常會由小組發動，而且呢啲小組亦會相互之間作技術交流，提升成功率，而且由於唔同嘅 APT 小組針對性盜取嘅機密類型都唔一樣，所以可以話任何企業或機構都有可能成為攻擊目標。如果企業網絡已被入侵，應該會有三個特徵出現。 入侵徵兆 首先就係異常帳戶登入活動，好多時黑客都會透過奪取登入權限進入內部網絡，所以如果發現有員工嘅登入習慣變得異常，或有帳戶試圖提升權限或讀取自己原本攞唔到嘅檔案，就有可能係黑客所為。其次就係突然發現大量惡意軟件，一旦 APT 小組攞到漏洞，就會嘗試安裝惡意程式方便未來持續偷嘢，如發現防毒軟件突然偵測到惡意軟件入侵，而且清除完後轉頭又有其他發現，咁就有可能正遭受黑客入侵。最後就係留意系統資源，因為黑客會利用企業嘅網絡資源嚟進行攻擊行為或暫存即將上載去 C&C 伺服器嘅檔案，所以如發現系統嘅電量、記憶體用量突然飆升，亦可以話係 APT 攻擊嘅徵兆。既然明白咗 APT 攻擊嘅特徵，咁防禦方法就要針對呢幾方面嚟進行。…

睇得《賭神》電影多，都知道玩show hand 時乜嘢係偷雞，只要有信心扮鎮定，用堅定語氣同埋眼神講到對家相信自己拎住大牌就得……當然呢個只係電影中嘅情節，現實中要真係偷雞，就唔係咁易嘅，特別係要識揀對手添。 講緊係呢位22歲 Kerem Albayrak，佢自稱係Turkish Crime Family 黑客組織嘅成員，2017 年 3 月寫咗封信俾 Apple，話自己成功盜取咗3億個 iCloud 戶口，恫嚇 Apple 喺 4 月 7…