Search Results: NCSC (11)

    Black Friday 將至,相信不少網民已磨拳擦掌,準備大舉掃平貨。黑客同樣準備好過肥年,英國網絡安全中心 NCSC 正加緊巡查國內的電子商貿平台,特別是由中小企所成立的網購網站,由於缺乏安全意識,以至 NCSC 已先後向 4,151 個零售網站發出安全警告,指網站已被黑客入侵,客戶私隱正處於高風險。 不少購平台都會採用電子商務系統 Magento,因為它的功能豐富,但亦同時成為黑客攻擊的頭號目標。例如在今年初,網絡安全專家已指出有犯罪集團正利用 Magento 的已知漏洞,向仍未安裝安全更新的客戶發動攻擊。事隔半年有多,情況似乎未有改善,因此 NCSC 便趕在傳統購物旺季前,加緊於網上巡邏,搜尋國內仍存在漏洞的網購網站,以趕在旺季來臨前堵塞漏露,保護網站及潛在顧客。 一般來說,針對電子商貿平台的攻擊都是以盜取信用卡資料為主,犯罪集團會利用各種方法達成目標,例如於目標網站留言區注入惡意編碼的跨平台腳本 (Cross-Site Scripting) 攻擊,或暗中入侵網站的付款頁面,記錄客戶每一筆消費資料,而盜取的信用卡資料便可讓黑客冒名使用。雖然現時不少 Web…

    上月教育行業受勒索軟件影響之後,英國國家網絡安全中心(National Cyber​​ Security Center, NCSC)就如何保護網絡免受網絡犯罪分子侵擾提出建議,並警告針對學校、學院和大學的勒索軟件攻擊激增。 政府通訊信總部(Government Communications Headquarters, GCHQ)網絡安全部門的警報指,在過去一個月中,針對教育的勒索軟件攻擊數量激增,而與此同時,學校亦正準備恢復面授課程。 勒索軟件會攻擊加密伺服器和數據,從而阻止組織提供服務,在這種情況下,網絡罪犯企圖令學校和大學因要維持教學,而屈服於勒索要求,並要求受害者以比特幣支付贖金,換取恢復網絡的解密密鑰。而在最近受影響的教育機構中,勒索軟件令學生課程、學校財務記錄以及與 COVID-19 測試的有關數據損失。這些黑客威脅如果他們沒有得到贖金,便會發布被盜數據。 NCSC 運營總監 Paul Chichester 表示,任何網絡犯罪分子以教育行業作為目標,是完全不能接受的,並指這是一個日益嚴重的威脅,強烈鼓勵學校、學院和大學跟從指引採取行動,確保學生能不受干擾。NCSC的網絡安全建議包括制定有效的漏洞管理策略和安裝安全修補應用程式;以多重因素身份驗證,保護遙距線上服務,以及安裝和啟用防病毒軟件。 另外,NCSC 亦建議組織作離線備份,倘遇到因勒索軟件攻擊而需關閉網絡,仍可在不需支付贖金的情況下,恢復內容。 NCSC…

    美國國家反情報與安全中心(National Counterintelligence and Security Center,NCSC)表示,美國企業一向是國家級黑客的目標,NCSC 日前推出一系列宣傳品教導企業對抗網絡攻擊。 美國企業被黑攻擊頻繁,資料外洩、供應鏈遭滲透、情報遭截取等事故屢見不鮮,代價沈重,甚至危及國家安全。而且不少攻擊模型屬「國家級」的,NCSC 舉例去年 3 月來自伊朗的大規模網絡攻擊,竊取美國企業及超過 144 間美國大學的研究成果、3 月 發現由俄羅斯政府主導,偵測美國的能源部網路,還有 9 月北韓的 WannaCry 2.0 攻擊。因此,NCSC 推出網絡安全宣傳活動,以提高國民及企業意識。最新推廣活動名為「Know…

    千祈唔好以為黑客只針對大型企業,無論是甚麼規模的企業,一樣要做好網絡安全的措施,即使是小型企業,一樣有方法避免中伏。 網絡攻擊對於小型企業來說,可能並非首要考慮的事情,網絡犯罪分子貌似多數只針對具規模、有利可圖的目標;然而事實是小型企業同樣會成為黑客和網絡犯罪分子的目標,因為小型企業同樣手握各種機密數據,例如個人資料、信用卡資料、密碼等,黑客一樣會虎視眈眈。但相對中型企業或大型企業,小型企業的資訊安全意識及保護措施相對較弱,尤其是在沒有專業網絡安全員工的情況下,致使危險度也增加。 小型企業成為供應鏈攻擊的一部分,主要是黑客能透過他們獲得大公司的存取權:從入侵可能是大型機構供應商的小型企業,攻擊者可以利用存取權滲透網絡,攻擊其商業夥伴。 小型企業遭遇無論是網絡釣魚、勒索軟件、惡意軟件,還是攻擊者擁有存取權和篡改數據權限的任何其他類型的惡意活動,其所導致的結果都可以是極具毀滅性,甚至有網絡攻擊受害者因此而永久關閉。 以下是 ZDNet 提供的自保招式,提醒小型企業如何避免墮入一些基本網絡安全陷阱。 1.不要使用弱密碼來保護線上帳戶 網絡犯罪分子並不一定具備超強技能,才能入侵企業電子郵件帳戶和其他應用程式,因為很多時他們能夠進入企業系統,純粹是因為帳戶擁有者使用弱密碼或容易猜測的密碼;同時使用雲端辦公應用程式和遙距工作模式的轉變,也為網絡犯罪分子提供了更多攻擊機會。 記住許多不同的密碼可能很困難,因此不少人在多個帳戶中使用簡單的密碼,導致帳戶和企業易受網絡攻擊,特別是如果網絡犯罪分子使用暴力攻擊以常用或簡單密碼列表作嘗試。另外,也不應該將密碼設定為易於發現的訊息,例如最喜歡的球隊或寵物名字,因為社交媒體上的資料,或成為密碼線索。 國家網絡安全中心 (NCSC) 建議使用由三個隨機單詞組成的密碼,並指這個策略能令密碼難以猜測。另外,應該使用不同的密碼來保護每個帳戶,使用密碼管理器可以幫助用戶消除記住每個密碼的煩惱。 2.不要忽略使用多因素身份驗證(MFA) 即使已採用強密碼,密碼仍有可能落入壞人手中。網絡犯罪分子可以使用網絡釣魚攻擊等方式,來竊取用戶的登入資料。多因素身份驗證會要求用戶響應警報,來確認是他們本人嘗試登入帳戶,讓入侵帳戶增添障礙:即使網絡犯罪分子擁有正確的密碼,他們也無法在沒有帳戶擁有者批准之下,使用該帳戶。如果用戶收到意外警報,提示有人正嘗試登入其帳戶,他們應向其 IT 或安全團隊報告,並立即重置密碼,避免網絡犯罪分子繼續嘗試利用被盜密碼。 儘管使用多因素身份驗證或雙因素身份驗證 (2FA),已是最常建議採用的網絡安全措施之一,但許多企業仍沒使用,令人憂心。 3.…

    IT 託管服務愈來愈受企業歡迎,因為企業毋須自雇團隊及採購軟硬件,而又能達成營運目標。不過,全球多個安全機構如 NCSC、CISA、FBI 在近期連續發出安全警報,指國家級黑客將會瞄準 IT 託管服務供應商發動攻擊,除了供應商要升級防禦力,客戶亦是時候認真研究合約條款。 在全球 The Great Resignation 大辭職潮下,IT 業界專才職缺漸多,網絡安全業界更是重災區。企業管理者為紓緩 IT 人手不足問題,傾向採用各式各樣的 IT 託管服務,借助服務供應商的專業人士及先進科技,確保業務能夠暢順運作之餘,同時提升網絡防禦力。不過,這類託管服務供應商近來開始成為黑客攻擊的對象,因為黑客只要成功入侵,便有機會藉著它們的基建設備滲透至其客戶網絡,進而竊取公司機密資料,甚至執行勒索軟件,真正做到一舉數得。 有見及此,美國、加拿大、澳洲及英國等地政府屬下網絡安全組織,在上星期先後發出安全警告,內容均預計針對託管服務供應商的攻擊將會愈來愈密集,而且有迹象顯示這些攻擊會來自背後有國家支援的黑客集團。官方認為不論是 IaaS (基建即服務)、PaaS (平台即服務)及…

    即使不少企業已轉用雲端處理數據資料,但仍有很多企業沿用數據中心;因此企業儲存大量數據機密的數據中心,一直是黑客攻擊目標之一,一起來看看專家教路提升安全的方法。 為了幫助保護數據中心以及儲存在內的數據,國家網絡安全中心 (National Cyber Security Centre, NCSC) 和國家基礎設施保護中心 (Centre for the Protection of National Infrastructure, CPNI) 就為數據中心營運商和用戶提供安全指引。NCSC 技術總監 Ian Levy…

    不少人喜歡以自己身邊的事物,就地取材設置成密碼,但愈容易被猜測的密碼,例如寵物的名字、家人的名字、紀念日、最喜歡的球隊名,甚至是直接用「Password」當密碼,轉個頭隨時就被黑客入侵!國家網絡安全中心(NCSC)指,保護帳戶要記得不要用上述的因素。 NCSC 發表的研究指出,15% 的人使用了寵物的名字作為密碼,而 14% 的人則使用了家庭成員的名字,另有 13% 的人使用了重要的日期,例如生日或週年紀念日,而 6% 的人使用自己支持的運動隊伍名稱作為密碼。儘管這些密碼相當易記,但同時增加了帳戶被犯罪分子入侵的風險。黑客可能會從社交媒體帖子中獲取相關資訊,從而猜測到在密碼提示,如寵物的名字之類的答案,然後就可以嘗試藉此入侵帳戶。 黑客也會使用攻擊工具試圖破解賬戶,如帳戶使用簡單的單字作為密碼,更相對容易被破解。使用「Password」這類密碼,變相為網絡犯罪分子提供開啟入侵賬戶的大門。 通過使用防禦強度弱的密碼,可能會將個人信息或財務狀況暴露於危險之中,尤其是在多個帳戶中,都重複使用相同的密碼。如果被竊取的密碼還用於公司帳戶,黑客若試圖以此查看個人帳戶密碼也可用於公司帳戶,受害人隨時令僱主面臨網絡攻擊的風險。 NCSC 提供以下的建議:使用三個隨機單詞作為密碼,保護帳戶。這是因為三個單詞相對容易記住,而且運用隨機的三個單詞,即使黑客運用蠻力工具,仍可阻止他們以猜測密碼的方式進入帳戶。NCSC 還建議用戶須確保電子郵件密碼與其他帳戶的密碼不同,因為如果攻擊者竊取了電子郵件用戶名和密碼,他們可使用受害人的電郵地址作為其他網站的登錄名稱。 除此之外,NCSC 亦建議用戶將密碼保存到網絡瀏覽器,因為用戶能夠輕鬆登入網站,還有助於保護受網絡罪犯侵害,例如瀏覽的網站是竊取憑據的假冒網站,密碼管理器將無法正常運作。NCSC 亦建議用戶應啟用兩重因素身份驗證,以進一步作屏障。 資料來源:https://zd.net/3wMiNU4

    就算不是專業球迷,相信都知曼聯自神級領隊費格遜退休之後,一直低沉, 功力再強如莫耶斯、雲高爾或摩連奴都未能引發紅魔本性,現任領隊蘇斯克查接手後,本季聯賽歐聯兩大皆空,球員暗裡質疑主帥領班能力,彼此貌合神離。就在動盪時刻,有黑客再加一腳,早前嘗試入侵曼聯電腦系統,官方發聲明表示:「曼聯確認轄下的電腦系統受到網絡攻擊,球會已即時作出應對,並和專家合作調查事件,會盡可能減少關閉電腦系統後的影響。當時電腦的防禦系統發現受到攻擊,隨即關閉受影響系統,以控制損失和保護數據資料。」聲明沒有透露攻擊手法,但在專家外援協助下,總算抵擋了襲擊,不讓黑客觸碰最寶貴的核心私隱資料。不過,球迷並沒放過揶揄球會的機會,網上留言嘲笑球隊球會貫徹防守漏洞的輸波問題,同時促請球隊管理層效法球會做法,請專業外援解決球隊問題。 黑客發動攻擊翌日,曼聯需在主場迎戰西布朗,幸好球會舉行賽事所需的電腦系統均受到保護,球賽才能如期舉行:「球會對外的網絡渠道沒有受到影響,包括官方網站和應用程式均如常運作,而目前我們尚不清楚球迷和客戶相關的個人資料外洩。不過我們相信奧脫福比賽需要用到的系統仍然安全,對西布朗的賽事將會繼續進行。」 隨著企業擁有更多個人資訊,黑客攻擊對象亦由金融機構等蔓延至體育會,希望借受害者的知名度揚名。曼聯當然不是首個被黑客鎖定的大球會,Information Security Forum 資深分析員 Daniel Norman 提到,黑客視攻擊球會為遊戲,希望藉此成名,所以球迷越多的大球會越危險。今年 2 月 ,西甲班霸巴塞就在歐聯 16 強之際,其 Twitter 帳戶 @FCBarcelona 遭黑客騎劫,不停呼籲球會重新招攬巴西國腳尼馬入陣。黑客組織 OurMine…

    肺炎疫情下個個提心吊膽,街又唔出,冇啖好食,確實十分之唔方便。正正喺呢個大家最應該齊心合力對抗病毒嘅時候,竟然殺出一團嚟自俄羅斯嘅「程咬金」? 建基於俄羅斯嘅 APT29 一直係網上知名嘅黑客團體。平時已經唔係 D 咩善男信女,專做埋 D 非法勾當。但今次佢地真係玩大咗——好搞唔搞,走去 hack 全球人類最需要嘅肺炎疫苗。已知有份參與呢個行動嘅 Hacker 包括自稱 “Cozy Bear” 同 “The Dukes”嘅人。佢地活用 Spear Phishing 同自製嘅…

    自美國 Black Lives Matter 的種族抗議運動,大眾對關乎「黑」的詞語都頓變敏感,其中一資訊界常用術語「Black Hat」(黑帽)亦成為備受熱議的話題。事關早前 Google 工程副總裁 David Kleidermacher 高調宣佈退出原定 8 月舉辦的 Black Hat USA 2020 安全會議,更喺 Twitter 撰文呼籲…