以色列國防技術出口控制機構剛發出通告,內容是指會加強監管出售網絡監控技術及工具,暗示可減少被惡意應用於竊取私隱的風險。這次通告原來事出有因,因為最近多個美國傳媒都刊出報導,指控以色列科技公司 NSO Group 曾利用其手機破解技術,取得至少 11 個美國駐烏干達國務院官員的機密資料,所以才有這個洗白通告…… 根據以色列一份報章報導,以色列 Defense Exports Control Agency 最新向客戶發出一份通告,指日後其他國家必須簽署一份新的「最終客戶聲明」,確認不會將這些工具用來對付異見人士或組織,同時只能用於反恐及嚴重罪案調查上,才能採用以色列國內的監控科技。這份洗白通告相信與近來以色列政府的窘態有關,因為它被多國指控侵犯人權及竊取各國機密資料有關,特別是上月多倫多大學公民實驗室和美聯社的一份報導更指出,即使是以色列政府自己的間諜機構,也使用這些技術入侵六名巴勒斯坦平權人士的智能電話。 其實早在 11 月初,美國商務部指控以色列公司 NSO Group 及 Candiru 等科技公司,透過監控軟件及破解手機為政權服務,竊取其他國家領導人及高官機密訊息,以及打壓敵對勢力及民運人士,因此決定制裁兩間公司,阻止對方取得美國相關技術及工具的使用權,並下令深入調查…
Search Results: NSO (206)
勒索軟件集團愈來愈貪得無厭,部分企業管理者為求自保,都選擇購買網絡安全保險 (cyber insurance) 減少損失。不過有安全專家就呼籲,企業即使買了保險都要低調,因為一旦讓勒索軟件集團得悉,他們就會將贖金金額推高,務求 claim 盡受害者的保險費。只要有買過醫療保險,應該好易理解…… 勒索軟件 (ransomware) 集團的賺錢手法,主要是透過加密受害企業的電腦設備,或以公開對方的機密資料作為勒索贖金的籌碼,以往勒索金額相對較少,但在近兩、三年卻大幅飆升,有調查顯示即使是中小企業,被要求的贖金金額也由數十萬美元起跳,如以中小企的每年盈利計算,基本上無法支付贖金,令人無法理解犯案集團何以獅子開大口。 最近謎底終於被解開,Fox-IT 網絡安全研究員早前為了分析勒索軟件集團的營運模式,一共分析了 700 宗被攻擊企業與犯案集團之間的談判內容,結果發現,如果受害企業有購買安全保險而又讓犯案集團知道,對方在衡量贖金時,便會以相關保險的最高賠款去設定贖金,而且更會在勒索訊息上表明由於贖金只是由保險公司支付,因此減一蚊也不會考慮。 有見及此,網絡安全專家認為企業必須將投保事情保密,盡量不要公開公司要購買網絡安全保險,即使不幸中招,仍有可能與勒索軟件集團商討一個較合理的贖款金額。另外,由於現時勒索軟件集團在入侵公司內部網絡後,會傾向先暗中搜集公司的重要資料,所以如企業將投保資料儲存在內部網絡或電郵信箱中,便有可能被對方發現,因此亦應該將相關資料儲存在隔離的地方,發送相關電郵亦最好使用其他電郵地址,總之跟買中六合彩一樣,盡量要低調。 資料來源:https://zd.net/3oh4dSw
疫情下勒索軟件攻擊暴增,但很多企業只專注在外來網絡攻擊,例如 Firewall 或 Antivirus,忽略了保護 Active Directory 的重要性。當 Ransomware Attack AD 的時候,往往會連 Database 也加密了,以致很多 Applications 都沒有辦法Login,令公司突然停止運作。這個時候大家會想,可否使用 Backup Software 去 Recover,但其實沒有辦法的,只可以 Recover…
隨著企業增加使用遙距辦公室,並擴大採用混合工作模式的員工團隊,端點因此更易受到攻擊。有個別國家更作出行政命令,指示必須提升網絡安全防禦力,而其中一項目標就是關於提升端點偵測及回應(Endpoint Detect and Response, EDR),可見政府機構及企業在端點防禦上吃了不少苦頭。事實上,企業在數碼轉型或遙距工作模式的大趨勢下,必然要加強端點防禦,所以早前 ICT 服務供應商中信國際電訊 CPC(以下簡稱 CPC)及網絡安全公司 Check Point 便舉辦了一次座談會,由雙方的專家講解部署端點防禦及其所面對的挑戰,並分享提升 EDR 效能的心得。 雲端應用普及 拉闊網絡安全防禦面 「Endpoint = Weak Point」,CPC 戰略和產品開發及管理部高級產品顧問 Sung Liu 一開始已點出了現時企業網絡安全問題的癥結,無論是因為企業的數碼轉型熱潮,抑或受新冠疫情所影響,都令企業採用更多雲端應用服務及遙距辦公工具,大大拉闊了網絡安全的防禦面。 Sung 強調在網絡安全上,人是最難控制的元素,但由於以往大部分企業都會建立一個相對安全的內部網絡環境,包括架設防火牆、入侵預防系統(IPS)等阻止黑客入侵,當員工在公司內使用電腦工作,即使員工疏忽打開可疑檔案或連結,仍有安全工具作為把關防線。「不過,疫情下企業改變成遙距工作模式後,即使部分企業會向員工提供公司電腦,但由於已離開了內部網絡,防禦力被大幅削弱,黑客自然不會放過大好機會,因此EDR 服務便變得非常重要。」 CPC 戰略和產品開發及管理部高級產品顧問 Sung Liu…
數碼時代下,企業應用雲技術已成為大趨勢。雲端應用及大數據科技公司 Splunk,舉辦了自疫情爆發約兩年以來,最大型的一次實體峰會,吸引過百名企業客戶參與,Splunk 及其合作夥伴代表,分享如何有效採用雲端技術的技巧及工具。Splunk 亞太區首席技術顧問 Dan Brassington 稱,數據將協助改變商業的未來,公司的使命是將數據轉化為行動,並消除兩者間的障礙。 是次 Splunk Cloud Summit Hong Kong 2021,於上周五(19日)在尖沙嘴凱悅酒店順利舉行。 峰會上,多名業界專家和代表,包括雲端服務供應商 AWS (Amazon Web Service,亞馬遜雲端運算服務)Solutions Architect…
企業經常面對各式各樣的網絡攻擊,因此對能快速回應,同時能應用在 hybrid 工作環境、保護「天上地下」雲端及 on premises的伺服器及系統的解決方案,自然是企業趨之若鶩渴望部署的「守護神」。由英國劍橋數學家創立、擁有領先全球 AI Learning 技術的網絡安全公司 Darktrace,提供精準 AI 分析,為每個客戶作獨立行為分析,持續學習使用行為,以數學計算揪出異常行為,幾秒內快速回應惡意攻擊,甚至能以單一平台,多防線保護企業客戶在雲上、SaaS 應用程式、end-point 裝置、on premise 等的資料的安全,為企業佈下全方位 AI 防護網。 可部署在不同裝置及環境 勒索軟件是其中一種最普遍的網絡攻擊手法,特徵是攻擊快速,能在數秒間將受害企業的資料加密,未作回應已整個伺服器遭黑客鎖上,令企業頭痛非常。Darktrace Country Manager (North Asia) Cyrus Tang 指,其他廠商的產品或只能提醒面臨攻擊,但該公司的 Autonomous Response Module 能偵測及自動嚮應作防禦,應對事故。即使是較複雜、針對跨國企業及跨平台的供應鏈攻擊,Darktrace 的 AI 防禦技術都能提供保護,部署在天上地下的平台。 另一個企業經常面對的攻擊是釣魚電郵,Cyrus 指現時全世界有 94% 的網絡攻擊來自釣魚電郵,而當中最可怕的是偽冒身份的電郵,黑客也會運用 AI 學習企業員工或客戶電郵來往的模式。他舉例指,有客人曾收要求改繳費戶口號碼,但由於過往溝通沒有提及銀行帳戶的行為,因此 Darktrace 的 AI 成功揪出異常之處。 能離線使用 隔離數據不經網絡 以前應對攻擊企業或會採用 Rule-based / Signature-based 解決方案,以攻擊的特徵作記認,依賴前人中招才有記錄並作偵測,但隨著攻擊變種加快,這些傳統技術便不足以應付。Cyrus 指 Darktrace 的 AI 技術,能有效偵測出第一次出現的Zero Day攻擊,攔截異常行為。不過 Cyrus 亦強調,Rule-based…
疫情期間催化黑客攻擊,其中國家級黑客的威力更不容小覷。Google 公布目前為止,已向其用戶就有國家資助(State-sponsored)的黑客攻擊發出 50,000 次警告,相比 2020 同期增加 33%。Google 提醒用戶啟用多重因素身份驗證功能,以保護帳戶。 Google 安全工程師和威脅分析組織 (Threat Analysis Group, TAG) 團隊成員 Ajax Bash 在博客指,發出多次警告的原因,是因為阻止了一個名為 APT28 或…
早前有勒索軟件集團恐嚇受害者,如果報警求助便會立即公開手上的機密資料。不過,美國現正計劃通過一條公開勒索襲擊法例,如受害企業決定交付續金,便必須在 48 小時內向國土安全部 (DHS) 交代相關細節,以便執法機關緝兇及提升安全性。企業不想陷入兩難,還是應盡早提升網絡防禦力! 勒索軟件在過去兩年瘋狂襲擊美國企業,影響較大的受害者包括美國燃油供應商 Colonial Pipeline、食物供應商 JBS、IT 管理服務供應商 Kaseya,一度令美國拜登政府非常震怒,雖然最終追回大部分贖金及給予勒索軟件集團如 REvil、Darkside 迎頭痛擊,但在多項事件中可見,受害企業都傾向交贖金,換取解密金鑰令業務可以快速重新運作。 雖然 DHS 及 FBI 已多次呼籲受害企業不應交贖金,因為不單會成為勒索軟件集團的營運資金,資助他們提升入侵技術,更會令他們更加猖獗,更加積極攻擊不同企業。不過,美國政府總不能 blame the…
網絡情報組織 Cyberint 與英國 Financial Times 聯合進行的一項調查發現,有不斷擴充的黑客網絡,在 Telegram 上共享數據洩漏資料,有的頻道更擁有數萬訂閱者。研究更指,隨著這類消息應用程式成為暗網的替代品,Telegram 已成為網絡犯罪分子尋求購買、出售和共享被盜數據和黑客工具的中心。 Cyberint 的網絡威脅分析師 Tal Samra 表示,最近留意到網絡犯罪分子對 Telegram 的使用率大幅增加了 100% 以上,而對進行欺詐活動和出售被盜數據的威脅行為者中,Telegram 的加密訊息功能使其更受歡迎,因為它比暗網更方便使用。 今年初,WhatsApp…
勒索軟件威脅全球,在疫情下這類網絡罪案更暴增,受害者不計其數,包括政府部門、教育、金融、醫療保健、法律部門和製造業等。根據 Fortinet 的研究,到 2020 年底,每天有多達 17,200 部設備將受勒索軟件影響。Fortinet 資安專家 Derek Manky 在 Security Week 拆解加密貨幣的出現,與勒索軟件罪案的關係。 早在加密貨幣出現之前,勒索軟件已經大行其道,但近年來,兩者竟有共同前進之勢。由於加密貨幣難以追蹤的特性,網絡犯罪分子迅速將其視為支付贖金的首選。而事實上,對 Colonial Pipeline 進行攻擊的幕後黑手 DarkSide,據稱在 5…