網絡安全研究員捕獲一種針對一小撮特定人士的水坑攻擊，該攻擊瞄準身處中國瀋陽及日本名古屋對北韓有興趣人士，並入侵了一個支持北韓的網站，再注入木馬程式 WhiskerSpy 等目標到訪，當對方授權安裝偽裝為影片解碼插件就會中招。雖然這次攻擊未必與你有關，但都可以引以為鑑。 想知最新科技新聞？立即免費訂閱 ！ 簡單來說，水坑攻擊（Watering hole）是一種等運到的網絡攻擊方式，黑客會針對目標人物的喜好，推測他們經常訪問的網站，再佈下陷阱。雖然手法看似隨機，但由於黑客針對特定人士的興趣，在特定網站注入惡意軟件，又或架設一個惡意專題網站，讓對方搜索到來，因此仍有不錯的命中率。 這次被網絡安全公司Trend Micro捕獲的 WhiskerSpy 就屬於其中一種，研究員說背後的黑客組織 Earth Kitsune 自 2019 年已採用類似手法，但這次的攻擊方法，則由去年年尾才啟動。由於黑客鎖定的對象，是中國及日本特定地區對北韓感興趣人士，因此他們首先入侵了一個支持北韓的網站，等待目標到訪。 當目標人士進入網站，黑客注入的惡意編碼，首先會偵測對方的 IP，如確認為上述地區人士，瀏覽器便會彈出一個要求安裝影片解碼插件的錯誤訊息，讓對方誤以為必須安裝解碼插件，才能收看網站上的影片內容。一旦對方授權安裝，偽裝為解碼器的 MSI 視窗執行檔便會觸發一連串的…

網絡釣魚經常利用虛假的社交媒體資料，以及對目標人物作深入調查，從而製作出精細的攻擊活動，誘騙受害者點擊惡意連結，並將用戶名和密碼「雙手奉上」。究竟有甚麼方法可以避免墮入黑客的陷阱？正所謂知己知彼，首先我們要了解黑客背後的運作模式。 英國國家網絡安全中心（NCSC）早前發出警報指，網絡釣魚攻擊針對來自多個行業的個人和組織。網絡釣魚攻擊的最終目標，是誘使受害者點擊惡意連結，這些連結會導向看起來逼真的虛假登入頁面，受害者一旦輸入他們的登入憑據，等同向攻擊者直接提供自己帳戶的訪問權限。黑客透過利用這些帳戶，再接觸其他受害者。 許多惡意連結的頁面會設計成常用的雲端軟件和協作工具，如 OneDrive、Google Drive 和其他文件共享平台。其中一個案例是攻擊者與受害者進行 Zoom 通話，然後在通話期間於即時訊息發送了一個惡意 URL。他們甚至會在網絡釣魚過程中，創造出多個角色並操作，增加可信性。 魚叉式網絡釣魚攻擊的第一階段是做研究和準備。攻擊者透過社交媒體和網絡平台等的公開資料，盡可能了解目標人物背景，包括他們的職業和聯絡人，例如家人、朋友和同事。攻擊者通常會根據真實人物，設置虛假社交媒體和文件以令人信服，使之看起來像是與真實事件相關，實際上這些事件並不存在。 據 NCSC 指，這些活動是俄羅斯和伊朗的網絡攻擊者所為，兩地的攻擊活動雖不相關，但策略相同。無論攻擊者冒充何人，或使用甚麼誘餌，這些魚叉式網絡釣魚活動都有一個共同特徵，就是以個人電子郵件地址為目標。這種策略能用以繞過對公司賬戶和網絡安全控制，而公司或企業電郵也成為攻擊目標。 這些網絡釣魚活動背後另一關鍵要素，是攻擊者相當有耐性，他們會花時間與目標建立關係。通常他們不會立即潛入，或直接要求目標人物點擊惡意連結或打開惡意附件，反而會與目標慢慢建立信任。過程通常從一封看起來平平無奇的電郵開始，通常是經調查後發現目標很可能感興趣的內容，藉以吸引他們，然後他們之間來回發送電子郵件，有時持續很長時間，直到建立起受害者所需的信任，令他們中招。 惡意連結將偽裝成受害者感興趣的文檔或網站，如會議邀請或議程，將受害者導向至攻擊者控制的伺服器。當受害者在惡意連結中輸入用戶名和密碼時，這些資料將發送給攻擊者，他們便可利用受害者的電子郵件和其他帳戶作更多行動。據 NCSC 稱，這些行動包括從帳戶中竊取訊息和文件，以及監控受害者未來發送和接收的電子郵件和附件。 攻擊者還會利用受害者電子郵件帳戶的權限，獲取郵件列表數據和聯絡人列表，隨後用於後續活動：由其他人作進一步網絡釣魚攻擊。 NCSC 運營總監…

Google Drive 雲端儲存服務免費又易用，很多人都會用作分享檔案。不過，一份最新的安全調查報告就顯示，Google Drive 已成為惡意軟件的寄存溫床，在 2021 年間，約有一半藏有惡意行為的 Microsoft Office 文件都由 Google Drive 下載，而寄存在它之上的所有惡意軟件中，有 37% 便屬於惡意 Microsoft Office 文件。當大家都習慣使用雲端儲存平台分享工作文件，就更加要小心保護自己的帳戶，才可以避免連累街坊。 近年不少網絡攻擊都會於 Microsoft…

繼 Microsoft 早前講明 Window 11 將停用 Internet Explorer（IE）之後，Microsoft 365 應用程式及相關服務，都將於 8 月 17 日，停止對舊版 Internet Explorer 11 (IE11) 瀏覽器的支援。支援結束之後，用戶如果仍嘗試連接到 Microsoft…

在全球遙距工作的驅動下，市場對 Office 365 的需求急增， 同時Office 365 數據恐成黑客攻擊目標。有雲端安全解決方案供應商發表最新報告指，六成港企曾遭勒索軟件攻擊，零售、飲食和消閒、資訊科技和電信以及金融成首三位最受影響的行業。 依賴Office 365內建功能備份　港企憂成為勒索目標Barracuda Networks 發表最新報告指，有六成港企曾遭勒索軟件攻擊，74%的港企擔心其Office 365數據成為勒索軟件的攻擊目標，有零售、飲食和消閒（72%）、資訊科技和電信（65%）以及金融（63%）成首三位最受影響的行業。 報告提到，過去一年，香港企業對SharePoint、OneDrive 和 Teams 的依賴大為增加，75%的香港受訪機構表示，目前只依賴Office 365的內建功能去備份和回復數據。有香港資安專家表示，Office 365的內建備份功能不足夠應付目前的網絡安全挑戰，建議企業須部署功能全面兼簡易使用的備份解決方案，可快速啟用和運行，並提供未在 Microsoft 內建的精細回復功能（granular restore），以進一步加強 Office 365 的數據安全性。 憂慮境外儲存數據備份　SaaS 方案相當重要報告亦顯示，71%的香港企業表示對數據備份儲存在境外地區有顧慮。 79%的香港受訪機構對數據的私隱合規要求存有憂慮，尤其是製造業和公用事業（91%）、醫療（90%）和法律（86%）行業。 面對情況，近七成企業的IT決策者認為，使用無需維護硬件和軟件的SaaS解決方案 相當重要，而「快速且容易安裝及使用」是他們揀選SaaS解決方案 的首要條件。另外有約八成受訪者期望在使用新數據防禦解決方案時，可即時部署備份。 *該研究報告由獨立市場研究公司 Censuswide 進行，共訪問了1,828位來自美國、歐洲、中東和非洲，以及亞太區的管理層、負責企業雲端基礎架構的團隊經理及人員。受訪企業擁有50名員工或以上。

最新消息，暗網上有釣魚工具套件收藏家，一次過將成批釣魚工具拎出嚟賣，計落平均 25 美元就有一款，入面有齊晒偷 Amazon、OneDrive、Apple、Fackbook、Gmail 以及多間銀行等帳戶登入資料嘅專門工具，無論你係 hacker 又好，網絡安全研究員都好，呢個 collections 應該都幾吸引。 呢個總容量高達 3.3GB 嘅釣魚套件 collections，老實講並唔係全部都由販售嘅黑客自己寫出嚟，根據同黑客接觸過嘅 Bank Security 網絡安全專家所講，當中有 9 成係利用惡意程式碼搜尋工具搵出嚟。專家話有咗呢個 collections，已可以向排名頭 500…

近來釣魚攻擊愈玩愈刁鑽，斯洛伐克資安平台 ESET 最近公布嘅 In(ter)ception 行動報告書，就披露咗喺 2019 年 9 月至 12 月期間，一批歐洲及中東嘅航天軍事企業同時遭受攻擊，對象集中主管 Level。之所以能夠瞄準管理層出撃，因為黑客透過打工仔必備嘅 Linkedin 落手，用 Linkedin 內建通訊 DM 對象，直接播毒。根據 ESET 掌握嘅證據，推斷落手嘅組織係惡名昭彰嘅北韓人民勞動黨黑客集團…

Microsoft 嘅企業向網絡防禦方案 Defender Advanced Threat Protection（ATP）嘅用戶有福喇，事關佢專為 Android 裝置而設嘅 Microsoft Defender ATP for Android，已正式為現有用戶提供公測，企業嘅網絡安全管理員，可以喺 Defender Security Center 嘅 dashboard 上，選擇喺員工嘅 Android…

在新型冠狀病毒疫情下，不少企業緊急開展遙距工作模式，過程中遇到不少問題，但同時亦明白數碼轉型的重要性，是企業保持業務增長所不可或缺的助力。而香港政府為協助本地企業盡快在疫情中站穩陣腳及開拓新商機，現正推出為期6個月、為數5億元的「遙距營商計劃」（D-Biz），內容涵蓋12類有助遙距營商的資訊科技方案。企業正好利用這筆資助，加強網絡安全，以掃除未來發展的不穩因素。 傳統防禦工具失效 去年全球九成黑客攻擊事件，均通過電郵發動，當中更有企業遭受長達兩年的釣魚電郵攻擊。預測今年通過電郵的網絡攻擊將會變得更精密、複雜及難以偵測，零時差攻擊亦會大增。企業切忌再望天打卦，採用傳統 signature-based 的電郵防禦工具，或只靠雲端電郵服務供應商的基本防禦措施，宜主動出擊，築起多合一防禦網，不單可以將外來的惡意 URL、惡意軟件、釣魚攻擊、魚叉式釣魚攻擊，統統隔絕，同時亦可攔截由內部發送出去的可疑電郵，以防被黑客盜取機密檔案或客戶私隱資料。 Barracuda 的一站式雲端備份及網絡安全服務，不單具備最先進的人工智能網絡安全威脅偵測能力，更可讓企業靈活備份所需要的數據，而且可合符不同的安全規範。其一站式簡易管理介面，可讓企業的 IT 管理員集中監察所有設備及服務，企業就可專注及安心發展遙距營商業務。 人工智能快速應變 在電郵防護方面，傳統工具主要倚靠對比已知的威脅情報，以及人手增添各種安全設定，攔截惡意電郵。不過，現時黑客攻擊模式每天都在進化，例如以往魚翁撒網式嘅釣魚攻擊，已轉變為瞄準指定目標的魚叉式釣魚攻擊；又如偽冒或盜用企業管理層電郵帳戶，向其他員工進行商業電子郵件詐騙，超越傳統防護工具的偵測能力範圍。要對付日新月異的攻擊，最有效的方法還是使用人工智能。Barracuda Essentials 電郵防護系統配備 Sentinel A.I. 人工智能引擎，透過機器學習分析帳戶的行為習慣，例如登入時間、位置、頻密程度、登入行為等因素，可準確揪出有可能已被入侵的電郵帳戶，防止帳戶盜用及進一步發出詐騙電郵。另一方面，人工智能系統可自動檢測電郵內容，將帶有惡意連結的電郵隔離處理，同時進行 DMARC 驗證，確保電郵來自真正的發信人及網域。所有防護效能均全自動執行，減省煩複的設定及誤報，全方位守護企業的電郵系統。而被捕獲的可疑電郵將於沙盒內開啟，無阻企業的業務營運，而又不用擔心被黑客入侵。配合於世界各地建立的雲基礎設施，讓管理員可快速掌握全球各種威脅動態，減少人力需求之餘，亦可為企業大大節省基建費用。 防禦、營運優化雙管齊下…

【網絡運程七宜七忌】之（三）上雲備份 宜：上雲備份 忌：安土存放 玄機詩：備份雲端加密鎖 回復防洩自安心 今時今日，企業的業務往來主要透過電郵處理，因此電郵安全性可說是企業的命脈。另一方面，不少企業管理者誤以為雲端電郵服務供應商會提供足夠的網絡防護，但實際上責任卻是共同承擔，所以一旦被黑客攻擊，電郵數據便有可能遭受破壞或刪改，嚴重妨礙營運甚至令業務中斷，企業需承受的損失便難以估計。 為保障企業客戶的電郵系統，Barracuda Essentials提供安全的雲端電郵備份功能，可直接保護 Exchange Online、SharePoint Online、OneDrive for Business的帳戶資料，即使電郵系統遭受破壞或被惡意軟件鎖死，也能從雲端將數據及時恢復。而在被攻擊以至修復期間，Barracuda會提供緊急郵箱，確保客戶可持續收發電郵，無阻業務營運，用得安心。 Essentials-雲備份及時恢復：電子郵件和重要文檔可能由於惡意攻擊或人為刪除而無法恢復，可以通過梭子魚雲到雲備份，直接備份到雲來保護在線交換，SharePoint在線，OneDrive for Business等資料。同時 ，梭子魚還具有確保電子郵件連續性服務，當電子郵件服務器中斷期間，緊急郵箱仍可確保使用者持續發送，接受，閱讀和回復電子郵件。 一掃知宜忌，免費試用 : https://bit.ly/2R0EwEP…