上星期，我們的黑客吹水 WhatsApp 群組中，有人提到 IKEA 電腦系統 Down 了，線上線下的營業停頓。之後，有客戶問我知不知道原因，我猜想不是 DDOS 攻擊就是勒索軟件 (Ransomware) 攻擊；後來停一停，再想一想，如果是 DDOS，我個 ISP 老友文公子，一定在 FB 公布香港這幾天的 Internet 流量分析，說明應該不是 DDOS，所以我猜應是勒索軟件作祟。在疫情新常態下經濟下滑，很多公司會收縮投資或減少開支，IT 部門常成為被開刀的對象，網絡犯罪組織在疫情也要吃飯，WFH 帶來的資訊安全風險增加，在限聚令和配合政府的呼籲下，很少公司會在疫情期間，安排 Security Awareness Training…

勒索軟件對於網絡犯罪分子而言，是快速搵錢的途徑，相對於企業來說，要堵塞有可能被入侵的漏洞，就是避免損失的最佳法則。根據 Microsoft 的研究，解決勒索軟件帶來的威脅，是一眾資訊安全高層（CISO）當前面對的最大網絡安全挑戰，其次是配置雲端安全和保護混合、多平台的企業環境。 根據調查，勒索軟件是 2021 年最嚴重的網絡安全問題，一眾首席資訊安全人員認為，網絡犯罪分子將繼續嘗試加密網絡作攻擊，藉以要求企業支付數百萬美元的贖金換取解密密鑰，意味勒索軟件的攻擊仍然頻繁。 而勒索軟件即服務（Ransomware-as-a-Service, RaaS）的興起也令威脅擴大，令更多的網絡犯罪分子投入勒索軟件活動，企業成為攻擊的受害者風險隨之增加。Microsoft 負責安全、身份和合規性的副總裁 Vasu Jakkal 表示，個人網絡犯罪分子不再需要開發自己的工具，他們可以透過購買網絡犯罪工具服務，將其納入他們的攻擊中，使普通網絡犯罪分子擁有更好的工具和攻擊趨自動化，實現規模化攻擊之餘，也降低了其成本。她指出，因著成功的勒索軟件攻擊形成了背後的經濟模式，所有類型的攻擊都在增加，推動攻擊快速發展。 除了被視為頭號威脅的勒索軟件，CISO 還面對包括雲端安全的問題：由於混合工作模式的興起，雲端安全已被推到關注點的最前沿。雲端服務一方面提供了機會，但亦帶來了一些需要解決的安全問題，例如員工能夠很方便地遙距存取公司雲端帳戶，但能從任何地方存取公司資料的方式，也同時為網絡犯罪分子提供了額外的途徑滲透網絡，特別是當他們能夠竊取真實用戶的用戶名和密碼的時候。 根據 Microsoft 的調查，CISO 在 2022 年面臨的其他關鍵網絡安全挑戰，還包括招聘安全專業人員，以及在不犧牲安全性的情況下，提高用戶生產力。而雲端安全是今年最需要的投資的項目，其餘包括漏洞管理和應用程式安全等。…

勒索軟件威脅全球，在疫情下這類網絡罪案更暴增，受害者不計其數，包括政府部門、教育、金融、醫療保健、法律部門和製造業等。根據 Fortinet 的研究，到 2020 年底，每天有多達 17,200 部設備將受勒索軟件影響。Fortinet 資安專家 Derek Manky 在 Security Week 拆解加密貨幣的出現，與勒索軟件罪案的關係。 早在加密貨幣出現之前，勒索軟件已經大行其道，但近年來，兩者竟有共同前進之勢。由於加密貨幣難以追蹤的特性，網絡犯罪分子迅速將其視為支付贖金的首選。而事實上，對 Colonial Pipeline 進行攻擊的幕後黑手 DarkSide，據稱在 5…

網絡安全研究員警告，雖然最近有不少知名的勒索軟件集團消失無蹤，但同時亦有新力軍加入，當中有四個新興勒索軟件集團非常值得注意，好有可能成為下一個REvil、DarkSide，成為企業網絡安全的重大威脅。 勒索軟件是現時全球企業面臨的最危險網絡攻擊之一，因為犯罪分子不但會加密企業的資料庫及網絡設備，更會以所取得的機密數據向企業敲詐，勒索數以百萬贖金。由於贖金收益龐大，因此吸引不少網絡犯罪分子加入，企圖在市場上分一杯羹，再加上有犯罪分子會提供 RaaS（Ransomware-as-a-Service）服務，將勒索軟件租借給其他不懂編程及編程的用家，因此要加入也不難。 雖然近月一些知名的勒索軟件集團似乎消失，部分更盛傳已被執法機關取締，但 Palo Alto Networks 安全專家警告，新或舊的勒索軟件集團正在填補市場上出現的空位，當中有四個集團特別值得關注。 LockBit LockBit 成立於 2019 年 9 月，提供 RaaS 服務，自從今年推出 LockBit 2.0 後，隨即引起犯罪分子的注意。新版本提供更多功能，而在更在數個月之間成功入侵了…

Bleeping Computer 報道指，兩個知名俄語網絡犯罪論壇早前禁止與勒索軟件相關的話題，犯罪分子惟有轉向以其他方法來推廣他們的「服務」，至少有兩個需要黑客協助來發動攻擊的勒索軟件組織，便以自家網站宣傳其加密工具，以吸引新成員加入。公然找人加入，勒索軟件組織果真膽大包天！ 在一周前，勒索軟件組織 LockBit 宣布推出新版本的工具，聲稱其加密速度顯著提高，並測試了多個不同版本的勒索軟件，並發布相關加密速度的測試結果。隨著 LockBit 2.0 的推出，勒索軟件開發商還宣布開展新成員招募，強調他們的加密技術自 2019 年 9 月開始營運以來，一直沒有動搖。他們的招募寫明，成員唯一需要做的就是訪問核心服務器，因為 LockBit 2.0 將完成其餘所有工作，在擁有管理員權限的情況下，就能在 Domain network 的所有設備上啟動運作。為了吸引合作夥伴加入，LockBit 甚至聲稱提供全世界最快的加密和文件竊取…

隨住全球化，企業業務發展無分國界，數據資料頻繁在各分公司及其他合作夥伴來往，如遇突發事故，整個運作系統及應用環境等的數據存取便大受影響。對於金融業、銀行業等對數據安全應用要求高的行業，在不同城市的數據中心都需要設置備份，令重要的應用程式（Critical Application）及數據能維持高可用性，並以穩定網絡以應付龐大數據應用。全球互連及數據中心公司Equinix 與中國移動國際（CMI）及Veeam 聯合推出數據中心異地備份方案，供企業以較低成本做好數據備份，從此無憂數據傳輸中的突發狀況，快速無縫回復數據。 調查：75%小型企業無任何數據回復備份方案 在每秒都在進行數據傳輸的年代，萬一突然發生事故導致傳輸中斷，窒礙應用程式運作，導致整個營運系統停頓，恐怕是企業的噩夢。然而有調查指出 75% 的小型企業 [1] 竟然沒有採用任何數據回復的備份方案，萬一發生意外，或會面對電源中斷、程式故障、數據損失等狀況，隨時損失慘重，超過50% 的企業沒有足夠的預算應對事故並恢復過來。如果當初未有任何後備方案，要從事故中修復問題，所造成的時間及開支等消耗，或令企業錯失商機，不能復原所有數據資料，得失客戶。 DR技術快速復原數據 恢復系統運作 Equinix 夥拍中國移動國際，為企業提供分布於全球各地的數據中心備份服務，企業只需使用兩間公司的數據中心服務，便能完成後備儲存，無論是在地的實體機，抑或是上雲的虛擬機，數據及應用程式運行一樣暢通無礙，無懼事故出現。方案採用 Veeam的 Disaster Recovery（DR）技術連動數據中心，Disaster Recovery as a service（DRaaS）包含兩大技術元素，其一是Recovery Time Objective （RTO），縮短死機後回復的所需時間，能在數分鐘內令系統迅速回復正常；其二是 Recovery Point Objective（RPO），即透個頻密的自動備份，降低因事故所致而流失數據的風險。簡單而言，DR 技術能做到數據高度備份，並保障應用程式的運行表現，令企業不會因面臨突發事故而不知所措，快速還原系統正常營運；方案亦支援雲端備份，支援各大主流雲端服務供應商的平台，如 AWS、Microsoft Azure、Google Cloud 及阿里雲等。 DR技術數據備份原理示意圖 高規格的跨地域、跨平台的數據備份方案，締造完整風數據儲存架構，完善的container 保障應用程式及數據運作正常，即使在同一地區作備份，亦有 Local Ring 作連接。因應on-demand 的服務性質，在意外發生後隨時可提取備份，立即進行複製備份，重啟系統運作。Equinix 與中國移動國際的數據中心能達到互補資源的效果，互相支援及儲存數據，讓企業有更完善的配套及更佳的體驗。…

除了 Bill Gates，《槍炮、病菌與鋼鐵》經典名著都警告過大家，別看輕傳染病的破壞力，不過全球精英學者專家，只有寥寥幾位能夠準確預測 COVID-19 下的 New Normal，但 New Normal 伴隨的重大資安危機與未明前景，早已淘汰了一群應變失敗的 IT 管理層。另一方面，具前瞻力的企管人，已經居安思危，正推敲下一個 New Normal 及其生存法則。 2015-2019 年及 2010-2019 年的平均溫度分別是有記錄以來最高的五年平均和十年平均，冰川融化水位上升，1／4 國土低於海平面的荷蘭，很有機會比馬爾代夫更早陸沉，介時被迫難開家鄉的氣候難民，將會加添收容國的資源分配壓力。要說…

近幾個月，一名自稱“Nosophoros” 嘅網民於專門販賣勒索軟件嘅網站，“Exploit Forum”上面發售名為 “Thanos” 嘅勒索軟件。佢係一款基於C# 語言，高度危險嘅勒索軟件 (Ransomware)。由2020年一月起發售，Nosophoros 仍然持續更新﹑開發同加強 Thanos。到近呢兩個月，Thanos已經得到相當可怕嘅進化，包括活用 “RIPlace” 攻擊技術，令佢喺絕大部份嘅 Windows 平台上生效； 可以喺Windows Defender，第三方防毒軟件﹑ Backup ﹑ Endpoint Detection，甚至內建安全模式面前無所畏懼；仲可以一鍵鎖起電腦上所有資料 (包括USB…