好消息，網絡安全公司 Bitdefender 剛釋出其中一款勒索軟件 (ransomware) ── Darkside 的免費破解方法，而且適用於多國語言版本，如果曾不幸中招，就可以用來復原被鎖死的檔案。 勒索軟件 (ransomware) 是當今最令人頭痛的網絡攻擊，因為用於加密檔案的演算法極難破解，除非有做好備份，否則復原機會極微。現時不少受害者只能期望由歐洲刑警開設的 nomoreransom.org 網站或其他網絡安全公司，可以早日釋出相關勒索軟件的破解方法。 網絡安全公司 Bitdefender 就剛提供了勒索軟件 Darkside 的免費破解方法，這隻由去年夏季開始活動的勒索軟件，負責開發的黑客集團以 ransomware-as-a-service 形式，在各大地下討論區大賣廣告，客戶在購買服務後，不但可以簡單地選取多種預設的攻擊方式，更可自訂勒索金額，當客戶成功入侵一間企業及盜取了機密檔案後，Darkside 集團更會提供專用網站，供客戶將部分資料刊登，迫使受害企業交贖金，完全提供勒索軟件一條龍服務！…

勒索軟件（ransomeware）愈見猖狂，威脅醫院、學校及政府機構的網絡安全，有見及此，19 間公司包括諸如 Microsoft、McAfee、Cybereason等的安全服務供應商 、智庫、網路保險公司、非牟利組織等，在上周自組聯盟，冀建立勒索軟體技術標準框架，應對各式各樣的攻擊，降低威脅。 聯盟命名為 Ransomeware Task Force （RTF），成員包括Aspen Digital、Citrix、The Cyber Threat Alliance、Cybereason、The CyberPeace Institute、The Cybersecurity Coalition、The Global Cyber Alliance、The…

COVID-19 改寫人類歷史，展望 2021 年，企業預算肯定縮減，實務卻有增無減，最近電視廣告不斷輪迴「請一個人出七份糧做十個人嘅嘢」，到底點實行？在 Juniper Network 任職 Global Security Strategy Director 的 Laurence Pitt 在《Security Week》分享經驗，效果沒有如此誇張，但亦相當值得參考。 疫情前全球整體經濟向好，管理層習慣預算年年加 10％，2021 年此情不再，企業在後疫情下重整業務架構，視乎性質部門有不同分配資源優先權，但各行各業 IT…

不單只好事會成雙，網絡安全公司 CrowdStrike 最近公布，企業一旦被黑客入侵，一年內再被入侵的機會高達68%！所以千萬不要以為好似架車被抄牌一樣，抄完一次就可以擺多架車一陣呀。 CrowdStrike 最新發表的 2020 安全報告《CrowdStrike Services Cyber Front Lines Report》，其中一項調查項目就是曾被入侵的企業，在一年內有否再受攻擊，而結果顯示，有 68% 企業的而且確被再度攻擊。專家指出不少企業相信可從入侵事件後重拾正常運作，未必需要加強網絡安全或持續監察，但今次結果就證明了受害企業持續及擬定事故回應劇本的重要性。 報告又提及過去一年以賺錢為目標的網絡攻擊中，81% 均屬於勒索軟件 (ransomware)，其餘 19% 為專門入侵 Point…

企業開展數碼轉型 (Digital Transformation) 旅程，最重要是認清自己的長遠目標。而轉型旅程的第一步，自然是整理好手上的數據準備移雲，同時打造系統性管理數據之道。在這方面，數據管理服務供應商 NetApp 及資訊科技解決方案供應商 Xenus，便可憑著豐富經驗，為不同行業客戶度身打造最佳的轉型方案。 Xenus產品顧問陳華昇 (Eric) 認為必須協助企業客戶釐清轉型目標和長遠發展，才能提供合適的建議。 開拓海外業務 數據管理重中之重 Xenus產品顧問陳華昇 (Eric) 認為協助企業客戶釐清轉型目標和長遠發展，才能提供合適的建議。「以一間大型地產發展商為例，公司的長遠目標是發展海外業務，需要一個數據集中管理方案以應付跨境傳送，而且未來還要使用大數據作業務分析。」在檢視了這位客戶的 IT 架構後，Eric 發現原有數據及應用程式被分散儲存於不同的伺服器內，令管理非常困難及增加成本，而現有架構亦不足以支援現時的新系統和 API 應用。因此，Xenus便為客戶特別選擇了 NetApp 的 AFF…

黑客肆虐，令「疫情、新常態、黑客機遇」概念突破資安圈，各行各業漸漸覺悟，明白後疫情年代適應資安生態劇變的逼切性，又以醫療產業感受至深。 自疫情籠罩美國，紐約皇后區 Elmhurst Hospital 每日湧現數以百計病人，其中一名向《The New York Times》訴苦，以「災難」形容醫護周旋於 PPE、呼吸機、照顧病人、培訓臨危受命的新手間。而事實上，醫院 IT 部門狀況亦不遑多讓，隨著病人數目增加，遠程問診系統、收費系統、醫療器材聯網、視像會議平台等使用壓力幾何級暴增，黑客亦趁亂打劫，同期對醫療體系發動的黑客攻擊增幅達 150％，有黑客搶奪病人資料在黑市倒賣或後續進行詐騙，亦有黑客透過 Ransomware 以垂危病人為人質，要脅醫療機構就範。跟小型醫院與 NGO 醫療機構合作超過 10 年的資安與創新專家 Beau Woods 分析，前線醫護在疫情間盡忠職守，大眾視為抗疫英雄，但如果斷網，病人接受的醫療服務質素一定受到影響，甚至超出負荷。而眼下黑客正利用疫情，蜂湧攻擊醫療機構。 疫情前資安專家早已預警，胰島素注射泵或自動體外心臟去顫器等醫療器材長年欠更新、或使用 Window XP 等有漏洞的傳統系統，均構成極大資安風險。美國 FDA 去年發出警告，Medtronic MiniMed 胰島素注射泵有漏洞，黑客可無線更改注射劑量，構成性命威脅，廠方暫時透過軟件更新堵塞漏洞。 總括而言，醫療機構本已深受不可逆轉的病歷數據化與在線醫療器材所衍生的資安漏洞困擾，後疫情下推行遙距問診，個人電子裝置收集的個人健康資訊，未來勢必成為一大資安問題。而即使醫療機構理解資安風險，卻未必可以投放相關資源。疫情下，醫院首要增加人手、採購呼吸機、PPE、COVID-19 試劑，但同時間，醫院要暫停主要收入來源的非緊急手術與門診，University of California at Davis 的醫生指，疫情下最艱巨的是資源分配決定。Reuters 報導紐約長老會教友決定順延所有非緊急手術，決定影響 10 間紐約區醫院。在緊絀資源下，前線比 IT 部門有資源優先權。 資安平台 SecurityScorecard 與 DarkOwl 聯合研調發現，疫情間黑客攻擊醫療機構的 Web Application、End Point 與 IP Address 分別有 16%、56% 與 117％ 增幅，而圍繞 COVID-19 的攻擊極具效率。攻擊形式中，Ransomeware 大行其道，疫情期間於美國錄得 109％ 增幅，亦有針對 COVID-19 疫苗策動的國家級黑客侵略。攻擊醫療機構的著名案例，要數 2019 年專門追討病患欠債的 American Medical…

比 Spotify 更具彈性，真係好方便！ 黑客盜取個人資訊後，要甩手套現，以往所需時間以星期為單位。Trend Micro 最近發現黑客將盜取資料雲端化成 Cloud of Log，加快交易流程之餘，更提供先進分析與篩選工具，方便網絡罪犯揀選訊息日後犯案，令人防不勝防。 雲端化為罪犯換來速度。以往黑客盜取資料、轉賣並犯案的過程，以星期為單位。雲端化後大大縮減至以天、甚至小時為單位，研究團隊以 Garage Sale 與 Online Shopping 比喻雲端化的高效率。「黑客的交易時間等於企業的應變時間，以往企業有平均十天去發現資料被竊取、評估損失、擬定對策、通知受影響客戶與執法機構等，黑客將贓物雲端化令防守難度劇增。」 數據化年代，Ransomware、Botnets、Keylogger 等竊取個人資料的攻擊變成主流，黑客每次盜取的訊息量劇增，掌握的個人資訊亦以 TB 計，偷竊資訊內容涵蓋…

勒索軟件 (Ransomware) 集團恐嚇受害企業交贖金的手段，愈來愈猖狂及無賴，不但開設網站公開部分盜取的資料，最新手法更是入侵無辜人士的社交平台帳戶，再用其帳戶刊登廣告，公開受害企業的私隱外洩詳情；至於廣告費，當然是由後者埋單。 網絡安全網站 KrebsonSecurity 上星期出文，分析最近一宗社交平台帳戶被黑客集團 Ragnar Locker Team 入侵，並盜用帳戶刊登威脅廣告的事件。受害帳戶是一個名為 Hodson Event Entertainment 的 Facebook 專頁，由一位芝加哥的 DJ Chris Hodson 所持有。Ragnar…

政府資訊科技總監辦公室（資科辦）今年9月起，將網絡安全資訊共享夥伴計劃 Cybersec Infohub（夥伴計劃）恆常化，另外亦聯同香港互聯網註冊管理有限公司（HKIRC）合作營運協作平台 Cybersechub.hk。該計劃主要針對中小企，並提供一個由社群主導的跨行業資訊平台，讓不同行業的成員關注網絡威脅警報和建議，並且可就不同資訊安全事故作出交流；平台有分別來自 30 間公司的 60 多名專家參與，為成員提供中立及專業的網絡安全意見，支援成員解決網絡安全問題，增強網絡保安意識。 政府資訊科技總監林偉喬在啟動儀式上，感謝成員機構在過去兩年試驗期積極參與，令平台成為一個跨行業的互信協作網絡。林指，未來資科辦會與HKIRC加強推廣，鼓勵更多機構（包括中小企業）加入夥伴計劃，增強協作。在HKIRC的推動下，夥伴計劃剛成立『網絡安全支援聯盟』（Cybersec Connect），為各成員特別是中小企業，解答與網絡安全相關的問題並提供適切支援。 資科辦於2018年推行試驗計劃，逾 260 間成員機構的 860 多名代表登記參與，涵蓋界別包括金融與保險、公用事業、運輸、醫療、電訊、創新科技、資訊保安、大專院校等。完成試驗階段後，決定延續計劃，冀參與者能互相通報網絡安全資訊，促進同業間協作。 而在夥伴計劃下營運的協作平台 Cybersechub.hk 在試驗期期間已分享超過 1,400 項不同種類的網絡安全資訊，包括針對特定行業的網絡威脅警報和建議、就公眾關注的網絡安全事故交換意見，以及新興技術(如金融科技及區塊鏈)的最新保安發展等。平台的公眾區域亦發布了超過 330 項網絡安全資訊供公眾參考。 提防疫情相關釣魚網頁及電郵 在啟動禮上，香港互聯網註冊管理有限公司（HKIRC）行政總裁黃家偉提到，今年本地中小企最常面對的網絡攻擊為釣魚網站及釣魚電郵，另外亦有 DDoS 及 Ransomware 攻擊，但相對較少；黃亦提醒，因新冠肺炎疫情爆發，有不少新登記的網址以肺炎為位址名，呼籲各界多加留神該類型網站是否釣魚網頁。 疫情之下，本地不少企業實施遙距工作政策，黃家偉及助理政府資訊科技總監（網絡安全及數碼個人身分）潘士強都提醒，企業應關注網絡保安程序，宜做好軟件更新，注意防火牆設置，以及加密資訊分享，以保障企業網絡保安。另外Cybersec Hub平台會持續更新資訊安全相關新聞，亦能讓成員提出網絡保安問題並得到專家的建議，亦可與行業內成員互相通報，聯手提升網絡防護。 參與平台的成員可以獲得由 HKIRC…

勒索軟件（Ransomeware）案件一般只為求財，要求受害人或企業交付贖金以換取資料解鎖，但德國近期發生首宗懷疑因勒索軟件而致死的案件，事源是一間位於德國的醫院遭遇勒索軟件事故，間接令該名女病人在送院期間死亡。這次事件由求財間接變成「害命」，令人不禁擔心醫院這類必須的公營設施，是否有足夠能力抵抗網絡攻擊，造成不必要的傷害。 涉事的德國醫院當時正處理勒索軟件攻擊，事件令30個內部伺服器及醫院網絡受影響，而未能立即接收這名需要緊急救治的女病人，結果該名女病人需要往30公里外的另一所醫院。德國警方正調查該名病人死亡的原因，是否因勒索軟件事故和醫院死機直接造成，如果證明有關連，將會當作謀殺案處理。 德國媒體RTL報道提到，勒索軟件組織在與當地警方接觸後，已放棄勒索要求，而醫院亦收到解密方法，重啟系統。醫院發文將勒索軟件感染事件，歸咎於這個被廣泛使用的商業軟件的漏洞，並指他們已就事件通知德國當局，當中包括負責發布安全警告的德國網絡安全機構BSI。而在悲劇發生前一天，BSI曾突然發出警告，要求當地的公司針對勒索軟件幫派的已知入口點漏洞CVE-2019-19871 ，作出對應措施。 資料來源：https://zd.net/3mydJxy