Search Results: 網絡罪案 (14)

    加密貨幣價格不穩,竟會讓網絡攻擊減少?有安全研究人員發現,加密貨幣價格下跌,為暗網上的加密貨幣交易帶來壓力,並導致「銀行擠提」,導致攻擊者更難將其攻擊「變錢」、購買漏洞或讓惡意軟件即服務(malware-as-a-service)運作。 Cyber​​sixgill 的安全研究負責人 Dov Lerner 指出,自去年 11 月加密貨幣市場價格達到頂峰以來,加密貨幣的價值已損失高達 1.8 萬億美元,導致市場進一步上漲,持有者寧將加密貨幣換成其他更穩定的貨幣。Lerner 認為,現象為常規加密貨幣交易所帶來了壓力,迫使部分人放慢提款速度,以保持貨幣流動。此外,價格變動亦對暗網上的交易所產生了影響。 由於暗網交易所不受監管運作,不會對其用戶進行如 KYC 的身份檢查。 Lerner 指出其運作只供交換貨幣,而不是存儲貨幣的加密銀行,即使費用一般很高,但它們允許用戶將資金從 Revolut 或 PayPal 等服務,轉換為加密貨幣。Lerner…

    以網絡罪案為主題的港產片《斷網》,集合三大金像影帝,劇情講述黑客在網絡世界中洗黑錢,牽涉不少網絡保安技術及用語。橋段在現實中是否可行?還是只是戲劇效果?小編請來業界專業人士、網絡安全供應商Palo Alto Networks香港及澳門地區總經理馮志剛(Wickie Fung),為讀者破解七大迷思! (注意:下文含有劇透) 想睇更多業界訪談?立即免費訂閱 ! 1.安裝 17 個防火牆防禦加倍? 劇情簡介:郭富城為取得罪證而駭入林家棟的電腦,但其電腦卻安裝了 17 個防火牆,令駭入過程相當困難。事實上,安裝多個防火牆,又是否代表防禦力會大幅提升呢? 「如果呢個廠家擋唔住,第二個廠家都擋得住」,Wickie 指這是比較舊有的概念,有不少客戶(例如銀行)以為安裝多重防火牆、獲多幾個廠家保障,分散投資便能有效抵禦網絡攻擊,但實際上是不可行的。 因為防火牆之間可能會 Crash,而且安裝了多重防火牆,也不代表擁有多重防護。以安裝了 17 個防火牆為例,如果偵測或保護機制相類似,這並不是 Multi-layer,反而出事時會令事件更加複雜,「17…

    勒索軟件盛行,成為世界各地機構面臨的最大網絡威脅之一,除了會令數據洩露、盜取外,甚至導致服務中斷。香港生產力促進局引述數據顯示,去年全球勒索軟件攻擊數量按年急升 1.05 倍至 6.2 億次。而根據香港警方數據,今年上半年接獲逾萬宗網絡罪案,較去年升四成,損失金額涉及逾 15 億港元。 而 Microsoft 香港將於其年度「網絡安全研討會」分享網絡安全的趨勢及企業需知的解決方案。 然而,Microsoft 近日公佈第二期網絡威脅季度報告 Cyber Signals,揭示一項新趨勢 — 勒索軟件即服務(ransomware-as-a-service,RaaS),並成一種佔主導地位的攻擊模式。而 RaaS 更令勒索「產業化」,產生多個「專業」角色,如專責販賣網絡流量經紀;即使罪犯並不擁有任何數碼技術專長,均可部署勒索軟件。受到釣魚電子郵件攻擊後,約一小時就能讀取受害者個人資料。 RaaS 產生多個專業角色…

    Cyber Security News 報道指,在擁有超過 25,000 名員工的企業環境中,數據洩露的平均成本約為 552 萬美元。目前已有不少知名公司成為網絡攻擊的受害者,他們因沒有採取適當的安全措施,而最終導致數百萬美元用於數據洩露相關的解決費用損失。網絡犯罪分子不單只攻擊大型企業,亦會滲透到各種規模的公司,並尋找可利用的安全漏洞。以下是可能導致企業損失數百萬美元的 3 個常見安全錯誤,以及我們該如何解決這些錯誤。 1. 不安全的第三方存取 IT 部門面臨的最大挑戰之一是要確保第三方無法存取公司網絡。存取應從開放策略轉變為更受限制,即是零信任網絡存取(Zero Trust Network Access, ZTNA)。ZTNA 有效地取代傳統 VPN…

    勒索軟件攻擊毫無疑問是最常見的網絡攻擊之一,一般來說不法分子會將數據加密,並要求受害人如要獲得解密密鑰,必須支付贖金,他們還會竊取數據,並威脅在未收到贖款時將之公諸於世,甚至還會發動雙重勒索攻擊。任何被盜的數據都可能對勒索軟件團體有用,但根據網絡安全公司 Rapid7 的研究人員對 161 宗已披露的勒索軟件事件作分析,當中某些數據被認為比其他數據更有價值,究竟是哪些呢? 根據 Rapid7 報告,金融服務行業是最有可能暴露客戶數據的行業,82% 的事件涉及勒索軟件團體存取數據,並威脅要公開這些數據,因為不法分子深知金融機構最重視的是聲譽,竊取和發布敏感的客戶資料會嚴重破壞消費者對他們的信任。因此有些商業機構的主管可能認為支付贖金,是避免數據洩露事故進一步受損害。 在針對金融服務公司的勒索軟件攻擊中,洩露最多的檔案是員工個人身份資料 (Personally Identifiable Information, PII) 和與人力資源相關的數據,佔受害者的 59%。透過針對這些資料,攻擊者可能會破壞員工對其僱主的信任,特別是如果他們認為其個人資料最終會被網絡犯罪分子公開發布及存取,並被用於欺詐和其他網絡罪案。 另一個常發現自己成為勒索軟件團體目標的行業是醫療及製藥業。他們的內部財務和會計數據是勒索軟件攻擊中最常洩露的數據,佔 71% 事件。客戶和病人的資料也經常因勒索軟件攻擊中被洩露,研究人員估算佔 58%…

    勒索軟件威脅全球,在疫情下這類網絡罪案更暴增,受害者不計其數,包括政府部門、教育、金融、醫療保健、法律部門和製造業等。根據 Fortinet 的研究,到 2020 年底,每天有多達 17,200 部設備將受勒索軟件影響。Fortinet 資安專家 Derek Manky 在 Security Week 拆解加密貨幣的出現,與勒索軟件罪案的關係。 早在加密貨幣出現之前,勒索軟件已經大行其道,但近年來,兩者竟有共同前進之勢。由於加密貨幣難以追蹤的特性,網絡犯罪分子迅速將其視為支付贖金的首選。而事實上,對 Colonial Pipeline 進行攻擊的幕後黑手 DarkSide,據稱在 5…

    勒索軟件攻擊近期愈見猖獗是一個不爭的事實,並為最具潛在破壞力的流行惡意類型。現時勒索軟件似乎是黑客團隊的謀取暴利的手法,知名的黑客團體如 Maze、Neflim、Clop 和 DarkSide,其中 DarkSide 最近便透過攻擊美國燃料供應,從 Colonial Pipeline 勒索了 440 萬美元。 如果遭勒索軟件攻擊的系統,通常會遭受文件被加密、用戶被鎖定的狀況,黑客會要求受害企業繳交贖金(通常為加密貨幣),以換取解密密鑰。在勒索軟件應用程式最新的發展趨勢,黑客甚至會在攻擊期間繼續竊取資料,並威脅會在暗網發布這些資料或將其出售,逼使受害者繳付贖金。 Cyber​​security Ventures 預測,到 2031 年時,全球因勒索軟件造成的損失或超越 2650 億美元,因為這類網絡罪案發生頻率達到每幾秒鐘就發生一次,令企業和消費者同時遭殃。近期有網絡安全機構,按勒索軟件攻擊的按年同比增長達 30%…

    騙子發疫症財不是新鮮事,但是疫情一日未完,只怕不法分子仍然會利用群眾的恐慌,繼續製造謠言呃錢。最近承著疫苗推出,英國出現不少與疫苗有關的電郵,誘騙民眾輸入個人資料,身在香港的我們,也要留神會否有相同情況出現,下文將介紹各種隨疫症而出現的虛假訊息。 早於去年 12 月,國際刑警組織已發出警告指,未來幾個月內將出現大量與 COVID-19 相關的欺詐和網絡罪案,呼籲執法機構作好準備,該組織秘書長 Jürgen Stock 提到,這些不法分子會利用虛假網站和虛假療法,瞄準毫無戒心的民眾,結果或對他們的健康、甚至生命造成重大威脅。而發出警告後的四星期,民眾與及疫苗供應鏈首當其衝成為罪犯的目標。 假冒產品 有假冒疫苗正在網上發售,令人最為擔憂。Check Point研究人員發現與 Dark Web 相連的論壇帖文中,包含「冠狀病毒疫苗」和「冠狀病毒療法」字眼,內有供應商聲稱可以使用未標明品牌的 COVID-19 疫苗,索價達 300 美元的加密貨幣。Check Point…

    企業推動數碼轉型的進程,在疫情下步伐更見加速。透過雲端科技及各項人工智能,在企業推行遙距工作期間,仍能快速獲取數據,並提升工作效率;但與此同時對網絡安全的需求也相應增加,以保障資料機密並確保運作不受網絡威脅影響,令終端用戶在操控平台及儲取企業數據時更得心應手。科技巨頭 Microsoft 舉辦網絡安全峰會,夥同其他業界知名品牌:PwC Hong Kong、EY Hong Kong 及 Amidas,分享前瞻遠見。 今次網上峰會為第二年舉辦,去年吸引超過 200 來自不同界別的參加者。而今年的峰會冀讓來自不同行業的企業組織,在數小時內快速掌握後疫情時代下,如何做好有關資安的預備,了解如何應對安全威脅,同時了解最新的科技及趨勢,為2021年的來臨做好準備。有別於一般的網絡研討會,參加者更能獲得與網絡安全專家 1 對 1 的商談環節,雙向交流探討最新的資安趨勢和新興技術,交流創新意念及實踐方法,聯手阻止網絡攻擊,在 New Normal 下一起迎難而上。 活動分上下午兩節進行,並有來自 Microsoft 總部網絡安全部門的專家分享主講,包括 Ann Johnson (Corporate Vice President, Business Development – Security, Compliance & Identity, Microsoft) 分享後疫症時期世界網絡安全和合規性;Minoru…

    唔知大家有冇諗過喺黑市購買 Hacker Hack 返嚟嘅資料呢? 雖然講起呢D資料,大家可能只會諗起社交媒體上嘅個人資料,又或者信用卡,銀行戶口之類。不過,Hacker 會賣嘅野唔只咁少 — 當中就包括有利於警方查案,要用「不法手段」先可以入手,「不法之徒」嘅犯罪證據﹗ 日前一間叫 SpyCloud 嘅網路安全公司係網絡研討會上面指出,執法份子可以用黑市資料「以毒攻毒」,加速將罪犯繩之於法。不過呢個舉動,就立即帶嚟大量多方面嘅迴響。 擔任史丹佛網絡及社會安全中心嘅監察及網絡安全副董事 Riana Pfefferkorn 就指出,警方要得到一個人嘅網絡資料,正常要按程序向網絡供稱商提出正式要求,而買資料就等於「走後門」。佢更加認為嗰D程序嘅存在有必要,警方竟然可以直接用公帑非法買通本來屬於大眾市民嘅資料,十分令人不安。 與此同時,美國司法部喺 2018 年出左一份聲明公開感謝 SpyCloud 對管制…