Browsing: Ransomware

    勒索病毒攻擊釀成全球經濟損失,不容忽視。有報告顯示,現時每 11 秒就有一間機構遭遇勒索攻擊。尤其在物聯網時代,銀行、醫療甚至大型企業都要與外部進行大量數據存取,面臨勒索攻擊風險有增無減。今次介紹的防護方案就打破傳統,集中在加強「防備」和「檢測」兩方面,確保「識別准、防護全、恢復快」三大核心能力,進一步保護客戶數據。 想知最新科技新聞?立即免費訂閱! 防勒索方案應加強防備檢測 Automated Systems(H.K.)Limited Senior Director, Product Alliance Aaron Ang 表示,現時機構遭遇勒索攻擊的情況的確嚴重,而平均恢復成本更高達 185 萬美元。 Aaron提及物聯網時代,某些行業例如銀行、醫療及其他大企業,由於要在系統內連結大量終端設備,以提供客戶服務,甚至公共服務,同時需要與外部進行大量數據存取。假如網絡安全防禦不足,絕對會面臨勒索攻擊風險。 現有數據儲存方案有同時兼具防勒索功能嗎?Aaron 指傳統防護方案,主要只靠備份及一般網絡安全手段,難以應付日新月異的勒索攻擊。業界已不斷研發新方案,集中在加強防備和檢測兩方面。華為的嶄新網絡儲存方案,就可以達致以上目標。 Aaron…

    日本有港口因網絡攻擊而癱瘓!貨櫃吞吐量達到平均每日一萬個的名古屋港,其貨櫃搬運系統遭俄羅斯黑客集團 LockBit 攻擊,以致系統故障並需暫停營運。 想知最新科技新聞?立即免費訂閱 ! 負責營運名古屋港的名古屋港運協會公布,碼頭的貨櫃搬運系統(NUTS)在當地時間 7 月 4 日約早上 6 時半發生故障,無法將貨櫃放到拖車上,及後職員發現系統遭到勒索軟件攻擊,令港口癱瘓。協會表示收到 Lockbit 的信息,對方稱數據已被加密及要求贖金,不過協會未有聯絡該集團,亦未有支付贖金。 協會原計劃於翌日下午恢復 NUTS 系統,惟因情況複雜,需檢查備份的安全性,又在儲存備份的伺服器上偵測到勒索軟件,故花了相當長的時間處理,至 7 月 6…

    網絡安全公司 Obsidian 發現首個公開記錄的自動化 SaaS 勒索軟件事件!有黑客組織入侵 Microsoft Global SaaS admin 的帳戶,對 SharePoint Online(Microsoft 365)進行勒索軟件攻擊,而毋需從用戶终端入手。換言之,即使不經電腦,黑客也可以植入勒索軟件。 想知最新科技新聞?立即免費訂閱 ! Obsidian 相信,今次攻擊由一個名為 Omega 的黑客組織發起。採用雙重勒索(勒索軟件及盜取數據)的 Omega,最早於 2022 年…

    遭受勒索軟件攻擊的受害者又有喜訊,網絡安全機構 CyberArk 研究員釋出免費破解工具,可以一次過應用於復原多種勒索軟件,不過前提是該軟件必須使用間歇加密(Intermittent encryption)鎖死檔案,以及必須滿足一定條件。 近年部分勒索軟件(ransomware)集團如 BlackCat、Play、ESXiArgs、Qilin/Agenda 及 BianLian,均採用間歇加密方式鎖死檔案。 網絡安全機構 Sentinel Labs 在去年一份研究報告便指出,有跡象顯示這種加密方式愈來愈受到勒索軟件集團歡迎,原因是它的執行速度快,可以在網絡安全工具發現可疑行為並執行自動回應前,將更多的設備及檔案加密,增加集團與受害企業的議價籌碼,當中又以 BlackCat 的技術最先進。 間歇加密法是一種新的加密策略,原理是勒索軟件在執行時,不會將檔案的所有內容加密,而是梅花間竹般加密數據,同樣可達到令檔案不能再被使用的目的。而 CyberArk 安全研究員就在這種速度至上的方式中找到破綻,最終研究出 White Phoenix 破解工具,不過研究員表示,這種破解方式無法百分百還原所有數據,只能盡力搶救仍可閱讀的資料。…

    根據美國聯邦調查局最新發布的《2022 年互聯網犯罪報告》,美國網絡犯罪造成的潛在總損失從 2021 年的 69 億美元增長到 2022 年的 102 億美元以上,甚至更多。報告亦指出,「網絡犯罪分子的攻擊更具彈性、更具破壞性和更難反擊。」 雖然更難反擊,但並非不可能。為了獲得更佳的及時防禦力和洞察力,研討會將利用 CyberArk Labs 的威脅研究,以及事件響應人員所解決的實際漏洞中獲得的見解,模擬一場正面交鋒。 CyberArk 的技術傳播者和生物黑客 Len Noe 將逐步演示攻擊。了解最常用的工具、策略和程序 (TTP),並探討企業在特定攻擊面前的脆弱程度。CyberArk…

    勒索軟件老是常出現,但過往多數針對 Windows 系統,令不少用戶也覺得 Mac 產品防護比較嚴密。有網絡安全專家最近發現,擅於開發勒索軟件的組織 LockBit,研發了首個針對 macOS 的勒索軟件加密器,儘管似乎仍在測試階段,但用家也務必要提高警覺。 想知最新科技新聞?立即免費訂閱 ! 過往 LockBit 的加密器,是專為攻擊 Windows、Linux 和 VMware ESXi 服務器而設計。然而,今次網絡安全研究員 MalwareHunterTeam 所發現的檔案…

    勒索軟件攻擊早已成為黑客最常用的手段,網絡安全公司Emsisoft統計了 2022 年的勒索軟件攻擊數據,報告顯示受攻擊的對象規模宏大,包括政府、醫療及教育機構,波及美國逾 200 個公營組織,當中有教育機構支付「贖金」,亦有知名醫院洩露逾 62 萬患者的資料。 Emsisoft 從公開報告、披露聲明、暗網上的洩密事件和第三方情報中所收集數據統計發現,美國的勒索軟件威脅襲擊共涉及 105 個縣、44 所大學和學院、45 個學區和 24 家醫療機構,黑客在大約一半的勒索軟件攻擊事件中成功竊取數據。 Emsisoft 強調,並非所有受害者都披露了此類事件,當中以公營受害者較少,私營機構的受害者較多。因此,美國勒索軟件狀況的年終報告數字,被認為偏保守,不能準確描述完全真實狀況。由於影響公營部門的事件似乎都會公開披露,所獲得的數據與現實較貼近,成為研究人員用作估計私營部門勒索軟件活動的線索。 針對地方政府的勒索軟件攻擊,從 2021 年的…

    現今的網絡攻擊強度超過大部分企業的防禦能力。隨著威脅數量和複雜性不斷增加,手無寸鐵的企業經常受到勒索軟件的破壞和劫持。 加入研討會,在 Palo Alto Networks 系統工程師的指導下處理常見的勒索軟件場景,獲得實踐經驗,並學習如何使用 Cortex XSOAR 調查勒索軟件攻擊。

    香港有部分 QNAP 及 Asustor 的 NAS 用家,早前都受到勒索軟件 Deadbolt 攻擊,儲存資料全被上鎖。誰不知 Deadbolt 這次亦老貓燒鬚,竟然跌入荷蘭警方的「騙財」陷阱,白白交出逾 150 條解鎖金鑰,可以解救 90% 受害者。如果中過招,不妨去荷蘭警方網站求助! 勒索軟件集團 Deadbolt 在年初多次向 NAS 產品發動攻擊,…