Browsing: VPN

    一場影響全球多年的疫情,對人們的工作模式帶來了許多改變。在家工作(Work From Home)的新趨勢,令不少企業開始增加應用雲端計算,同時也要為員工提供高速網絡、自動化和遠程訪問工具。正正因為企業對網絡更加倚賴,網絡安全成為了相當重要的課題。 據網絡安全供應商Check Point指出,香港中小企近年所面對的網絡攻擊威脅日趨嚴重,香港公司過去半年平均每周遭受 789 次攻擊,而當中有 9 成惡意檔案,乃是透過電郵發送。雖然網絡安全風險大增,但許多中小企卻未有加強防護意識。據電訊營辦商於 2022 上半年的調查顯示,超過 8 成中小企客戶為節省成本,沒有定期更新網絡防護軟件,這會令公司資料被入侵和盜取的危機大增加,隨時會損失慘重。 筆者曾經聽客戶提及,其團購公司因網絡防護做得不好,被黑客攻擊,整個網站即時停運。而媒體亦不時有報道,指有黑客入侵和盜取公司郵箱,假冒商業夥伴或公司高層要求轉款;2022 年 9 月就有一宗本地肉類批發商公司被黑客盜取資料,損失達 2 千萬港元匯款的案件。 來自黑客的網絡攻擊,大多是勒索軟件、釣魚攻擊,或是系統漏洞攻擊,以破壞防禦系統並偷取資料。而最常見的是木馬程式、代碼注入,它們會攻擊企業的內聯網及電子郵箱。針對這些攻擊風險,筆者建議企業在網絡安全防禦方面要執行以下措施:…

    天文台今日清晨時份預告於中午時段發出八號風球,早上繁忙時間人流明顯比平日稀少,相信是由於不少打工仔早一日得知颱風將至,獲公司預先安排在家工作(Work From Home)。事實上,疫情加速企業數碼轉型的步伐,促使在家工作或遙距辦公成為新常態,不過這類工作模式需要承受較高的網絡安全及資料外洩的風險,只有一人不慎打開缺口,隨時累街坊!即睇 10 大 Work From Home 網絡安全貼士,向黑客講 Byebye。 【打工仔篇】 使用最新的網絡、軟件及應用程式,安裝個人防火牆、抗惡意程式碼軟件、網絡入侵偵測系統和網絡入侵防禦系統,確保所有軟件及固件已安裝最新的修補程式並已更新,防堵任何已知的漏洞避免使用公共 Wi-Fi 網絡處理敏感資料,改為使用安全連線連接至工作環境,例如虛擬私有網絡(VPN)。在家使用 Wi-Fi 時,應確保使用 WPA2 或 WPA3 加密技術,不要使用有漏洞的…

    Barracuda 發布最新網絡威脅調查報告 《Threat Spotlight: The Untold Stories of Ransomware》,可以更好地了解和降低企業的勒索軟件風險水平。參加是次網絡研討會, Barracuda 首席技術官 Fleming Shi 和首席產品營銷經理 Stasia Hurley 的主要見解點。 將會學到: 為何醫療保健和教育領域的勒索軟件攻擊異常急劇增加,在 2022…

    VNC (Virtual Network Computing) 是不少企業都會使用的工具,不過,在網絡安全層面卻沒有適當的保護,有專家便發現,超過 9,000 個面向互聯網的 VNC 竟沒有密碼保護,而且當中更有屬於製造業的 SCADA 系統,一旦被黑客控制,隨時可引發大災難。 VNC 是一套可讓一部電腦遙距控制另一部電腦操作的軟件,以往最大用途是可讓 IT 員工遙距替其他同事解決電腦問題,而在新冠疫情期間,由於員工無法回到公司工作,因此不少企業都要借助 VNC 讓員工工作。不過,網絡安全公司 Cyble 最近進行一次調查便發現,有超過 9,000…

    黑客經常利用未修補的軟件漏洞,並經常針對錯誤的安全配置進行攻擊,美國網絡安全和基礎設施安全局 (CISA)、FBI 和國家安全局 (NSA) 以及來自加拿大、新西蘭、荷蘭和英國的網絡安全當局,早前編制了一份清單,列出了防禦者在安全控制薄弱、配置差和安全實踐差的問題,提出建議阻止黑客的初始入侵,下文將有他們的集體建議及緩解措施。 CISA 指出,網絡攻擊者經常透過失當的安全配置,例如配置錯誤或不安全、薄弱的控制,和其他差劣的網絡衛生實踐方式,藉以獲得初始訪問權限或作為其他行動策略的一部分,來破壞受害者的系統。不過在關鍵系統上啟用多因素身份驗證 (MFA)或使用 VPN,在複雜的 IT 環境中實施時,亦間有出現配置錯誤,致使黑客有機可乘。 例如,去年俄羅斯黑客將多個 MFA 解決方案共享的默認策略,與升級漏洞的 Windows 打印機特權結合,藉以禁用帳戶的 MFA 運作,然後建立與 Windows 網域控制器的遠程桌面協議…

    繼勒索軟件之後,專門竊取私人資料的惡意軟件又愈來愈流行。一款名為 BlackGuard 的同類型惡意軟件,最近成為地下討論區的焦點,因為用家只要付出 200 美元月費或 700 美元終生使用權,就可以輕易偷到各式各樣私隱資料,當中包括電子錢包登入資料、各款即時通訊軟件的通話記錄及 VPN 帳戶資料…… 勒索軟件由於要安排收取贖金的途徑,除非光顧「勒索軟件集團即服務 (RaaS)」的一站式服務,否則對於一般罪犯來說,使用勒索軟件的風險極大。相反,專門盜取私隱資料的惡意件就較適合個體戶,因為罪犯可使用它去盜取網民的加密貨幣電子錢包帳戶資料,將加密貨幣存款轉走;賊人亦可以信用卡資料進行網購或買點數卡,再加上這類惡意軟件收費平宜近人,所以亦有不少捧場客。 這次網絡安全公司 Zscaler 研究員發表的 BlackGuard 報告,就指出這款由今年一月開始,在俄羅斯地下討論區出現私隱竊取惡意軟件受到熱烈關注。它具備的功能非常廣泛,可以偷取各類瀏覽器儲存的密碼、屬於瀏覽器電子錢包擴充元件儲存的登入資料、加密貨幣電子錢包儲存的登入憑證、Outlook 電郵軟件及各款即時通訊軟件的通訊記錄、VPN 軟件的登入資料等,這些資料都會被加壓成 ZIP 檔案並上轉至黑客組織的控制中心,客戶只須繳付上述的費用,就可以登入帳戶查閱。…

    繼之前連環公開 Nvidia、Samsung 等公司部分技術的源始碼,Lapsus$ 的最新受害者是 IT 龍頭公司 Microsoft。據知相關應用服務包括搜尋引擎 Bing、Bing Maps 及智能個人助理 Cortana。Microsoft 快速回應被入侵事件,更反過來公開對方的入侵手段及技術,希望能避免再出現受害者。 隨著勒索軟件 REvil、Darkside 被執法機構高調打擊,其他勒索集團的行動都趨向低調,以避免成為下一個打擊目標。唯獨 Lapsus$ 例外,由二月至今已不停高調公開入侵個案,特別是對方如沒有在限期前交贖款,Lapsus$ 便會毫不客氣直接披露部分敏感資料,例如 Nvidia 用於監測顯示卡挖礦活動的…

    網絡安全公司 Fortinet 近日發出警告,一款專門盜取帳戶登入資料的惡意軟件 RedLine Stealer 的變播,正借助新冠病毒變種 Omicron 的驚人傳播力,提升自己感染電腦設備的機率。現時黑客的目標主要是電腦內的 VPN 服務帳號,不過既然已成功入侵,相信其他帳戶登入資料一樣危危乎。 新冠病毒變種 Omicron 再次令全球各地的感染率飊升,病毒傳播力驚人,有專家更指新病毒可以一傳三十!香港市民現時最想知道自己有否與感染者在同一時空出現,評估一下自己被感染的風險。正所謂人同此心,其他國家網民亦希望能儘快掌握疫情發展狀況,只要收到與 Omicron 有關的資訊,網絡安全意識都不會不自覺調低,而背後操縱 RedLine Stealer 的犯罪集團,便快速利用 Omicron 為主題廣發釣魚電郵,Fortinet…

    由於遙距工作的需要,VPN 在疫情期間突然成為企業熱搜工具。不過,網絡安全專家指出企業加速引入 VPN,但 IT 員工卻未必熟悉它的運作,導致有漏洞而未能發現。最重要是黑客已看透了這情況,因而爭相利用漏洞入侵。 新冠疫情下不少企業加速數碼轉型步伐,特別是為了讓員工可以在家工作,因此急就章引入各種遙距工作應用服務,以及架設虛擬私人網絡 (VPN),加強遠端網絡連線安全性,一心以為可以減少數據外洩風險。不過,網絡安全公司 Mandiant 的事故回應顧問 Bart Vanautgaerden 在歐洲舉辦的 Black Hat 座談會上,就指出這些公司的 IT 員工雖然熟悉 Windows 系統的防護,但對 VPN…

    歐洲兩間生產設備公司被勒索軟件 Cring 入侵,導致生產線被迫停止運作,雖然今次利用了新的攻擊技術,不過入侵之門卻是一個已被修復兩年的 VPN 漏洞,怪得邊個呢? 涉事 FortiGate VPN 漏洞早於 2018 年已被發現,而研究員在 2019 年發出警告,該漏洞似乎正被黑客利用,呼籲用戶立即更新 Fortinet 提供的修復檔,據知當時亦有大量用戶未曾更新系統。該漏洞 (CVE-2018-13379) 可讓黑客從系統中取出儲存了帳戶登入名稱及明文 (plaintext) 密碼的檔案,用於日後再次入侵。 來到今年一月,便有網絡安全研究員發現,一款新的勒索軟件…