企業策略

BlackBerry 2021年度網絡威脅報告 披露新冠疫情影響廣泛

BlackBerry發佈2021年度網絡威脅報告,指出各企業在新型冠狀病毒期間所面對的網絡威脅急劇上升,網絡犯罪分子因應新的數碼型態,不僅在發掘及打擊受害企業上成功率越來越高,同時,新的僱傭兵模式及犯罪軟件即服務(Crimeware-as-a-Service, CaaS)也為網絡犯罪領域帶來更多挑戰。 在疫情爆發之際,無數企業被迫必須在一夜間採取數碼轉型以支援大量的遙距工作需求。由於缺乏即刻的網絡安全防護,導致企業員工與客戶暴露在日益增長、虛實結合的網絡安全攻擊之中而蒙受損失。醫療保健產業首當其衝,更成為犯罪分子借疫情之名行詐騙之實的受害對象。 BlackBerry智能研究部副總裁 Eric Milam表示:「隨著各種不同的科技、設備及創新技術的發展,網絡安全問題亦日趨複雜,尤其在疫情爆發及美國總統大舉的2020年,世界更加地緊密相聯,網絡犯罪不斷蔓延,只有做足準備才能在2021年更好地預防網絡威脅。」 此外,該報告亦強調了關於新興的犯罪軟件即服務(CaaS)商業模式,以及黑客僱傭兵組織間更加縝密的合作形式等相關分析。其中包括由於越來越多的非數碼位原住民土著在線上進行交易,使得勒索軟件即服務(Ransomware-as-a-Service, RaaS) 成功率大增;以及包括BAHAMUT及CostaRicto在內的各種威脅組織將原本只會單獨在各國範圍內進行的網絡攻擊進一步擴大升級等重點。這些更頻繁、熟練及針對性的網絡安全攻擊,將為企業帶來全新的威脅。 2021年度網絡威脅報告重點 勒索軟件從隨意攻擊,轉為以部屬在安全托管服務供應商(MSSP)為主的攻擊事件。 由於未受保護的流動技術,以及缺乏以網域為基礎的信息驗證、報告和一致性(DMARC)的電郵保護,加上在社交媒體上過度披露的個人資料,使線上選舉更易受到網絡攻擊。 全球汽車製造業將以新的安全條例以保護互聯汽車免受網絡攻擊及數據盜竊。 無數網絡釣魚事件的主要攻擊對象為橫跨製造、醫療保健、能源服務及食品供應等行業的關鍵基建系統。 由於許多不法分子及網絡攻擊組織將網絡攻擊進行外判,使得僱傭兵威脅組織在過去一年當中增長不少。 勒索軟件即服務(RaaS)有了更顯著地成長,取代了傳統的包括工具包、垃圾郵件及威脅仿真軟件等現成勒索軟件。 許多新的高級持續性威脅(APT)組織不斷出現,例如CostaRicto,藉由他們客製化的「後門」與工具,對世界各地的受害者進行攻擊。 Emotet從銀行木馬程式已升級為擁有全新功能的攻擊平台,然而其中一項漏洞可令BlackBerry研究人員能輕易識別並阻止其在系統上安裝。 Milam進一步指出:「公共及私人企業正共同致力於在受災最嚴重的原發地點與網絡間諜組織會面,我們強大的網絡安全實踐基礎仍然未變。無論是全天候的安全監控,人工智能驅動的安全軟件,還是組織內部的威脅檢測。只有掌握經得起時間考驗的安全基礎,以及了解當前事件如何影響對組織的攻擊層面,才能在資料洩密與網絡防禦之間成功帶來改變。」 [...]

本港時事

Verizon《數據失竊調查報告2019》: C級行政人員成網絡罪犯最新目標

Verizon最新發布的《數據失竊調查報告2019》指出,C級行政人員能夠存取企業最敏感的資料,因而成為社交工程攻擊的主要目標。高級行政人員成為社交事故目標的機會較其他員工高出12倍;相比2018年,今年高級行政人員成為社交資料外洩攻擊對象的機率增加了9倍,主要的犯罪動機仍然是謀取金錢。涉及金融詐騙的社交工程攻擊 (佔所有數據失竊個案的12%) 是本年報告的重點,強調企業各階層員工都必須意識到網絡罪案所帶來的潛在影響。  Verizon Global Enterprise總裁George Fischer表示:「企業愈常利用邊緣應用程式來提供寶貴的見解和經驗,以瞬間收集及分析供應鏈數據、視頻和其他一般是個人資料的關鍵數據,這就改變了應用程式利用安全網絡功能的方式。企業部署這些新應用及架構時,必須把網絡安全視為重中之重。」他續指:「要降低網絡風險,技術性IT衛生及網絡安全是基本措施。企業須先了解網絡風險及威脅的情況,以便制定及實施穩健的計畫,防範網絡罪案發生。所謂『知識就是力量』,Verizon的《數據失竊調查報告》為各規模的企業提供全面的網絡威脅形勢概覽,助企業迅速制定有效的防禦策略。」  高級行政人員擁有至高無上的審批權以及存取關鍵系統的特權,故此,只要成功向他們發動詐騙攻擊,便可獲取相當可觀的利益。高級行政人員在緊迫的時間及受壓的情況下,往往迅速點擊及查閱每一封電郵 (或委託助理代為管理電郵),致使可疑電郵更易傳送至攻擊對象。商業電郵詐騙等社交攻擊之所以愈見成功 (報告所分析的370宗事故或248宗經證實的外洩個案),正正與營商環境受壓以及缺乏網絡罪案風險教育有關。  今年的報告還發現,企業員工日漸利用符合經濟效益的雲解決方案來分享及儲存資訊,使企業承受額外的安全風險。分析指,目前網絡罪犯轉移集中利用盜用的驗證碼入侵雲端電郵帳戶。此外,在雲環境發生錯誤的事故錄得按年增長。配置錯誤 (其他錯誤) 引致大量大規模的雲檔案儲存外洩,按該報告的數據顯示實為至少6,000萬宗事故,佔因錯誤導致數據外洩個案的21%。Verizon安全服務行政總監Bryan Sartin 表示:「隨著企業邁向嶄新的數碼工作模式,大多數未能察覺他們有可能招致新的網絡安全風險。企業必須透過網絡偵測工具及最新的網絡威脅統計數據,了解每天的網絡安全情況。網絡安全實為靈活及精明的策略性資產,可持續為企業帶來效益,並對企業的盈利造成影響。」 [...]

環球時事

日本虛擬貨幣失竊 網絡安全再受關注

虛擬貨幣的認受性近年大幅提高,一片投資熱潮之下,亦令其價值如坐直升機勁升。不過,一踏入一八年,虛擬貨幣市場就發生史上最巨大的盜竊案,日本虛擬貨幣交易所Coincheck遭黑客攻擊,令二十六萬客戶損失高達四十二億港元的虛擬貨幣,令其安全性再次受到質疑。 日本最大的虛擬貨幣交易所之一Coincheck,遭黑客攻擊,大量虛擬貨幣NEM被盜,擁有人來自多達二萬六千名用戶,價值高達五百八十億日圓(約四十一億七千萬港元),不少用戶擔心損失,曾一度於交易所外徹夜等候。這宗失竊案件,成為虛擬貨幣推出九年以來最大金額的盜竊案,Coincheck已公開道歉,並承諾會向受到貨幣失竊影響的客戶賠償總額四百六十三億日圓(約三十三億三千萬港元),賠償額約九成,用戶仍有一成的損失,而Coincheck亦立即叫停除Bitcoin(比特幣)以外的所有虛擬貨幣交易。由於賠償金額極高,究竟Coincheck是否真的有能力償還,以及之後的營運會否有問題,亦叫人憂慮。 盜竊案引起了日本金融廳的高度關注,因為Coincheck非常後知後覺,黑客入侵的時間為日本時間一月二十七日凌晨兩點五十七分,但Coincheck等到十一點二十五分才發現,讓黑客足足橫行了近八個半小時。虛擬貨幣的存放地方,亦被批評為極不安全。顧客資產管理有兩種方式,其一是儲存在與網絡連線的「熱錢包」,另一是安全性較高的離線狀態的「冷錢包」。一般而言,大部分資產被保管在冷錢包,但Coincheck被盜的NEM卻存放「熱錢包」之內,日本副總理兼金融大臣麻生太郎便批評,Coincheck的做法,顯然連虛擬貨幣管理的基本常識都沒有。 Coincheck管理存弊端 金融廳於一月二十九日聽取Coincheck報告後,認為Coincheck安全管理系統存在弊端,至今未能查明貨幣外流原因,且安保對策以及顧客後續因應措施十分不足,依據資金結算法,下達業務改正命令,要求其強化管理體系,防止弊端再次發生,並於二月十三日再聽取報告。金融廳表示,基於《資金結算法》進行登記的商戶達十六間,包括Coincheck在內,全數十六間已被要求檢查系統的安全管理系統,將掌握有關情況。日本《共同社》報道稱,東京警視廳已就Coincheck出現損失的經過等向相關人士進行查問,或將把違反《禁止非法入侵電腦法》等嫌疑納入考慮展開調查。 作為最大的虛擬貨幣交易市場之一,巨額的盜竊案件已不是首次,虛擬貨幣交易所MtGox於一四年被盜竊去價值四億美元的虛擬貨幣,事件震驚金融界。MtGox曾是全球最大比特幣交易平台,曾聲稱經手世界高達八成的比特幣交易。不過,一四年平台被盜八十五萬枚比特幣,當時價值近五億美元,MtGox其後雖然找回二十萬個比特幣,但都要破產收場,而MtGox行政總裁Mark Karpeles更因而犯下官非,被日本檢方指控盜用公款和操縱資訊等罪名。 MtGox一事之後,日本政府引入許可證制度,以加強對Coincheck等當地貨幣交易所的監管,但事實正好反映未能杜絕問題再次發生。不過,投資諮詢機構ADM Investors Services International駐倫敦的全球策略師Marc Ostwald指,日本是二十國集團中最支持虛擬貨幣交易的國家之一,日本並不想大規模壓制其發展,所以日本的監管機構會如何回應是次的盜竊案,將會非常有趣。 對市場帶來衝擊 其實除了日本,多個亞洲國家已先後出手打擊虛擬貨幣,日本再爆盜竊案,對整個亞洲的虛擬貨幣市場亦將起極大衝擊。南韓週二開始正式實施虛擬貨幣實名交易制,現有虛擬貨幣賬戶一律停用,旨在提高交易透明度,防範投機勢力新入虛擬貨幣交易市場。 根據相關規定,外國投資者和未成年人即使通過實名認證,均無法從事虛擬貨幣交易。同時,用戶在銀行開戶後,還需經由交易所確認本人的程序,方可最終在銀行登記其開設的賬戶。 [...]

本港時事

達信研究報告:亞洲地產酒店業易受網絡攻擊

由Marsh & McLennan Companies全資子公司的保險經紀和風險管理公司達信(Marsh),昨日發表一份網絡安全的研究報告名為《亞洲區內的網絡風險:錯綜複雜的地產及酒店業》。調查報告顯示,亞洲區尤其容易受到網絡攻擊。 報告指出,亞洲地產及酒店業面對越來越大的網絡威脅,主因是區內廣泛使用的物聯網(IoT)、人工智能、區塊鏈、雲端系統及WiFi網絡技術,未有充份監察漏洞或完善的警報系統。黑客和攻擊者最感興趣的是企業的知識財產、可供模仿和盜用身份的個人可辨認資料、付款卡資料以及屬於外部客戶或供應商的保密資料。此外,攻擊者為求勒索而破壞建築物管理系統鉲是行內另一個潛在風險。 受訪者最擔心的,是網絡攻擊發生後公司蒙受的聲譽損失(64%),客戶資料外洩(55 %),以及業務中斷(52%)。 調查亦反映出觀感與現實的差距正不斷擴大:然而在地產及酒店業的調查中,有半數受訪者表示在過去的12個月內,並沒有採取任何行動減輕因網絡事故導致的損失。 報告又指出,亞洲地產及酒店業的大多數受訪者(65%)將網絡威脅列為企業五大關注風險之一;香港的受訪者有85%僅花費不到10%的年度預算在網絡安全方面;有88%的地產及酒店業公司認為他們理解公司承受的網絡風險程度,但當中近一半(48%)並不察覺或沒有任何方法來衡量他們確實面臨的網絡風險。 達信香港及澳門董事總經理于蕾女士指出:「儘管受到網絡攻擊的機會很高,大多數企業卻完全沒有準備好應對措施。隨著亞太地區的科技發展步伐加快,相信亞洲企業將意識到他們遭到網絡攻擊的風險將會急劇增加。」 [...]