博客

辛建國:勒索軟件的風險與防禦措施
2023-10-10

近日數碼港電腦系統遭駭客入侵並被勒索234萬元,最後造成資料外洩,引起大眾關注本港網絡安全和私隱保護。隨著數碼時代的發展,勒索軟件(ransomware)作為一種惡意軟件,成為了網絡安全領域的一大威脅。勒索軟件通過加密用戶的重要數據,並要求支付贖金才能解密,給個人用戶和機構帶來了嚴重的風險和損失。筆者在本文將為大家探討勒索軟件的風險和影響、傳播途徑以及相應的防禦措施。 在數碼時代的今天,我們的日常生活和工作越來越依賴於電腦和互聯網,但同時也使我們面臨到空前的網絡安全威脅。勒索軟件就是其中一種最常見也是最具破壞性的網絡威脅。它對個人和企業的資訊安全構成了嚴重威脅。   勒索軟件的風險與影響   勒索軟件通過對電腦系統中的數據進行加密,使用戶無法打開自己的檔案,然後向用戶索取贖金以換取解密密鑰。如果用戶不支付贖金,他們可能永遠無法再打開自己的檔案。   勒索軟件的風險在於,一旦你的電腦被勒索軟件感染,你可能會丟失所有的數據。這對於個人用戶來說,可能意味著失去珍貴的個人照片、文件等;而對於企業來說,可能意味著重要的商業資訊、客戶數據甚至是公司的營運都受到威脅。   此外,勒索軟件的影響並不僅僅是經濟損失。它還可能導致公司的業務中斷,影響公司的商譽,甚至可能引發法律問題。例如,如果一家醫療機構的電腦系統被勒索軟件感染,可能會導致醫療服務中斷,對患者的健康甚至生命構成威脅。   勒索軟件的傳播方式   勒索軟件通常通過以下幾種方式傳播:   1.釣魚郵件 (Phishing Email):這是最常見的傳播方式。駭客通過發送包含惡意鏈接或附件的郵件來感染用戶的電腦。   2.網站和廣告:一些被感染的網站和廣告可能會將勒索軟件悄然下載到用戶的電腦上。   3.軟件和系統的漏洞 (Software/System Vulnerability):駭客可能會利用軟件和系統的漏洞把勒索軟件感染電腦。   4.社交工程 (Social Engineering):駭客可能會利用用戶的信任和好奇心,引誘他們下載並安裝勒索軟件。   勒索軟件的防禦措施   雖然勒索軟件的威脅極大,但我們還是有很多方法可以保護自己不受其威脅。以下是一些有效的安全措施:   1.安裝防病毒軟件:這是最基本的保護措施。一款好的防病毒軟件可以在勒索軟件傳播到你的電腦之前就將其檢測並阻擋。   2.定期更新軟件和系統:許多勒索軟件都是通過利用軟件和系統的漏洞來傳播的。定期更新軟件和系統可以修復這些漏洞,降低感染的風險。   3.不打開不明來源的郵件和附件:如前所述,釣魚郵件是勒索軟件最常見的傳播方式。因此,不打開不明來源的郵件和附件是非常重要的保護措施。   4.定期備份數據:即使你的電腦被勒索軟件感染,如果你有定期備份你的數據,你仍然可以恢復你的數據,而無需支付贖金。   5.網絡安全教育:我們需要提高對網絡安全的認識和理解。許多勒索軟件的感染都是由於用戶的不注意或無知造成的。通過提供網絡安全教育,我們可以有效地防止這種情況的發生。   總之,勒索軟件作為一種惡意軟件,給個人用戶和機構帶來巨大的風險和影響。然而,只要通過綜合使用前述的措施,我們可以減少勒索軟件攻擊的風險,從而保護個人和機構的重要數據和資產。     撰文:辛建國 香港專業及資深行政人員協會會員 國際訊息系統審計協會(中國香港分會)副會長 亞洲金融科技師協會副主席 [...]

企業策略

新興科技趨勢成為黑客攻擊目標,企業須探索更全面的保安方案
2022-03-26

現今的數碼化潮流愈演愈烈,各類數碼化概念層出不窮。隨著元宇宙等新興產業興起,許多企業也爭先搶佔這些新機遇。然而,處於瞬息萬變的業務環境中,網絡犯罪分子攻擊的手段也愈趨複雜,企業網絡安全威脅無處不在。面對不斷演進且日益複雜的網絡威脅,所有企業都應做好準備,採用現代化的網絡安全解決方案,以提升應對複雜威脅的自動化分析和防禦能力。 趨勢一:加密貨幣助長安全威脅,託管安全服務協助企業主動防禦 勒索軟件仍然是現今企業面臨最具威脅的網絡安全隱患。過去一年,勒索軟件攻擊事件數量持續攀升,而且許多勒索團體採用雙重勒索甚至四重勒索策略,為企業安全帶來巨大壓力。根據Palo Alto Networks《Unit 42 2021勒索軟件報告》顯示,與2020年相比,企業平均支付的贖金上升了82%,平均金額高達57萬美元(約445萬港元)。 加密貨幣也正在推動勒索軟件行業發展。隨着加密貨幣及價格的增長,相應的網絡安全事件增長迅速。此外,加密貨幣的去中心化特性為攻擊者提供了匿名性和身份保護,使監管機構對犯罪份子的追溯難上加難。美國財政部的調查發現,單是2021年上半年就有52億美元(約405億港元)的Bitcoin交易與十大勒索軟件變種相關。加密貨幣令網絡犯罪分子變得越來越富有,亦成為他們用來強化非法行為的工具。 面對日益加劇的網絡安全威脅,企業必須提高整體網絡韌性,縮短應對潛在威脅的所需時間。企業可考慮採用全天候的託管安全服務,透過威脅搜尋、保護、檢測及應對功能,以加強防禦和改進威脅應對,降低每個階段的入侵風險。這能協助企業擴展對內部、雲端、虛擬化和物聯網環境的保護,同時主動防禦過往未有偵測到的未知威脅。 趨勢二:隨處辦公對網絡安全的要求更高,SASE服務受青睞 在疫情的影響下,企業的數碼化轉型不斷加速,居家辦公或彈性辦公模式已經成為新常態。企業的日常運營也開始向線上遷移,各類應用程式層出不窮。當支援員工遙距辦公時,確保其設備、網絡和應用的安全尤為重要。然而,舊有的堡壘式安全防護已不足以應對,甚至因為流量大增令網絡不勝負荷,數據流量的安全性成為隱憂,稍有不慎就會讓黑客有機可乘。 因此,企業需要重新構思現時的網絡安全解決方案和遙距訪問架構的現代化部署。長遠而言,網絡和安全將逐步融合。企業需要擴展其公司網絡,並為居家辦公的員工提供統一的安全策略管理。其中,SASE(Secure access service edge,安全訪問服務邊緣)能夠將網絡和安全解決方案的功能合而為一,獲得不少企業的廣泛關注。Gartner [...]

企業策略

Fortinet報告:勒索軟件攻擊肆虐 企業以AI快速應對
2021-07-25

軟件攻擊依然是機構與企業目前面對的最大營運威脅之一。有網絡保安廠商調查發現,於去年下半年,隨著遙距工作和教育的興起,加上供應鏈整合日益普遍,漏洞數目因而增加,機構面臨的勒索軟件攻擊增加七倍。調查續指,2021年4月至6月,香港機構每月平均遭受超過750,000次勒索軟件攻擊,其中以REvil和TrickBot最為活躍。 網絡保安供應商Fortinet發表的《FortiGuard Labs全球威脅形態報告》顯示,去年下半年遙距工作和教育普及,加上漏洞數目上升,勒索軟件攻擊增加了七倍。 FortiGuard Labs又發現,香港2021年第二季最常見的木馬程式和殭屍網絡,過往多年早已流行,當中JS/Cryxos.1952!tr木馬(於2019年首次發現)、Mirai殭屍網絡(於2016年首次發現)以及Gh0st Rat殭屍網絡(於2014年首次發現)位居病毒和殭屍網絡檢測清單之前列。Fortinet香港、澳門及蒙古區業務發展總監徐思俊指出,勒索軟件以往只於加密檔案或限制系統使用,直至贖金繳付。後來敏感資料亦有可能被要脅公開。   疫情下 勒索軟件威脅加劇 首款已知的勒索軟件攻擊源於1989年,當時20,000隻受感染的磁碟於世界衞生組織一場有關愛滋病的會議中分發。到了2005年,互聯網頻寬的擴展促使勒索軟件的增長。過去十年,「勒索軟件即服務(RaaS)」興起,相關威脅亦隨之增加。時至今日,不法分子以分散式經營勒索軟件業務,並設有服務中心處理贖金支付。 勒索軟件會利用惡意程式,從受感染的電郵、網站或程式潛入裝置與網絡。自COVID-19新冠肺炎爆發,在家工作遠程連接增加,勒索軟件攻擊更易得手,加上遠端桌面有數十年歷史,連綫時也不為數據提供任何檢查,不驗證用戶、裝置和應用。 Fortinet推出了多項防範勒索軟件的保護措施,以截斷入侵的Kill Chain。徐思俊指出,Fortinet的策略是通過全面的Security Fabric,再加上人工智能的工具,以微秒速度加強識別攻擊的病毒。 Kill [...]

商事動態

Arcserve發表2018數據保護三大預測
2018-01-10

2017對企業數據保護人員來說是披荊斬棘的一年。創新數據保護及還原軟件供應商Arcserve公司對2018年則作出三大預言:(1) 勒索軟件與日俱增,供應商聯手對抗急不容緩;(2) 數據儲存更見關鍵;(3) 數據保護角色更上層樓。 Arcserve公司香港區銷售經理洪我銓表示:「今年勒索軟件風暴席捲全球,對各行各業的數據私穩、業務營運和合規性構成極大威脅。特別當本港中小企致力簡化IT基建和數據儲存,突如其來的網絡攻擊和系統癱瘓,都把他們殺個措手不及。」Arcserve公司勸喻各界及早作好準備,未來一年便無懼層出不窮的黑客攻擊。     預言一:勒索軟件與日俱增今年的勒索軟件四出肆虐,透過鎖定電腦螢幕或把電腦檔案加密,使受害人無法存取檔案,被迫繳付贖金。Arcserve預料勒索軟件攻擊將有增無減,由今年每四十秒一宗,激增至2019年底的每十四秒一宗。然而,目前業內並無任何數據保護產品配備防勒索軟件功能,使企業數據危在旦夕。相信來年將會有更多數據保安及保護產品商締結聯盟,合力打擊勒索軟件。像Ransomware Watch這類全球協作組織將更見活躍,企業結盟和併購也愈見繁頻。 預言二:數據儲存更見關鍵Arcserve並指,現今企業有多達百分之六十四數據與關鍵任務和業務有關,不容有失。企業對數據還原的速度及完整性也有更嚴格要求,大部分管理層更以此為業務優劣指標。Osterman Research的研究更指出,有不少企業都訂下了「把數據還原時間減半」和「邁向關鍵應用數據零丟失」的目標。 有見及此,企業將紛紛把實地災難復原架構,遷移至更符合經濟效益的雲架構。實體解決方案和服務為本的方案將雙管齊下。研究還指,「災難復原即服務」(Disaster Recovery as a Service, 簡稱DRaaS) 將漸成大勢所趨,市場規模到2020年可望增至一百二十億美元。可見的是,市場上將有愈來愈多新興解決方案湧現,透過雲運算達到近乎「零數據丟失」的災難復原效果,實現真正「完璧歸趙」的目的。無論是大公司或中小企,這都是大家努力進步的目標。 預言三:數據保護角色更上層樓歐盟執行委員會在2015年宣布各成員國就《歐盟數據保護條例》(General Data Protection Regulation)的最終細節達成共識。無論是歐盟地區以至全球大小企業,明年都會更感受到這項條例的影響力。因為即使是其他地區的企業,只要涉及處理歐盟國家居民的數據,一律受條例約束。大家必須對數據私穩提高警覺,無論是數據備份或歸檔以至電郵管理皆不容有失,而且要掌握重建數據管理程序的方法。因此,數據管理人員的角色將日趨重要,有企業更增設「數據保護主任」的職位,務求為公司建立易於管理和備份、又能迅速還原數據及電郵的營運架構;更重要是確保日常運作迎合所有國際法規要求。 [...]

商事動態

網絡保安準備不足 企業欠缺安全意識
2017-07-13

相信企業普遍都知悉網絡安全的重要性,更會尋求網絡安全專家協助,但原來有不少企業在網絡安全準備方面只處於基礎階段。網絡安全管理服務供應商Quann近日與市場研究公司IDC共同發表《Quann 2017網絡安全終端用家調查報告》,結果顯示,受訪企業在網絡安全設備、危機意識,以及在預防網絡攻擊所投放的資源及準備等範疇上均有明顯的不足。   即使大部分受訪香港企業已配備防火牆及防毒軟件等基本保安系統,但仍有過半(百分之六十一)受訪者指出,其工作機構並未有設置可偵測異常情況及作出預警的智能網絡安全系統或網絡安全事故管理系統。另外,有百分之六十六受訪者表示,其工作機構並未有設立可作保安事故前期監控、分析及制定應對措施的安全操作中心(SOC)或專責團隊。   是次《Quann 2017 網絡安全終端用家調查報告》訪問了來自新加坡、香港及馬來西亞三個地區,共一百五十位於中型至大型企業工作的資深IT技術人員,以深入了解該等企業於網絡安全的對策,以及預防網絡攻擊的措施和監測漏洞等方案。   Quann 董事總經理符祥智認為,不少企業縱使面對明顯的威脅,但並未有在網絡安全上投放足夠資源。在安全措施、專業服務及員工培訓上缺乏投資均會大大增加企業被黑客攻擊的機會。最近肆虐全球的勒索軟件WannaCry及Petya只是冰山一角,企業需明白到員工完成培訓、配備強大、全面的防禦和偵測系統及網絡保安程序的重要性,以應付突如其來的攻擊,並減輕相關攻擊事件所帶來的影響。 港企欠網絡安全措施 企業缺乏適當的監督系統及應變方案,意味即使保安系統偵測到任何異常情況,亦有機會令惡意程式長期潛藏於系統中不被發現而造成損害。「企業應考慮與經驗豐富的網絡安全服務供應商合作,一同制定、建立並管理設備完善的全天候安全操作中心,確保能即時偵測到病毒或其他安全威脅,迅速採取應對措施。除此之外,企業亦可考慮與網絡安全管理服務供應(MSSP)合作,進行全天候監察、定期的漏洞評估、滲透測試,以及事故應變及協調工作。」   報告指出百分之四十四的受訪香港企業並無制定有效保護網絡系統及重要資料的應對方案,或等待事件發生後才作出反應。只有五分之一(百分之二十)的企業曾進行網絡事故應對方案的演習。 [...]