close
企業趨勢資訊保安

Unwire 勒索軟件研討會:一封電郵如何把你的生意化為烏有?

中小企是香港的經濟命脈,也養活了很多人。但有沒想過一盤生意,可因為錯誤打開一封電郵便隨時化為烏有?你的重要合約、文件,隨時因為錯誤打開一封黑客的電郵就永久消失,你還不關心勒索軟件的威脅嗎?

security-01_-1

 

全港 41 宗勒索軟件案件、未計沒有報告個案

近期勒索軟件(Ransomware) 成為全城關注的保安事故新聞,這些勒索軟件會加密受害電腦裡的檔案,受害人需要向黑客繳付贖金才會有機會為電腦解鎖。這並非遠在海外的新聞,據香港電腦保安事故協調中心(HKCERT)數字,在今年二月起勒索軟件已成為香港最活躍的網絡攻擊活動。

其中一款名為「Locky」的勒索軟件就被發現會瞄準中文世界的電腦攻擊勒索,HKCERT 便曾在一個月內接獲多達 18 宗相關報告,至今已累積達 41 宗,受害者包括中小企、非政府組織及教育界,而這並未計算沒有向 HKCERT 匯報的個案。

勒索軟件入侵方式可以是電郵上網遠端桌面,甚至是 Dropbox 共享檔案,而受影響的電腦也各有不同情況,最常見是檔案被加密,不向黑客繳付贖金就不能開啟,甚至有變種會入侵電腦的開機磁區,繳付贖金才有機會為電腦解鎖。

petya-ransomnote

 

限期內不付款就沒法解密、全盤生意一朝喪!

勒索軟件大多均是特製令防毒軟件難以防範,不僅針對個人電腦,還會入侵企業的檔案伺服器和網站系統,加密整個公司或機構的檔案。贖金款項並非天價,往往是 1 至 4 個比特幣(約為 400 至 1,600 美元)左右,但如果受影響電腦較多,總數就相當可觀。

中小企業的業務往往因此而嚴重受損,不在限期內付款換取解密密鑰就沒法解密,但付了款也不一定能解決!外國已有醫療機構因勒索軟件加密病人檔案,而癱瘓了救援服務,香港更有多間學校已被發現遭勒索軟件入侵,情況令人堪虞。

ransomware

 

勒索軟件肆虐、資訊保安專家教你催吉避凶!

為了讓更多香港的中小企了解勒索軟件,Unwire.pro 將於 4 月 21 日舉行勒索軟件研討會 ,找來多位資訊保安業界專家即場分享:

● 全球勒索軟件個案的發展事態;
● 勒索軟件的常見入侵手法;
● 黑客郵件的常見特徵;
● 即場示範電腦如何遭到加密;
● 防毒和備份軟件如何防範勒索軟件 ;
● 專家即場示範檔案備份及復原。

 

出席專家包括:

 

frankie

(ISC)2 香港分會會長、專業保安協會(PISA)項目總監梁國基

(ISC)2 香港分會會長和專業保安協會(PISA)項目總監,在資訊科技界不同的崗位超過 28 年的工作經驗,超過 15 年的信息安全諮詢服務和方案提供經驗。自 2009 年以來,擔任 CISA 和 CISSP 課程導師,培訓人數超過 600 人。2014 年 Fortinet Partner Advisory Council 成員之一,2015 年得到了 (ISC)2 亞太區信息安全領導獎 – 高級信息安全專家。

 

sang

資訊保安顧問楊和生

香港互聯網協會網絡保安及私隱小組召集人,現職為資訊保安顧問,擁有超過 20 年資訊科技及互聯網工作經驗,參與過的資訊科技項目,包括資訊保安、電腦法證、入侵測試、網絡管理、儲存方案、互聯網構造及網絡方案。擁有 CISSP、CCSP、CISA、 CEI、 CIFI、 CHFI、 ECSA、CEH、CWNA  及 CWSP 的專業資格。

 

 

更多專家包括:

check-point-logo

Checkpoint Software Technologies 資訊保安顧問 Kev Hau

 

download

Dimension Data China / HK Ltd 雲端架構師 Richard Chiu

 

 

一封電郵如何把你的生意化為烏有?

日期:4 月 21 日
時間:下午 2 時半至 6 時
地點:金鐘會議中心.香港金鐘夏愨道 18 號 18/F 1804 室

● 研討會適合全港中小企業、中小學、大學及教育機構、醫療行業、電子商務及網上商店等,負責公司網上商店管理和保安的前線 IT 人員,對勒索軟件威脅感憂慮的公眾人士。

● 有意報名的 Unwire.pro 讀者可在按下方連結報名參加。名額有限,先到先得。成功參加者將有專人以電話聯絡核實。

名額已滿,多謝支持

 

Tags : hkcertransomware流動置頂
Catabell Lee

The author Catabell Lee