設定 Wi-fi 熱點時我們都會採用 WPA 2 保障連線安全,但最近有專家發現 WPA 2 存有漏洞,攻擊者可截取連線盜取密碼、電郵等機密資料。雖然大部分裝置受波及,但 Microsoft 、Apple、Google 等廠商都會推出更新修補漏洞。
資訊保安
現今社會重視個人私隱,不少人選用手機通訊軟件時除了著重功能,亦會關注軟件在私隱保密、通訊安全上的表現。國際特赦組織針對 11 間科技公司旗下的即時通訊軟件作通訊保密評估,日前公佈評分結果:Facebook 旗下的 FB Messenger 和 WhatsApp 私隱度最高,得 73 分;騰訊旗下的 QQ 和 WeChat 則以 0 分「包尾」。
全球大型數據外洩事件無日無之,Sony、Ashley Madison 以至新近登上頭條新聞的 Time Warner Cable 皆不能幸免,成為冰山一角。據商業軟件聯盟 (BSA) 與香港大學社會科學研究中心 (HKUSSRC) 剛發表的調查結果便指出,全球每天最少發生約七百萬次向企業發動的網絡攻擊。香港電腦保安事故協調中心 (HKCERT) 亦於九月推出「齊抗勒索軟件運動」,以打擊情況日益猖獗的勒索軟件攻擊,可見資訊安全問題備受關注。
F5 Networks 發表全球調查報告,探討資訊保安主管(CISO)角色的本質,以及世界各地機構為了應付網絡威脅而採取的 IT 保安措施。報告指出,隨著 IT 保安日漸成為企業關注重點,CISO 在公司內的影響力亦日益提高;然而,許多機構內的保安策略仍然以被動式(reactive)為主,亦未能與業務功能緊密配合。
早前知名軟件 CCleaner 被植入惡意軟件,影響 227 萬用戶,但進一步的調查發現,惡意程式似乎僅針對大型的科技和通訊公司,包括 Samsung、Sony、Google、Dlink 等。
PCI DSS 乃由 American Express、Discover、JCB、MasterCard 和 Visa 訂立的支付卡資料安全標準,但有調查指出,全球仍有近半企業未達 PCI 標準,顯示企業處理消費者支付卡資料時仍有隱憂。調查又指,近年不少企業都無法達到 PCI 其中一個要求「加密資料傳送」,很大程度與 2014 年 SSL 3.0 漏洞被揭發,企業未有轉用 TLS 1.1 有關。
北韓近期頻頻試射導彈讓社會擔心戰爭爆發,但網絡上的戰場或許早已展開。有網絡安全公司的調查指,北韓自今年五月開始攻擊南韓的虛擬貨幣交易所,很可能是要盜取 Bitcoin 等虛擬貨幣以應對國際社會制裁。
金融罪行規模龐大,假冒企業高層指示員工匯款的偽冒商業電郵就是近年常見方式之一,就連 Google 和 Facebook 也曾不慎「中招」。為打擊金融罪行,滙豐日前宣佈舉辦 HSBC Safeguard 應用程式比賽,吸引大專學生及初創企業參加,最高獎金達 30 萬港元,並有機會獲滙豐的種子資金投資。
勒索軟件攻擊近年已成香港網絡安全的新威脅,據香港電腦保安事故協調中心 (HKCERT) 統計,2016 年及今年首八個月分別接獲 309 宗及 140 宗勒索軟件攻擊報告。針對這情況,生產力促進局及政府電腦保安事故協調中心,聯同思科和微軟等科技公司,推出「齊抗勒索軟件運動」,協助本港企業及公眾加強防範有關攻擊,其中包括在 Facebook 設立「勒索軟件情報站」。