Verizon發表《2015 年資料外洩調查報告》顯示縱使網絡威脅愈趨複雜,但仍有大量黑客沿用多年前已存在的技術,如網絡仿冒詐騙及入侵攻擊,多達 96% 攻擊均來自九種主要攻擊手法。
資訊保安
APT 攻擊已成時下黑客慣用技倆之一,而早前亦有資安機構指 APT 攻擊事件的目標已由針對政府機構擴大至各類型的企業,並佔相關事件總數的四分之一。而日前 FireEye 就發現中國黑客組織 APT17 利用 Microsoft 旗下網站 TechNet 作為隱藏 C&C 行動的手法,以竊取或修改目標電腦上的資料、刪除檔案等。
相信各位 unwire 讀者對去年出現的大型漏洞 Heartbleed 記憶猶新,而日前就有資安人員指各數據中心與虛擬主機如 KVM、Virtual、Xen 等均面臨名為「VENOM」的高危漏洞所威脅,其危險程度較 Heartbleed 更甚。
殭屍網絡為近年黑客常用的攻擊手法之一,日前就有資安服務供應商發現,有多於一間的黑客集團對數以百萬部 SOHO 專用路由器進行騎劫,將其感染成殭屍路由器,以供發動大規模 DDoS 攻擊。
文字密碼為沿用多年的用戶帳號第一道防線,一般而言,文字密碼的長度與複雜度的確有助加強所屬帳戶的安全性,但隨着黑客的行動手段不斷翻新,以長度及複雜度就能夠於時下實際環境中加強帳號的保護性嗎?據 Microsoft 日前的報告反映,答案是否定的。
不少中型與大型企業均會於業務上應用到 SAP 軟件,儘管各企業的 SAP 軟件的大多將針對自身業務範疇的所需功能為主,但不少 SAP 軟件均以類似、甚至相同的軟件作為整套軟件的基礎架構。而日前一定 SAP 方案供應商的研究就指有近 95% 的企業的 SAP 架構中均含有非常嚴重的漏洞,令黑客可以輕易地騎劫企業的商業數據與程序。
據為大家樂 Club 100 會員的市民回報指,表示近日收到大家樂向其因錯誤將個人資料外洩而發出的聲明。而大家樂集團期後亦證實,4月 30日中曾錯誤將儲存有大家樂快餐店 Club 100 會員資料:包括會員姓名、電話號碼、電郵及八達通號碼的檔案,經電郵附件錯誤抄送至一名集團以外的人士手上。
Aurba Networks 最新的數據安全報告顯示,香港不同行業、個人及地區之間,對於流動裝置和數據的保安水平的態度參差,多達三成機構完全沒有制訂任何數據保安的政策,更有 54% 金融業受訪者承認曾因為不當使用流動裝置而損失公司數據,較所有受訪行業的平均值高 11%;更有過半數 25 至 44 歲受訪者承認曾因濫用流動裝置而遺失數據,為所有用戶群組之中之冠。
資訊科技已滲入到企業不同部分,肩負角色亦愈來愈重要,但卻仍有很多人忽視資訊保安問題。員工對資訊保安認知不足,或是整體員工對資訊保安的認知有落差,都可能導致敏感數據外洩、甚至黑客入侵的風險。Aruba Networks 最新發表的流動保安風險報告,就呼籲機構正視有關問題,尤其是對忽視資訊安全的高風險員工的支援。
愈來愈多機構選擇以雲端租用方式建立自己的伺服器,讓「基建即服務(IaaS)」市場急速發展。租用 IaaS 服務未必就要使用外國品牌,中華煤氣旗下的名氣通去年就建立了雲計算服務 ACT,除採用華為設備降低數據中心的總設備能耗(PUE)外,亦採用了華為提供的 Anti-DDoS 服務加強保安水平。