流動裝置成為現代人生活是不可或缺的一部份,故亦令黑客將相關範疇列為重要攻擊對像之一。據資安服務供應商 FireEye 日前的報告指,市面上達 96% 惡意軟件均針對 Android,而 iOS 裝置亦被發現在未越獄的情況下亦同樣受黑客所威脅。
資訊保安
日前有資安人員發現,儲存裝置廠商 Seagate 的網絡附加儲存產品的韌體含有嚴重安全漏洞,令黑客可以輕易取得 root 權限,之後更可以毋需認證及用戶/管理員批准就能夠自動遠端連接並執行程式。
美國聯邦調查局 (FBI) 與美國國務院日前宣布,懸賞當局史上最高的 300 萬美元以通緝以惡意電郵感染 12 國、多達 100 萬部電腦,並盜逾 1 億美元的黑客集團「Gameover Zeus」的俄羅斯裔首腦 Evgeniy Bogachev。
Android 日前又被揭發一種將挾持 Android 關機程序的惡意程式;在用戶打算關機的時候,該惡意程式就會偽造關機畫面,讓用戶相信裝置已關機,而「關機」後正正為惡意程式運作之時。
商業機構往往需要蒐集顧客資料,但顧客對企業的信心可能因為數據外洩而被削弱。不少企業因此遵從國內指引或實施內部規例以規範顧客數據的使用,然而此舉會否對業務發展造成阻礙?企業還能否從顧客身上擷取有利的市場數據,制定相關市場策略?
Akamai 發表 2014 年第四季互聯網發展狀況概述 – 保安報告,DDoS 攻擊的平均峰值頻寬較去年第四季上升了 52%。在所有的 DDoS 攻擊中,近 40% 採用了反射技術,全球 DDoS 流量源頭擴展,其中接近半數 DDoS 攻擊採用多重攻擊載體。
SafeNet 被數碼保安廠商 Gemalto 收購後發表首份外洩水平指數(BLI),顯示數據外洩於 2014 年增加了 49%,全球錄得超過 1,500 宗數據外洩事故,涉及 10 億項數據紀錄,以集中身份盜竊的網絡犯罪為主要外洩範疇。
在流動網絡時代,廣告已成為不少網站與服務供應商其中一種賺錢方式,不少用戶亦透過各種軟件與廣告進行各種「攻防戰」。而在個人電腦市場出貨量屢創新高的 Lenovo 日前就被揭其手提電腦上預載 Superfish 廣告程式,更有機會影響裝置的安全。
企業在協作工具與技術應用上所作決策,往往主宰員工完成任務及溝通聯繫的效率,因此企業應將滿足員工對 IT 技術期望視作優先處理的事項。假如 IT 部門不回應員工對協作工具及技術的需求,用戶可能會從其他途徑獲取所需,令公司面對「影子 IT」問題。公司內其他業務部門在並無諮詢 IT 部門下,自行購入 IT 技術及設備,此舉將令企業更易遭受網絡安全威脅。
針對銀行的黑客活動時有發生,而日前就有一宗或是史上最大宗的網絡銀行竊案被揭發:神秘跨國黑客集團由 2013 年底迄今,在一年多時間內對全球 30 多個國家、逾百間銀行及金融機構發動秘密攻擊,竊走共約 10 億美元。