網絡安全解決方案供應商 Fortinet 建議電腦用戶必須檢查設備,如果發現電腦突然變慢,有可能在不知情的情況下被網絡犯罪分子植入採礦程式進行「騎劫挖礦」(Cryptojacking)。
資訊保安
隨著已知漏洞不斷造成重大資料外洩,網絡攻擊依然是今年企業領導人最為頭痛的問題。網絡資訊保安方案商趨勢科技預測,由於企業面對的攻擊層面不斷擴大,暴露更多資訊保安漏洞,黑客利用已知漏洞發動大型網絡攻擊的趨勢將延續至 2018 年。高層管理人的第一要務是修補更新管理與強化員工教育,確保企業重要資產的安全。
踏入佳節,又到網上購物的高峰期,不過有報告指出,網絡罪犯向網上零售商發動的攻擊大幅增加,當中又以跨境交易較容易受到自動化機械人和位置欺騙的攻擊。報告又指,在亞太地區當中,中國、印度、日本和越南均屬網絡犯罪的熱門區域。
組成一條鏈需要許多區塊 ,而一個區塊則足以使一家企業窘迫不前。比特幣教會我們的,就是區塊鏈只會在進行加密、追蹤和歸納數據等系統基本效能時表現優異。但如因為所涉及的鏈數量與複雜程度增長至太大,而導致系統當機時,這些區塊鏈中的業務價值也將消失。如果區塊鏈的安全受到損害,對於依靠區塊鏈運作的交易所而言,其基本業務的安全也會同樣受到損害,就像曾是全球最大的比特幣交易所 Mount Gox 所遭受的情況一樣。
網絡安全現存最大的誤解之一是:企業只要集中加強對其總部的環境和網絡的保護和投資,就可以確保安全。處於遙距工作、靈活流動辦公室當道的世代,辦公室模式正不斷演化,若企業只採用集中保安措施,便有可能輕視──甚至是忽視──其網絡周邊所面臨的風險。
有調查表示,本港部分公司和機構對網絡的「特權存取」管理不足,令其關鍵的資訊科技系統易於暴露於黑客和內部攻擊的雙重威脅。網絡安全方案供應商 SSH Communications Security 近期引入存取認證管理,使其方案可讓企業作更佳的雲端存取管理,提高敏捷度及降低成本。
網絡及端點安全廠商 Sophos 本年度的《惡意程式預測報告》指出惡意程式已滲入各種日常科技,而網絡罪犯的攻擊亦變得更聰明,所以消費者的網絡安全意識也愈見重要。儘管仍然有很多消費者拒絕相信網絡攻擊會影響他們,Sophos 的研究報告卻展示了相反的事實。
日前有網絡保安公司發現一款遠端存取木馬程式 UBoatRAT。該惡意程式透過 Google 雲端硬碟散播,並將 C2 位址藏於GitHub,以及利用微軟後台智能傳輸服務 (Windows BITS)以持續執行。他們又指,惡意程式的最初版本於本年5月被發現,是個簡單的 HTTP 後門程式,並透過位於香港的公開網誌服務和一個被入侵的日本網絡伺服器, 發出指令和控制。