早前 WannaCry 和 Petya 兩款勒索軟件相繼在全球引起大規模攻擊,相信大家仍記憶猶新。除了勒索軟件已變成一種產業化的服務 ,Juniper Networks 安全方案架構師梁定康認為,自攜裝置和物聯網裝置的興起是這類攻擊能較易成功的主要原因,同時亦分享了目前企業在網絡保安架構上普遍遇到的問題和挑戰。
資訊保安
多年前 Sony Pictures 被黑客入侵並外洩 100 TB 資料, 而日前又有黑客組織 OurMine 入侵 Sony 的 Twitter 帳號,聲稱入侵 PlayStation Network (PSN)和竊取了數據庫資料。
卡巴斯基早前表示,由 NetSarang 開發的伺服器管理程式 XManager 及其旗下其他軟件一度被黑客改寫,加入後門程式 ShadowPad,並透過網絡傳播。調查中亦發現一間位於香港的企業曾被啟動此後門攻擊。
數碼身份公司 ThreatMetrix 指出,他們在過去 90 天檢測到 1.44 億次攻擊,反映網絡犯罪攻擊水平達到有史以來最高,而亞太區的網絡犯罪與去年同期相比更增加了45%。隨著全球攻擊水平繼續上升,網絡罪犯愈鎖定像汽車共乘應用及串流媒體公司這等新興數碼商業模式,反映網絡犯罪的手法和目標亦會不斷演變。
網絡攻擊事件時有發生,萬一有企業中招的話必然會引起廣泛迴響,但他們真的會因此受到負面影響嗎?專家指出,部分遭攻擊的企業,雖然財務狀態依然無大變化,但實際上很多高層擔心網絡攻擊會為企業帶來災難,故他們應管理未知的因素,把心態由「兵來將擋(just in time)」變成「以防萬一(just in case)」。
自從八達通的 O!ePay、Apple Pay、Android Pay 和 Jetco Pay 等等的流動支付工具出現後,大家的消費模式都有所改變,亦開始習慣和依賴如此方便快捷的這些電子交易平台,消費者又有沒有考慮過當中的安全問題呢?
在網絡世界橫行無阻的駭客高手,能利用千奇百怪的方式竊取各種資料,或許令人難以置信,現在連基因 DNA 都可以變成駭客入侵電腦的工具之一。華盛頓大學的研究團隊嘗試利用混進惡意程式的 DNA 序列以控制電腦,並且實驗成功了。
本地企業廣泛應用科技處理數據,一旦受到網絡攻擊,會加劇受黑客入侵和惡意軟件攻擊的風險,有機會造成重大的金錢損失及聲譽損害。商業軟件聯盟 (BSA)和香港大學社會科學研究中心(HKUSSRC)近日發表關於勒索軟件攻擊及雲端就緒調查結果,揭示香港企業遭受勒索軟件攻擊的情況、企業如何進行數據備份以及對雲端應用的意識水平。
蘋果將在 iOS 11 重整 App Store,除了杜絕刷榜買榜惡習外,也將在檔案系統全面更新後,考慮不再支援 32 位元的 Apps。然而其嚴格的審核機制卻在中國踢到鐵板,目前有 28 間中國開發商向蘋果提起告訴,認為蘋果收取過多的費用,並且在沒有適當理由的前提下,無故將他們的產品從 App Store 中移除。
企業數據外洩的事件時有發生,為了應對這些問題,無論是法律、保險、企業策略都開始演變。日前就有專家表示,據新加坡法例規定,金融機構如發現客戶資料外洩,需在 1 小時內向有關機構通報,反映企業應對資料外洩時的挑戰愈來愈大。