全球勒索軟件襲擊越趨頻繁,今年五月 WannaCry 勒索軟件肆虐令全球逾23萬電腦受襲;短短一個月後,Petya 病毒勒索軟件又再掀起另一波襲擊事件,有專家甚至提議將 2017 年命為「勒索軟件之年」。這些勒索軟件影響個別用戶以至大型企業,可見襲擊手段越來越複雜及成熟,同時亦意味著傳統的數據保護方式已不合時宜。
資訊保安
隨著WannaCry及Petya等全球性勒索軟件攻擊日益猖獗 ,英國電信與畢馬威(KPMG)日前發佈一份網絡安全報告,為不同規模的企業如何以最佳的方式管理網絡安全,以及如何將其轉化為商業機遇提供切實可行的建議。報告指,企業應避免不加思索就在 IT 安全產品上投放過多的資金,以免成為網絡罪犯的目標和被瘋狂的 IT 產品銷售人員盯上。
身份詐欺其實很常見的犯罪,盜刷信用卡等各類偷竊身分資訊的情事其實很常見,不過如今英國的反詐欺組織 Cifas 表示,事態已非常嚴重,這樣的現象正如同瘟疫一般蔓延,犯罪紀錄屢破新高。
多年前 Sony Pictures 被黑客入侵並外洩 100 TB 資料, 而日前又有黑客組織 OurMine 入侵 Sony 的 Twitter 帳號,聲稱入侵 PlayStation Network (PSN)和竊取了數據庫資料。
早前 WannaCry 和 Petya 兩款勒索軟件相繼在全球引起大規模攻擊,相信大家仍記憶猶新。除了勒索軟件已變成一種產業化的服務 ,Juniper Networks 安全方案架構師梁定康認為,自攜裝置和物聯網裝置的興起是這類攻擊能較易成功的主要原因,同時亦分享了目前企業在網絡保安架構上普遍遇到的問題和挑戰。
卡巴斯基早前表示,由 NetSarang 開發的伺服器管理程式 XManager 及其旗下其他軟件一度被黑客改寫,加入後門程式 ShadowPad,並透過網絡傳播。調查中亦發現一間位於香港的企業曾被啟動此後門攻擊。
數碼身份公司 ThreatMetrix 指出,他們在過去 90 天檢測到 1.44 億次攻擊,反映網絡犯罪攻擊水平達到有史以來最高,而亞太區的網絡犯罪與去年同期相比更增加了45%。隨著全球攻擊水平繼續上升,網絡罪犯愈鎖定像汽車共乘應用及串流媒體公司這等新興數碼商業模式,反映網絡犯罪的手法和目標亦會不斷演變。
網絡攻擊事件時有發生,萬一有企業中招的話必然會引起廣泛迴響,但他們真的會因此受到負面影響嗎?專家指出,部分遭攻擊的企業,雖然財務狀態依然無大變化,但實際上很多高層擔心網絡攻擊會為企業帶來災難,故他們應管理未知的因素,把心態由「兵來將擋(just in time)」變成「以防萬一(just in case)」。
自從八達通的 O!ePay、Apple Pay、Android Pay 和 Jetco Pay 等等的流動支付工具出現後,大家的消費模式都有所改變,亦開始習慣和依賴如此方便快捷的這些電子交易平台,消費者又有沒有考慮過當中的安全問題呢?
在網絡世界橫行無阻的駭客高手,能利用千奇百怪的方式竊取各種資料,或許令人難以置信,現在連基因 DNA 都可以變成駭客入侵電腦的工具之一。華盛頓大學的研究團隊嘗試利用混進惡意程式的 DNA 序列以控制電腦,並且實驗成功了。