勒索軟件 Petya 昨晚開始在歐洲多國肆虐,更有向全球蔓延的趨勢,儼如上月 WannaCry 引發的大規模攻擊潮。香港生產力促進局屬下的「香港電腦保安事故協調中心」(HKCERT) 表示截至今日 (6/28) 暫未接獲相關勒索軟件的本地報告,亦建議六項防範措施呼籲公眾要提高警覺。
中小企資訊保安專區
生產力局公佈今年第三季度「中小企領先營商指數」調查,綜合營商指數雖未能延續上季升勢有所回跌,但整體仍較去年同期上升,反映中小企營商信心復甦仍在回升;調查亦發現逾三成受訪企業正推動數碼化計劃,即使近期發生連串網絡安全事故亦未有影響他們執行計劃。
一股大規模的 Petya 勒索程式變種昨晚開始肆虐,其中以歐洲的個案最為嚴重,該惡意程式使用 EternalBlue 漏洞攻擊套件搭配 PsExec 工具來感染電腦。網絡安全專家建議企業和用戶盡快套用 MS17-010 修補更新及停用 TCP 連接埠 445 以作防範,亦不應支付贖金。
勒索軟件雖不時肆虐網絡,但一般而言只要小心釣魚電郵,勿胡亂開啟不明附件就能避免「中招」。然而,自週五起不少網絡保安公司發現全球多個國家的機構及個人電腦遭受名為「WanaCrypt0r 2.0」的勒索軟件攻擊感染,有別於以往的攻擊方式,據了解該勒索軟件是直接透過系統漏洞進行攻擊,除 Windows 10 及 Server 2016 外,近乎所有 Windows 系統及其伺服器版本均受威脅,安全專家呼籲用戶盡快安裝官方釋出的安全性更新,避免機構及個人電腦受感染。
卡巴斯基與第三方統計機構早前合作進行全球問卷調查,針對金融行業的網絡攻擊威脅問題展開統計,並發布《金融機構保安風險報告2016》,發現金融機構遭遇網絡安全事故,每次平均損失接近 100 萬美元($926,000)。卡巴斯基稱,75% 的騙徒透過社交工程行騙,只有 17% 採用較精密的惡意程式行事,呼籲機構不要低估較簡單的威脅。
資訊安全解決方案供應商 Kaspersky Lab,近日發表金融機構保安風險報告,報告針對 2016 年金融行業面對網絡攻擊威脅問題展開統計,發現金融機構遭遇網絡安全事故,每次平均損失接近 100 萬美元,並就調查結果向金融機構提出 2017 年的五項保安策略建議。
香港生產力促進局(生產力局)的一項調查表示,本港部分公司和機構對網絡的「特權存取」管理不足,令其關鍵的資訊科技系統易於暴露於黑客和內部攻擊的雙重威脅。
不少手機通訊軟件近年均加入端對端(End-to-end)加密,確保用戶的通訊安全保密。不時發佈開源項目的 Google,近日就公佈將 E2EMail 端對端電郵加密代碼開放給開源社群。E2EMail 由 Google 基於 JavaScript 加密庫開發,預期以 Chrome 擴充功能的方式將 OpenPGP 整合到 Gmail 中,加強其加密性和易用度。
流動智能裝置越趨普及,隨著近年網絡攻擊事故頻生,公眾均關注個人裝置的私隱及保安問題。本地電訊商 SmarTone 去年中與網絡保安公司 Zimperium 合作推出手機防護應用 ST Protect,主打運用人工智能和機械學習算法抵禦針對智能手機的惡意程式和黑客攻擊,近日 Zimperium 技術總監就再度來港分享新一年保安趨勢。
