有研究報告發現,亞太區機構偵測網絡入侵者所需時間的中位數為 498 天,而全球中位數僅為 101 天,偵測所花的時間幾乎是全球中位數的五倍,揭示亞太區機構在面對越趨複雜及具組織性網絡攻擊下,其網絡保安的脆弱。
中小企資訊保安專區
新修訂的 GDPR 旨在加強保護個人資料及應對近年雲端、物聯網及大數據等資訊科技發展所衍生的私隱問題。此新例適用於全球範圍,位於歐盟境外的企業若擁有屬於歐盟公民的客戶,都必須遵循法例,否則將面臨鉅額罰款。隨著 GDPR 正式實施企業應該及早部署,例如更新內部資料私隱守則及網絡保安措施,以確保客戶及自身的資料受到 GDPR 保障。
Symantec 日前發表的第 23 期《互聯網安全威脅報告》顯示,由於勒索軟件市場贖金過高且趨於飽和,網絡罪犯正在迅速將騎劫掘礦 (Cryptojacking) 應用於網絡攻擊,製造出一條盈利豐厚的新出路。在過去一年的加密貨幣挖礦攻擊中,在終端裝置偵測出的挖礦者暴增 8,500%,香港受攻擊的數字在亞太區排名第 12 位。
勒索軟件攻擊近年已成香港網絡安全的新威脅,據香港電腦保安事故協調中心 (HKCERT) 統計,2016 年及今年首八個月分別接獲 309 宗及 140 宗勒索軟件攻擊報告。針對這情況,生產力促進局及政府電腦保安事故協調中心,聯同思科和微軟等科技公司,推出「齊抗勒索軟件運動」,協助本港企業及公眾加強防範有關攻擊,其中包括在 Facebook 設立「勒索軟件情報站」。
生產力局公佈今年第三季度「中小企領先營商指數」調查,綜合營商指數雖未能延續上季升勢有所回跌,但整體仍較去年同期上升,反映中小企營商信心復甦仍在回升;調查亦發現逾三成受訪企業正推動數碼化計劃,即使近期發生連串網絡安全事故亦未有影響他們執行計劃。
勒索軟件 Petya 昨晚開始在歐洲多國肆虐,更有向全球蔓延的趨勢,儼如上月 WannaCry 引發的大規模攻擊潮。香港生產力促進局屬下的「香港電腦保安事故協調中心」(HKCERT) 表示截至今日 (6/28) 暫未接獲相關勒索軟件的本地報告,亦建議六項防範措施呼籲公眾要提高警覺。
一股大規模的 Petya 勒索程式變種昨晚開始肆虐,其中以歐洲的個案最為嚴重,該惡意程式使用 EternalBlue 漏洞攻擊套件搭配 PsExec 工具來感染電腦。網絡安全專家建議企業和用戶盡快套用 MS17-010 修補更新及停用 TCP 連接埠 445 以作防範,亦不應支付贖金。
勒索軟件雖不時肆虐網絡,但一般而言只要小心釣魚電郵,勿胡亂開啟不明附件就能避免「中招」。然而,自週五起不少網絡保安公司發現全球多個國家的機構及個人電腦遭受名為「WanaCrypt0r 2.0」的勒索軟件攻擊感染,有別於以往的攻擊方式,據了解該勒索軟件是直接透過系統漏洞進行攻擊,除 Windows 10 及 Server 2016 外,近乎所有 Windows 系統及其伺服器版本均受威脅,安全專家呼籲用戶盡快安裝官方釋出的安全性更新,避免機構及個人電腦受感染。
卡巴斯基與第三方統計機構早前合作進行全球問卷調查,針對金融行業的網絡攻擊威脅問題展開統計,並發布《金融機構保安風險報告2016》,發現金融機構遭遇網絡安全事故,每次平均損失接近 100 萬美元($926,000)。卡巴斯基稱,75% 的騙徒透過社交工程行騙,只有 17% 採用較精密的惡意程式行事,呼籲機構不要低估較簡單的威脅。
資訊安全解決方案供應商 Kaspersky Lab,近日發表金融機構保安風險報告,報告針對 2016 年金融行業面對網絡攻擊威脅問題展開統計,發現金融機構遭遇網絡安全事故,每次平均損失接近 100 萬美元,並就調查結果向金融機構提出 2017 年的五項保安策略建議。
