中小企資訊保安專區

傳統網絡架構基於各種網絡設備的整合，但往往在網絡增設、系統作業時需要手動操作。而軟件定義網絡 (Software-Defined Networking, SDN) 新型網絡架構的出現，透過軟件來改變網絡架構及機能，達致更有效、靈活的管理控制，可謂解決了不少企業所面臨的網絡架構趨向規模化、複雜化、難管理的困境。Juniper Networks 研發的整合式網絡安全解決方案，就從網絡基礎架構著手，在 SDN 的基礎上加入網絡保安元素，構建 SDSN (Software-Defined Secure Network) 重新定義網絡安全，讓企業更輕易地兼顧網絡安全及架構管理兩方面的需求。

相信不少 Dropbox 的用戶在上週都收到官方提醒更新密碼的電郵。據官方解釋，其安全團隊發現有一組舊的用戶登入資料於 2012 年時外洩，為預防用戶的資料遭不當存取因此建議更新密碼。最新的消息顯示，遭外洩的帳戶資料多達 6,800 萬筆。儘管官方稱外洩的資料仍受加密及雜湊算法的保護，但還是建議用戶及早更新密碼，並避免在多項服務中重複使用同一組密碼。

勒索軟件的威脅在新一年有增無減，Unwire.pro 一直有報導勒索軟件的相關消息，並提醒使用者要提供安全意識，收到來歷不明的電郵不要輕易點擊其中附帶的連結。然而勒索軟件的入侵方式可謂層出不窮，令人防不勝防，近日網絡上又出現了新型的攻擊方式，利用使用者對 Microsoft Word 檔的不提防，當點擊開啟文字檔時便要求啟用巨集才能正確檢視亂碼內容，實質是暗中下載勒索軟件感染加密用戶檔案，儼如 90 年代流行的巨集病毒。

近年最叫企業感到頭痛的網絡威脅，勒索軟件必定是其一。這種新興的惡意程式會加密電腦檔案使之無法讀取，如要復原就要向攻擊者繳付贖金。據香港保安事故協調中心的數字，2015 年每月平均就有 5 家香港公司不幸中招。相信企業最擔憂的是，假如我不幸中招應怎樣取捨？Unwire.pro 今次就與 Kaspersky 一同為讀者探討這問題。

根據卡巴斯基實驗室的研究顯示，在過去十二個月內，每四位電腦用戶，至少有一人的網絡帳戶遭到入侵，被入侵的帳戶包括電郵、社交媒體、網上銀行和網上購物帳戶等等，受害者的身份可能是員工或是雇主，他們的身份亦可能被利用成為散佈惡意程式的助力，到頭來不但損失個人財產，也隨時令公司損失難以修復的商譽。

勒索軟件（Ransomware）在網絡肆虐橫行，若不幸被攻擊電腦文件就會被勒索者加密，受害人需要付「贖金」才能救回重要資料。若電腦不幸遭綁架勒索，難道真的只能按照 FBI 建議付款了事？不過凡事總有希望，近日 Kaspersky Lab 就為一眾受害者提供免費的解密軟件，可以用來救回受到 CoinVault 和 Bitcryptor 等勒索軟件加密的檔案。各位受害者在聽從 FBI 的建議前，不妨先試一試 Kaspersky 的解密軟件。