發生提供電腦入侵及監視服務的 Hacking Team 反被黑客入侵且洩密的事件後,不但揭發多國政府部門曾經和該公司接觸(包括香港廉政公署),該公司利用的技術也同時曝光,反應迅速的黑客加以利用。而個性獨特的 APT 型(Advanced Persistent Threat)攻擊活動 Darkhotel,也被偵測到有死灰復燃的跡象,而且魔爪已經伸展到亞洲及歐洲。
中小企資訊保安專區
黑客入侵電腦後,除了要完成目標,更不要留下蜘絲馬跡讓人發現,方為高明。俄羅斯有黑客組職一直行蹤神秘,善於躲藏,直到最近卡巴斯基指出他們的方法,就用利用人造衛星。
較早前,有兩名前卡巴斯基的員工透過路透社,匿名指責卡巴斯基,為了增加市佔率和打擊對手,利用手段誤導其他公司的防毒軟件,使它們把正常的檔案判定為病毒,從而把系統檔案刪除。面對這樣嚴重的指控,卡巴斯基的 CEO Eugene Kaspersky 斷然否認,親自作出回應。
現時的汽車也配備了電腦系統。如果系統不夠安全的話,不但會被人入侵,而且還會造成危險。根據 Kaspersky 實驗室新聞報導,最近在BlackHat 2015大會上有研究人員發現 Tesla S 的電動車上有多個漏洞,黑客隨時可以遙距控制車輛。
在眾多種惡意程式之中,APT 近年越來越受到企業重視,原因很簡單,因為它所造成的傷害比起一般惡意程式更加嚴重!全名為 Advanced Persistent Threat (APT) 的進階長期威脅惡意程式,是罪犯精心策劃、長時間入侵的惡意攻擊,一般採用比較先進的技術,擁有高隱蔽性特點。以下筆者將以早前在日本被發現,大規模入侵當地政府部門及企業的 Blue Termite 作為實例,看看 APT 在入侵目標後是如何運作。
企業受到黑客勒索時有聽聞,黑客會引誘受害者安裝惡意程式把電腦文件加密,如果不付贖金就無法再讀取。要避免入侵除了公司必須教育員工外,安裝保安軟件同樣重要。就像 Kaspersky Endpoint Security 10 軟件,其應用程式控制功能就能有效阻止不明程式在電腦上運行,在最前線防止黑客入侵。
網絡安全意識近年逐漸抬頭,但是在流動、雲端、虛擬等不同裝置百花齊放的年代,企業面對的風險也大幅增加。因此,懂得運用現有的保安資源,平衡 IT 大趨勢及最新潛在風險,對企業保安而言甚為重要!Kaspersky 將於 6 月 26 日聯同 Acronis 舉辦一個免費工作坊,探討如何運用現有保安方案防範最新網絡威脅,透過最新的網絡趨勢資訊及真實個案分析,助您瞭解企業面對網絡犯罪的風險及如何平衡風險與投資!
勒索軟件(ransom-ware)是一種惡意程式,盜取用戶的檔案然後向事主勒索金錢,但是犯人並不需要令實體檔案消失,最常見的做法是把檔案加密,然後以贖款交換解密碼來敲詐金錢。而且勒索軟件日新月異,常見的有 CryptoLocker、TorrentLocker、PrisonLocker、Cryptowall、CoinVault、TeslaCrypt、CTB-Locker 等等,數量多得驚人。
所有生意業務都是為了追求利潤,新創企業資金當然比較緊絀,小企業節省保安的開支看似無可厚非,然而這種錯誤的觀念往往可能令企業帶來損失。其實只要準確掌握自己的保安需要,採用適當的安全管理方案,就能更有效運用資源,各位 unwire.pro 讀者不妨參考以下的網絡保安「開門三件事」。
無論是任何規模的企業,都會需要系統與網絡保安,它們的功能其實更是大同小異。由 Lapcom 代理的卡巴斯基(Kasper
