Kaspersky

全世界受到肺炎肆虐影響，除了擔心健康的問題，最近網絡世界更湧現黑客利用 Covid-19 相關的名稱來大量散播惡意軟件。

不少標榜為「新世代（Next Generation）」的防毒軟件均以「白名單（whitelist）」為重心，但就算是「傳統」的防毒軟件，「白名單」的地位亦舉足輕重。以 Kasperskey 為例，其白名單已記錄 24 億個檔案的 Hash，協助企業阻檔惡意程式。

網路攻擊令不少企業人心惶惶，不少保安平台在發覺中毒或被網絡攻擊後才進行著手解決可謂為時已晚，而部分「走得更前」的網絡保安品牌則著手研發在襲擊發動前已先為企業網絡打下「防預針」的進階網絡安全平台，就像 Kaspersky 最近推出的 Threat Management and Defense 方案，結合多個防護平台的能力在一個統一的平台上，為企業網絡提供全方位保障。

無論是 Flash、Java 抑或 Windows，它們都有一個共通點，就是漏洞多，需要常常修補。然而企業基於種種原因，是不會開啟程式自動更新，釀成網絡安全風險。有見及此，Kaspersky 推出 Vulnerability & Patch Management，助企業輕鬆管理內部所有電腦的程式修補，改善保安。

俄羅斯與美國之間的言論戰爭不斷升級，繼特朗普的通俄門之後，又有一連串病毒攻擊事件，且矛頭也指向俄羅斯。不過日前俄羅斯政府的高級官員警告，如果美國參議院真的通過禁止使用俄羅斯資安公司卡巴斯基 (Kaspersky) 的軟件，莫斯科將會報復。

卡巴斯基與第三方統計機構早前合作進行全球問卷調查，針對金融行業的網絡攻擊威脅問題展開統計，並發布《金融機構保安風險報告2016》，發現金融機構遭遇網絡安全事故，每次平均損失接近 100 萬美元（$926,000）。卡巴斯基稱，75% 的騙徒透過社交工程行騙，只有 17% 採用較精密的惡意程式行事，呼籲機構不要低估較簡單的威脅。

資訊安全解決方案供應商 Kaspersky Lab，近日發表金融機構保安風險報告，報告針對 2016 年金融行業面對網絡攻擊威脅問題展開統計，發現金融機構遭遇網絡安全事故，每次平均損失接近 100 萬美元，並就調查結果向金融機構提出 2017 年的五項保安策略建議。

黑客活動從不間斷，金融業更是黑客的長期目標之一。Kaspersky 近日發表 2016 年度金融網絡威脅報告，指金融行業持續受網絡攻擊威脅，以網絡釣魚和木馬程式等為主要手段，去年有過百萬用戶曾遭受銀行木馬攻擊，對比 2015 年增加逾三成。

來自俄羅斯的防毒軟件公司卡巴斯基的反駭客技術受用家信賴，其資訊保安專家團隊亦屬業界權威。但日前卡巴斯基安全實驗室主管 Ruslan Stoyanov 卻被俄羅斯政府逮捕，罪名更是「叛國」，消息瞬即震驚全球的資訊保安界。

零日漏洞攻擊令人防不勝防，一直被認為是黑客最常用的攻擊方式之一，其實現時的網絡犯罪組織反而會使用已知的安全漏洞，皆因不少政府機構和企業均未有修補現有已知漏洞。Kaspersky 近期針對亞太地區網絡間諜攻擊行為作監控，發現多個攻擊組織均使用安全漏洞 CVE-2015-2545 進行攻擊。該漏洞存在於 Microsoft Office，且在 2015 年已被修復，但是仍被網絡罪犯利用，現時已知道使用該安全漏洞的組織有 Platinum、APT16、EVilPost 和 SPIVY，還有新加入的網絡間諜組織 Danti。