早前勒索軟件 (Ransomware) Locky 肆虐香港,各大傳媒均有報導,相信或多或少加深了香港市民對勒索軟件的認識;Unwire.pro 亦不時報導勒索軟件的最新消息,讀者們應有著更清晰的概念。不過近日 Kaspersky 發表調查報告, 指訪問了 5,000 名加拿大及美國用戶,發現儘管勒索軟件已經成為現今最危險及普遍的惡意攻擊行為,但仍有 43% 受訪者表示他們不知道勒索軟件是什麼。
Kaspersky
近年最叫企業感到頭痛的網絡威脅,勒索軟件必定是其一。這種新興的惡意程式會加密電腦檔案使之無法讀取,如要復原就要向攻擊者繳付贖金。據香港保安事故協調中心的數字,2015 年每月平均就有 5 家香港公司不幸中招。相信企業最擔憂的是,假如我不幸中招應怎樣取捨?Unwire.pro 今次就與 Kaspersky 一同為讀者探討這問題。
勒索軟件(Ransomware)在網絡肆虐橫行,若不幸被攻擊電腦文件就會被勒索者加密,受害人需要付「贖金」才能救回重要資料。若電腦不幸遭綁架勒索,難道真的只能按照 FBI 建議付款了事?不過凡事總有希望,近日 Kaspersky Lab 就為一眾受害者提供免費的解密軟件,可以用來救回受到 CoinVault 和 Bitcryptor 等勒索軟件加密的檔案。各位受害者在聽從 FBI 的建議前,不妨先試一試 Kaspersky 的解密軟件。
發生提供電腦入侵及監視服務的 Hacking Team 反被黑客入侵且洩密的事件後,不但揭發多國政府部門曾經和該公司接觸(包括香港廉政公署),該公司利用的技術也同時曝光,反應迅速的黑客加以利用。而個性獨特的 APT 型(Advanced Persistent Threat)攻擊活動 Darkhotel,也被偵測到有死灰復燃的跡象,而且魔爪已經伸展到亞洲及歐洲。
較早前,有兩名前卡巴斯基的員工透過路透社,匿名指責卡巴斯基,為了增加市佔率和打擊對手,利用手段誤導其他公司的防毒軟件,使它們把正常的檔案判定為病毒,從而把系統檔案刪除。面對這樣嚴重的指控,卡巴斯基的 CEO Eugene Kaspersky 斷然否認,親自作出回應。
現時的汽車也配備了電腦系統。如果系統不夠安全的話,不但會被人入侵,而且還會造成危險。根據 Kaspersky 實驗室新聞報導,最近在BlackHat 2015大會上有研究人員發現 Tesla S 的電動車上有多個漏洞,黑客隨時可以遙距控制車輛。
在眾多種惡意程式之中,APT 近年越來越受到企業重視,原因很簡單,因為它所造成的傷害比起一般惡意程式更加嚴重!全名為 Advanced Persistent Threat (APT) 的進階長期威脅惡意程式,是罪犯精心策劃、長時間入侵的惡意攻擊,一般採用比較先進的技術,擁有高隱蔽性特點。以下筆者將以早前在日本被發現,大規模入侵當地政府部門及企業的 Blue Termite 作為實例,看看 APT 在入侵目標後是如何運作。
網絡安全意識近年逐漸抬頭,但是在流動、雲端、虛擬等不同裝置百花齊放的年代,企業面對的風險也大幅增加。因此,懂得運用現有的保安資源,平衡 IT 大趨勢及最新潛在風險,對企業保安而言甚為重要!Kaspersky 將於 6 月 26 日聯同 Acronis 舉辦一個免費工作坊,探討如何運用現有保安方案防範最新網絡威脅,透過最新的網絡趨勢資訊及真實個案分析,助您瞭解企業面對網絡犯罪的風險及如何平衡風險與投資!
勒索軟件(ransom-ware)是一種惡意程式,盜取用戶的檔案然後向事主勒索金錢,但是犯人並不需要令實體檔案消失,最常見的做法是把檔案加密,然後以贖款交換解密碼來敲詐金錢。而且勒索軟件日新月異,常見的有 CryptoLocker、TorrentLocker、PrisonLocker、Cryptowall、CoinVault、TeslaCrypt、CTB-Locker 等等,數量多得驚人。
所有生意業務都是為了追求利潤,新創企業資金當然比較緊絀,小企業節省保安的開支看似無可厚非,然而這種錯誤的觀念往往可能令企業帶來損失。其實只要準確掌握自己的保安需要,採用適當的安全管理方案,就能更有效運用資源,各位 unwire.pro 讀者不妨參考以下的網絡保安「開門三件事」。
