企業趨勢資訊保安 勒索軟件個案倍增 成頭號網絡安全威脅 by Elliott Leung on 14 四月, 2018 企業趨勢資訊保安 ransomware Verizon share Verizon 日前發表《數據失竊調查報告 2018》,調查發現勒索軟件攻擊較去年報告上升一倍,超過 700 宗事故,是最常見的一種惡意程式,佔惡意軟件相關的數據失竊個案 39%,是全球機構的主要網絡安全威脅。 Verizon 指,分析反映現今攻擊趨勢轉向針對重要商業系統,包括加密檔案伺服器或數據庫等,造成更多的損失或贖金勒索。 read more
資訊保安 勒索軟件持續肆虐 企業總損失中位數達 13.3 萬美元 by Dennis Ma on 4 三月, 2018 資訊保安 ransomware Sophos share 毫無疑問勒索軟件已成為全球企業的一大威脅。最迎有調查便顯示,過半受訪企業在去年受過勒索軟件攻擊,而且他們平均遭到兩次攻擊。他們又表示,一次勒索軟件攻擊的總損牧中位數達 13.3 萬美元,當中涉及贖金,以及與停機、人力等相關的成本。 read more
企業趨勢 醫療保健業界去年成軟件勒索最大受害者 by Elliott Leung on 7 二月, 2018 企業趨勢 ransomware share 資訊保安公司 Sophos 調查發現,去年約有54%的組織遭到勒索軟體攻擊,其中又以醫療保健的 76% 最高;其次是能源公共事業,以及商業及專業服務業,而每次遭到攻擊的中位數成本為 13.3 萬美元,最普遍的成本介乎 1.3 萬到 7 萬美元之間。 read more
資訊保安 香港生產力局發表網絡安全五大預測 網絡攻擊「求財」料持續上升 by Dennis Ma on 18 一月, 2018 資訊保安 DDOS hkpc iot ransomware share 最近有多間本地旅行社遭黑客勒索,反映網絡安全問題仍然嚴峻。香港生產力促進局亦預測,以榨取金錢為目標的網絡攻擊,如勒索軟件、DDoS、入侵提款機等,會在今年持續上升。他們亦指,不法分子透過供應鏈攻擊企業的情況可能會在今年開始變得普及。 read more
企業趨勢 調查發現遇勒索軟件 員工傾向直接支付了事 by Elliott Leung on 6 十一月, 2017 企業趨勢 ransomware share 有調查發現,遇上勒索軟件,居然有近6成員工自掏腰包支付贖金! read more
中小企資訊保安專區企業趨勢資訊保安 政府推對抗勒索軟件運動 Facebook 設情報站助企業防範攻擊 by Ken Li on 7 九月, 2017 中小企資訊保安專區企業趨勢資訊保安 ransomware share 勒索軟件攻擊近年已成香港網絡安全的新威脅,據香港電腦保安事故協調中心 (HKCERT) 統計,2016 年及今年首八個月分別接獲 309 宗及 140 宗勒索軟件攻擊報告。針對這情況,生產力促進局及政府電腦保安事故協調中心,聯同思科和微軟等科技公司,推出「齊抗勒索軟件運動」,協助本港企業及公眾加強防範有關攻擊,其中包括在 Facebook 設立「勒索軟件情報站」。 read more
企業趨勢資訊保安 WannaCry 出現後 13 分鐘就知道 網絡安全方案 Cisco Umbrella 現推年費優惠 by Dennis Ma on 5 七月, 2017 企業趨勢資訊保安 Cisco ransomware WannaCry share 近期全球各地都有大型機構遭勒索軟件攻擊,企業有沒有擔心現有的保安工具隨時「失效」?思科網絡安全方案 Cisco Umbrella、AMP for Endpoints 及 Talos 威脅情報團隊已證明有效應對 WannaCry、Nyetya 等新型勒索軟件。Cisco Umbrella 現更提供優惠,到底這款產品有何過人之處? read more
中小企資訊保安專區企業趨勢資訊保安 保安專家六項建議防範 Petya HKCERT:暫未接獲本地個案報告 by Ken Li on 28 六月, 2017 中小企資訊保安專區企業趨勢資訊保安 petya ransomware share 勒索軟件 Petya 昨晚開始在歐洲多國肆虐,更有向全球蔓延的趨勢,儼如上月 WannaCry 引發的大規模攻擊潮。香港生產力促進局屬下的「香港電腦保安事故協調中心」(HKCERT) 表示截至今日 (6/28) 暫未接獲相關勒索軟件的本地報告,亦建議六項防範措施呼籲公眾要提高警覺。 read more
中小企資訊保安專區企業趨勢資訊保安 大規模勒索攻擊再臨 Petya 設計更成熟、主要針對企業常用檔案 by Ken Li on 28 六月, 2017 中小企資訊保安專區企業趨勢資訊保安 petya ransomware share 一股大規模的 Petya 勒索程式變種昨晚開始肆虐,其中以歐洲的個案最為嚴重,該惡意程式使用 EternalBlue 漏洞攻擊套件搭配 PsExec 工具來感染電腦。網絡安全專家建議企業和用戶盡快套用 MS17-010 修補更新及停用 TCP 連接埠 445 以作防範,亦不應支付贖金。 read more
企業趨勢資訊保安 本田電腦網絡發現勒索軟件 WannaCry 埼玉縣廠房停止運作一天 by Dennis Ma on 23 六月, 2017 企業趨勢資訊保安 ransomware WannaCry share 隨著微軟為多款 Windows 提供更新,勒索軟件 WannaCry 的攻擊高峰期已過,但零星的事故仍然不能避免。日本本 read more