早前 WannaCry 和 Petya 兩款勒索軟件相繼在全球引起大規模攻擊,相信大家仍記憶猶新。除了勒索軟件已變成一種產業化的服務 ,Juniper Networks 安全方案架構師梁定康認為,自攜裝置和物聯網裝置的興起是這類攻擊能較易成功的主要原因,同時亦分享了目前企業在網絡保安架構上普遍遇到的問題和挑戰。
security
這兩年勒索軟件盛行,有報告指只有不到 10% 的機構能檢測到勒索軟件的相關活動;另一方面有 80% 機構反映其系統存在高或嚴重級別的漏洞,然而大部分漏洞早於過去五年已公佈。 黑客利用作業系統或軟件的漏洞入侵,傳統防毒軟件不易發現。而愈來愈多資訊保安漏洞的新聞,亦反映出黑客針對的目標不再只是大企業,中小企也不得不認真考慮資訊保安方面的投資。
WannaCry 上月肆虐全球,令全球數百間機構大受影響,網絡安全商 Fortinet 近日公佈最新威脅形勢報告,指僅少於 10% 機構能檢測到勒索軟件的相關活動,但卻有 80% 機構反映其系統仍存在高或嚴重級別的過時漏洞。手機惡意程式亦不容忽視,Fortinet 安全顧問吳維穎指出,即使如 WhatsApp 等常用 App,若經非官方渠道下載,均有可能被植入惡意程式但照樣能如常運作,但裝置內的資料甚至用戶的一舉一動已被攻擊者完全掌握。
惡意郵件是黑客攻擊最常用到的手段,不時肆虐的勒索軟件更是多次經過這種途徑散播。Gmail 作為不少個人用戶以至中小企使用的主要電郵服務,其安全自然備受重視。近日 Google 就公佈將為 Gmail 加入數項保安功能,並指透過機器學習技術現時阻擋垃圾郵件和釣魚訊息的準確度已達 99.9%。
昨晚(27/3)傳出選舉事務處在特首選舉點票的亞洲博覽館內發現遺失兩部手提電腦,其中記錄了 1,200 名選委及全港 300 多萬選民的個人資料,選舉事務處已報警求助。這相信是香港史上最嚴重個人資料外洩事件,但這種事故絕對可以避免。
F5 Networks (F5) 年初發布《應用交付狀態報告 2017》調查發現,隨著按需經濟對速度和效率的需求不斷增加,應用正成為亞太區業務策略的重點。近日該公司亞太區首席技術總監 Mohan Veloo 在出席傳媒活動時表示,預計企業部署應用服務的數量將會繼續上升,而提升安全抵禦攻擊及 DevOps 的部署亦會在新一年成為企業的重點考慮因素。
物聯網裝置的安全再敲響警鐘。Spiraltoys 旗下的 CloudPet 系列玩具,主打將毛公仔連上雲端,讓父母和子女可透過手機 App 及毛公仔互相傳送錄音訊息。不過有安全研究人員發現製造商似乎未有做足資料保安措施,涉及 80 萬用戶資料及逾 200 萬段語音訊息已遭外洩,是繼 VTech 遭黑客入侵後,近期另一宗涉及智能玩具的大規模資料外洩事件。
美新政府上台後,一舉一動成為媒體的關注焦點。繼早前有證據指特朗普正式上任後仍未放棄使用舊有 Android 手機,恐造成資安危機。昨日新任白宮發言人 Sean Spicer 被發現在 Twitter 上發表兩則看似密碼格式的字串,引發其意外洩露個人密碼的猜測。
網絡安全問題日益嚴峻,踏入新一年,相信各種網絡攻擊、惡意程式等威脅將有增無減,尤其在黑客攻擊產業化的趨勢下,網絡安全廠商無疑要投入更多資源及制定新策略應付各種新的挑戰。思科 (Cisco)近日就舉辦「Security Connect 2017」論壇,在新一年率先向業內人士分享網絡保安的現況和面臨的挑戰,更即場演示物聯網大趨勢下潛藏的安全威脅。
傳統網絡架構基於各種網絡設備的整合,但往往在網絡增設、系統作業時需要手動操作。而軟件定義網絡 (Software-Defined Networking, SDN) 新型網絡架構的出現,透過軟件來改變網絡架構及機能,達致更有效、靈活的管理控制,可謂解決了不少企業所面臨的網絡架構趨向規模化、複雜化、難管理的困境。Juniper Networks 研發的整合式網絡安全解決方案,就從網絡基礎架構著手,在 SDN 的基礎上加入網絡保安元素,構建 SDSN (Software-Defined Secure Network) 重新定義網絡安全,讓企業更輕易地兼顧網絡安全及架構管理兩方面的需求。