勒索.外洩夾擊 專家籲強化雙重認證

| 陳裕邦 | 30-06-2017 12:43 | |

資訊保安事故協調中心(HKCERT)去年收到救助與外地轉介數字不停上升,超過 6,000 次以上,其中以殭屍網絡(Botnet)與網絡釣魚(Phishing)為主。生產力促進局(資訊科技及業務流程)總經理黃家偉表示, 2016 年有統計的勒索軟件(Ransomware)數字較之前一年勁升 5 倍至 300 多次。他指出,犯罪服務(Crime-as-a-Service)在 2017 年將繼續成為熱潮,黑客樂於以勒索軟件繼續向用戶索取比特幣(Bitcoin)為贖金,事後卻未必會為數據解鎖,甚至會將之公諸於世。

黃家偉表示,黑客樂於以勒索軟件繼續向用戶索取比特幣為贖金,但事後未必會解鎖,甚至會將數據公諸於世。

扮管理層出擊

黃家偉透露,新式的「BEC(Business Email Compromise)」攻擊更會趁長假或公眾假期發出,令員工無法向公司管理層查證電郵內容,最終或令財務或企業機密資料外洩。他建議,企業要為重要資料作離線備份,亦要落實雙重認證甚至多層溝通方法,在電郵或即時通訊程式收到的重要信息,宜以打電話跟對方確認 1 次,以防止當用戶所有網上戶口皆被入侵或挾持,令詐騙手段成功。

過往 1 年黑客回歸基本步,反而以較簡單的電郵攻擊散播惡意軟件(Malware),Symantec 統計稱去年全球在每 131 封電郵中,便有 1 封帶有相關代碼。黑客除吸引用戶開啟常用辦公室軟件檔案外,更會加入針對企業管理層的 BEC 攻擊元素,比網絡釣魚更進階。由於一般企業以雲端運算部署多項服務,也令網絡威脅與身份認證相關風險急升。該公司大中華區首席營運官羅少輝建議,企業與個人用戶均要認真考慮採用雙重認證工具,減少戶口被入侵的機會。

羅少輝建議,企業與個人用戶均要認真考慮採用雙重認證工具,減少戶口被入侵的機會。

涉跨政治勒索

羅少輝以早前法國總統大選為例,黑客不僅公布被入侵者的資料,更包括把假資料混入當中,嘗試影響大選結果。黑客更會「分黨分派」,如來自中東的 Shamoon 會採針對式攻擊,入侵目標電腦令系統無法起動;源於俄羅斯的組織 Sandworm 則針對中東地區,攻擊當地公用設施。

Photo:法新社
Source:ezone.hk

相關文章

Page 1 of 21