數據外洩持續 網絡攻擊現重災區 (上)

| 陳裕邦 | 15-08-2018 06:00 |
數據外洩持續  網絡攻擊現重災區 (上)

香港是國際城市,所有工業控制甚至是公共交通環境均有可能被攻擊,重點是以最快速度發現與解決問題。

科技有助改變生活,但也為市民與企業帶來煩惱。香港警務處網絡安全及科技罪案調查科督察黃迪奇表示,本地有關科技罪案的數字不斷變化,有起有落。舉例,在 2016 年的科技犯罪總損失為港幣 23 億元,在 2017 年數字稍為下跌至 13.9 億元,今年頭 6 個月收到的求助個案為 3,499 宗,涉及港幣 11.5 億元的損失。

本地損失高企

對於警隊來說,黃迪奇認為互聯網罪犯多數屬短時間、跨國與不記名,令追蹤因難。警隊除了要增加與保安業界專家的交流,人員海外培訓以外,更重要是提升公眾關注。今年曾發生香港寬頻與縱橫遊的數據外洩事故,他稱未能透露案情,只強調若本地用戶與企業若能提升關注與相關知識,其實以上的問題可以避免,特別是網絡犯罪不僅針對大型企業,更多走向以中小企甚至個人為目標。

數據外洩持續  網絡攻擊現重災區 (上)
黃迪奇表示,本地有關科技罪案的宗數不斷變化,有起有落。

黑客組織活躍

勒索軟件(Ramsomware)與進階持續性滲透攻擊(APT)攻擊對任何人來說並不遙遠。Kaspersky Lab 亞太區環球研究與分析總監 Vitaly Kamluk 重申,公司運作上不會涉及任何政治,亦會努力協助不同的地區與政府解決針對性攻擊。該公司團隊一直有追蹤包括 Lazarus 在內的黑客組織,他們一直以入侵銀行及金融機構為主要目標,伺機對交易平台作針對攻擊,預期在未來半年內 Lazarus 會再次作大規模針對攻擊。

數據外洩持續  網絡攻擊現重災區 (上)
Vitaly Kamluk 重申,Kaspersky Lab 運作上不會涉及任何政治,亦會努力協助不同的地區與政府解決針對性攻擊。

另一方面,稱為「Scarcruft」的黑客組織則以南韓為主要攻擊對象,更特別建立針對《Android》平台的惡意軟件。Kamluk 透露,Scarcruft 跟另一個黑客團隊「DarkHotel」有共通之處,包括手法類似、並採用同一來源伺服器。針對物聯網的攻擊手法亦有更新,另一個被稱為「Roaming Mantis」工具,也會在《Android》與《iOS》平台的瀏覽器彈出介面,引誘用戶輸入個人資料與密碼。

根據市調機構 IDC 發現,有愈來愈企業花費於網絡風險偵察(detection)功能。該組識亞太區保安研究部副總裁 Simon Piff 指出,以數據為中心的運算平台出現,令企業需要反思網絡防衛的方式,他強調只看系統「後門(backdoor)」並無用處,因為黑客會想盡方法盜取登入戶口密碼。

數據外洩持續  網絡攻擊現重災區 (上)
Simon Piff 指出,以數據為中心的運算平台出現,令企業需要反思網絡防衛的方式。

Photo:法新社
Source:ezone.hk

Page 1 of 9