【e-zone 專訊】騙徒黑客手法層出不窮,Symantec 剛發表 2019 年《網絡安全威脅報告》,顯示掘礦騎劫攻擊(Cryptojacking)已 out ,取而代之是網上表格騎劫攻擊(Formjacking);勒索軟件(Ransomware)亦繼續向企業埋手,連同垃圾郵件(spamming)及偽冒郵件成為香港以至全球的資訊保安主要威脅。
【精選文章】網絡風險引致企業形象損失
Formjacking 即是犯罪分子入侵電貿商網站(如早前英航及 Ticketmaster)並植入惡意程式碼,盜取網購者 PIN 碼等信用卡資料,再在暗網(Darknet)兜售圖利,有關事故數目在年尾網購高峰期尤其猖獗。
賽門鐵克(Symantec)《報告》指,攻擊者平均每月鎖定逾 4,800 個網站入侵,Symantec 去年便已攔截超過 370 萬次 Formjacking 端點攻擊。至於之前是大眾焦點的 Cryptojacking,反而因加密貨幣的價值下跌和技術普及而「沈寂」,但掘礦攻擊始終成本低,且黑客現轉向企業埋手,故中小企不得不防。
【精選文章】Check Point:企業保安思維落後
即使把 IT 工序「外判」的公有雲使用者亦難免受黑客騷擾。單個錯誤配置的雲端主機或儲存實例將為企業帶來數百萬美元計損失,甚至陷入違規危機,去年便有超過 7,000 萬筆記錄從配置不當的 Amazon S3 儲存中被盜或洩漏,罪犯更懂識別互聯網上錯誤配置的雲端資源作出攻擊。
此外,網絡攻擊因物聯網(IoT)產生巨大變化。除了路由器和互連攝影機最易受感染,現在幾乎每部物聯網設備(如:智能電燈和語音助手)也會遭受攻擊,不法份子亦會破壞營運系統和工業控制系統,生產線技術領域將成為新一輪的網絡攻擊戰場。
【精選文章】Ransomware末落?騎劫掘礦中毒蔓延家居物聯網
香港方面,Symantec 大中華區首席營運官羅少輝表示,商務電子郵件入侵是本地一大隱患,特別是「變臉詐騙」(Busines Email Compromise;BEC),即黑客入侵公司主管電腦,再假冒其身份向下屬發電郵詐騙金錢或盜取商業機密;惡意軟件(Malware)亦是香港保安另一威脅。他認為除了採用保安方案外,更重要是加強培訓,這包括培育專門保安人才外,由一般員工到 CEO 亦需加強保安知識和意識。
【精選文章】勒索.外洩夾擊 專家籲強化雙重認證
Source:ezone.hk