企業轉型
回顧2020年,新冠疫情嚴峻,大大影響全球每個人的生活,社交距離及家居工作等相關詞更進駐Google搜尋器的榜首位置。COVID-19 亦變相加速企業電字化及網絡的改革,在減少面對面的商談機會,唯有倚靠視像會議或雲端應用的軟件,保持商務的聯系,及進行電子化的交貿。在過去一年期間,網絡間的駭客活動亦史無前例地迅速增長,假網站,釣魚電郵,勒索軟件等等層出不窮 ,以下列出去年比較多人關注的資安新聞,跟讀者分享之餘,亦希望能作為借鑒,吸取教訓。
Zoom安全問題直線上升
由於大部份學生及企業員工需留在家中學習或工作,網上教學和視像會議的使用率直線上升。 Zoom 提供的視像會議,讓用戶免費註冊,界面操作容易,可以在手機,電腦及平板電腦上使用, 是受惠最大的視像會議軟件之一,但亦因此成為網絡攻擊的首要對像。有關Zoom安全問題, 被廣泛報導,其中包括會議被黑客入侵,惡意程式的破壞,收集用戶私隱問題等等,如雨後春筍般地浮現,傳媒不斷提醒用戶小心使用這軟件。 當中最受關注的是,有組織性轟炸視像會議的 ”Zoom Bombing” 黑客活動,竟然闖入舉行中的視像會議,隨意搗亂或發佈不雅照片給在線的視像會議成員。
Twitter 比特幣騙案
在去年的七月期間,一眾名人的Twitter戶口被駭客入侵,如Elon Mask, Obama, Bill Gates, 甚至Joe Biden等,更一同發放類似的詐騙信息,內容大慨是要回饋社會,若用戶存入若干比特幣,定必雙倍奉還。雖然內容極之謊謬,但仍有人不少人相信,而供奉獻出近12萬美元。
SolarWinds 供應鏈形式攻擊
上月8號由FireEye公布被駭開始,揭發出源頭是他們使用的IT 監控平台SolarWinds 的 Orion軟件,原代碼早被駭黑客植入木馬程式,再被駭黑利用放置後門軟件入侵。受影響的企業可能多達一萬八千間之多,包括美國聯邦機關等等。因為單一源頭而陸續衍生出一連串的事故,故被稱之為供應鏈式攻擊。根據上月路透社報導,美國的財政部及商務部再相繼遭受攻擊,相信亦是透過SolarWinds平台漏動入侵。現在美國政府已經下令所有部門全面關閉此軟件平台,現有用戶亦積極檢查系統是否有入侵的跡像。
Amazon 雲端資料洩漏
雲端的資料儲存已成為生活的常態,大部份的企業亦開始使用雲端供應商的服務處理客戶的資料。雖然基本上雲端資料應被加密,但因有用戶未熟悉雲端的管理方法,一但有管理命令的出錯,客戶的重要資料便隨時被洩,更會惹上官司。今年中便有保安專家發現,有數間在英國的顧問公司,因為雲端管理方案出錯,引至在Amazon S3 雲內的客顧資料,包括Passport等證件,電郵,稅單等在不切防下外洩。
COVID-19 成釣魚詐騙相關詞
去年有大量的詐騙電郵,假網站,假下戴地址,勒索軟件等等,都以新冠病毒COVID-19為題目,吸引用戶點擊,從而下載駭客程式,令外人能長驅直進。保安專家特別警告,用戶需留意這類以新冠為名的電郵或網站,不要隨便點擊下載地址的連結,若有問題應即聯詻IT或保安部門,防止駭客的入侵。
作者:梁定康(Andy Leung)現任網絡保安工程師,主要向電信商及企業提供網絡保安設計方案。