星島日報

【創科廣場】2020網絡安全大事回顧

2021-01-08 08:13
回顧2020年,新冠疫情嚴峻,大大影響全球每個人生活,社交距離及家居工作等相關詞,進駐Google搜尋器的榜首。

COVID-19變相加速企業數碼化,甚至服務改革,減少面對面接觸,最後唯有依靠視像會議,或者建立雲端應用,既保持商務聯繫,又可以電子化持續交易。過去一年,網絡間黑客活動增長速度史無前例;從假網站、釣魚電郵、勒索軟件等等,手法層出不窮。

以下列出較多人關注資安新聞,讀者分享之餘,亦希望大家作借鑒,以吸取教訓。

Zoom安全問題爆發

由於學生及企業員工留家學習或工作,網上教學和視像會議使用率直綫上升。Zoom提供的視像會議,用戶免費註冊,界面操作簡單,可在手機,電腦及平板上使用, 為最受惠於疫情的視像會議軟件之一,亦因此成網絡攻擊的目標。Zoom的安全問題被廣泛報道,包括會議遭黑客入侵、惡意程式破壞、收集用戶私隱等,如雨後春筍浮現,傳媒不斷提醒用戶小心。 最大新聞要算有組織性的轟炸視像會議「Zoom Bombing」活動 ,黑客竟然闖入了舉行中的視像會議,隨意搗亂或發布不雅照片。

Twitter比特幣騙案

去年七月,一眾名人Twitter戶口遭黑客入侵;包括Elon Mask、前總統奧巴馬、微軟創辦人Bill Gates;甚至美國候任總統,更一同發放類似詐騙訊息,內容大概是要回饋社會,邀請用戶存入若干的比特幣,日後雙倍奉還。雖然內容極之荒謬,但仍有人上當,奉獻了近12萬美元。

SolarWinds供應鏈形式攻擊

上月8日;FireEye公布被駭,揭發源頭竟是IT監控平台SolarWinds流行的Orion軟件工具,原代碼早遭黑客植入了木馬,再放置後門程式入侵。受影響企業可能更多達一萬八千家;包括美國多家聯邦機關。因為單一源頭陸續衍生的一連串事故,從服務供應商層層展開攻擊,被稱為「供應鏈式攻擊」。

據路透社報道,美國財政部及商務部相繼受攻擊,相信亦是透過SolarWinds平台漏洞入侵。現在美國政府下令,所有部門關閉軟件,現有的用戶正積極檢查系統,是否有入侵迹象。

Amazon雲端資料泄漏

雲端的數據儲存已成生活常態,大部分企業開始以雲端服務處理客戶資料。雖然,基本上雲端數據應已加密,但有用戶仍未熟悉雲端管理,一但有命令出錯,客戶重要數據便隨時泄漏,更會惹上官司。今年中,有保安專家發現,數家英國顧問公司,雲端管理方案設定出錯,引致Amazon S3儲存服務內客戶資料,包括護照證件、電郵、稅單等未加密下外泄。

COVID-19釣魚詐騙

去年大量詐騙電郵、假網站、假下戴地址、勒索軟件,以新冠病毒COVID-19為題,吸引用戶點擊,再下載黑客程式,再長驅直進系統。保安專家警告,用戶需留意這類以新冠病毒為名的電郵或網站,不要隨便點擊下載連結,若有問題,應聯絡IT保安,以防入侵。

最新回應

關鍵字