【創科廣場】2020網絡安全大事回顧

回顧2020年，新冠疫情嚴峻，大大影響全球每個人生活，社交距離及家居工作等相關詞，進駐Google搜尋器的榜首。

COVID-19變相加速企業數碼化，甚至服務改革，減少面對面接觸，最後唯有依靠視像會議，或者建立雲端應用，既保持商務聯繫，又可以電子化持續交易。過去一年，網絡間黑客活動增長速度史無前例；從假網站、釣魚電郵、勒索軟件等等，手法層出不窮。

以下列出較多人關注資安新聞，讀者分享之餘，亦希望大家作借鑒，以吸取教訓。

Zoom安全問題爆發

由於學生及企業員工留家學習或工作，網上教學和視像會議使用率直綫上升。Zoom提供的視像會議，用戶免費註冊，界面操作簡單，可在手機，電腦及平板上使用， 為最受惠於疫情的視像會議軟件之一，亦因此成網絡攻擊的目標。Zoom的安全問題被廣泛報道，包括會議遭黑客入侵、惡意程式破壞、收集用戶私隱等，如雨後春筍浮現，傳媒不斷提醒用戶小心。 最大新聞要算有組織性的轟炸視像會議「Zoom Bombing」活動 ，黑客竟然闖入了舉行中的視像會議，隨意搗亂或發布不雅照片。

Twitter比特幣騙案

去年七月，一眾名人Twitter戶口遭黑客入侵；包括Elon Mask、前總統奧巴馬、微軟創辦人Bill Gates；甚至美國候任總統，更一同發放類似詐騙訊息，內容大概是要回饋社會，邀請用戶存入若干的比特幣，日後雙倍奉還。雖然內容極之荒謬，但仍有人上當，奉獻了近12萬美元。

SolarWinds供應鏈形式攻擊

上月8日；FireEye公布被駭，揭發源頭竟是IT監控平台SolarWinds流行的Orion軟件工具，原代碼早遭黑客植入了木馬，再放置後門程式入侵。受影響企業可能更多達一萬八千家；包括美國多家聯邦機關。因為單一源頭陸續衍生的一連串事故，從服務供應商層層展開攻擊，被稱為「供應鏈式攻擊」。

據路透社報道，美國財政部及商務部相繼受攻擊，相信亦是透過SolarWinds平台漏洞入侵。現在美國政府下令，所有部門關閉軟件，現有的用戶正積極檢查系統，是否有入侵迹象。

Amazon雲端資料泄漏

雲端的數據儲存已成生活常態，大部分企業開始以雲端服務處理客戶資料。雖然，基本上雲端數據應已加密，但有用戶仍未熟悉雲端管理，一但有命令出錯，客戶重要數據便隨時泄漏，更會惹上官司。今年中，有保安專家發現，數家英國顧問公司，雲端管理方案設定出錯，引致Amazon S3儲存服務內客戶資料，包括護照證件、電郵、稅單等未加密下外泄。

COVID-19釣魚詐騙

去年大量詐騙電郵、假網站、假下戴地址、勒索軟件，以新冠病毒COVID-19為題，吸引用戶點擊，再下載黑客程式，再長驅直進系統。保安專家警告，用戶需留意這類以新冠病毒為名的電郵或網站，不要隨便點擊下載連結，若有問題，應聯絡IT保安，以防入侵。