娱乐

私人电脑遭骇客入侵
任贤齐险失整副身家

2016年03月22日
任贤齐(右)指有人伪装太太Tina去汇钱,幸被银行识破!

(香港22日讯)任贤齐(小齐)早前被不法之徒入侵其夫妻共用的私人电脑,并盗用其电邮联络银行,要求汇走一笔巨款,幸而银行感到可疑,遂致电小齐太太求证,最终揭发事件!

小齐有感事态严重立即报警,周一更透过律师楼向他持有户口的银行发信,要求加强户口保安,若再有可疑汇款一律拒绝!



问到骗徒要求之汇款涉及的金额,小齐透露:“差不多整副身家!”

任贤齐去年曾成为不法之徒的目标,骗徒致电其父讹称小齐被绑架,向任爸爸勒索金钱,幸最终任妈妈智破骗案,才令任爸爸免招损失。

要求加强户口保安

岂料,最近小齐再次成为不法之徒的目标,被骇客入侵其夫妇共用的私人电脑,并盗用小齐太太Tina的电邮向银行要求汇走一笔巨款。

小齐说:“他们用Tina的电邮发信给银行,指我们两夫妻很忙,但又急需动用一笔钱,要求银行尽快汇钱去一个户口,银行觉得可疑,就打给Tina。Tina马上来问我,知道没这样的事后,就即刻叫银行别汇钱,因为我和太太在电脑方面都不在行,所以开始时还不知道发生什么事,而当时我又在中国拍着戏,只能遥控处理。当我回到香港后,立刻向经理人公司的同事求助,最后发现原来是有骇客入侵了我们的电脑,还改过密码,发现之后,我们立即刻去报警!”



由于事态极之严重,小齐周一一早更亲自到律师行,详述事件始末,然后透过律师行向他持有户口之银行发信,要求银行高度关注其户口,如发现任何不是他本人要求的汇款,都要一一拒绝!

问到不法之徒要求汇多少钱?小齐说:“差不多我整副身家!讲多你们又不信,讲少又不好,不想讲实际数目。(知不知有什么其他损失?)因为电脑有好多东西,还有一些网上购物节户口,所以暂时不知还有没有其他损失。”

担心子女资料外泄

小齐坦言电脑内还有他们夫妇的身分证副本,孩子的个人资料,不知道不法之徒有否盗用,令他们两公婆担心不已。而小齐亦听取律师的意见,主动公开事件,因为想公众提高警觉,避免类似事件再次发生。

反应

 

职场

系统老旧漏洞多 勒索软件首选骇制造业

2024年05月20日
勒索软件2

提升公司资讯安全防御能力,勿等到“中招”时才后悔。

elements envato

报道|郑美励

全球勒索软件攻击激增49%,马来西亚什么行业是重灾区?告诉你,是制造业!

网络安全公司Palo Alto Networks旗下的威胁情报小组Unit 42近期发布了2024年勒索软体威胁报告以及网络安全事件回应报告。

从中发现:

●2022年至2023年间,全球多重勒索软体攻击(multi-extortion ransomware attack)增加49%。骇客不但加密、窃取资料,还在暗网上公布资料进行多重勒索。

去年大规模网络攻击的主要祸首是软体漏洞,尤其是利用面向互联网的漏洞增加至39%。

●在东南亚包括大马,制造业是重灾区,成为勒索软体攻击首要目标,排名第2的是拥有许多机密资料以及无法容许作业中断的高科技业。

●大马遭受勒索软体攻击的次数之多,在东南亚各国之中排名第4,去年共有12宗投报案例。同时Lockbit 3.0是我国最活跃的勒索软体组织及首要威胁,其次是ALPHV(BlackCat)和ThreeAM。

为何不是银行业?

“怎么会是制造业和高科技业,而不是银行业呢?”想必许多人有此疑问。

李倩君

Palo Alto Networks马来西亚区总经理李倩君:“并不是说你是银行你有资金,就会被攻击,无论你的企业规模大小,只要存有内部漏洞就可以被攻击。”

PRecious Communications

Palo Alto Networks马来西亚区总经理李倩君指出,人们更常听说银行被骇客攻击,是因为大家直接与银行打交道,各种个人资料都存储在银行,一旦遭到入侵,媒体会大肆报道。

相比之下,制造业、高科技业虽然被攻击的次数更多,却不会直接冲击消费者,所以不像银行被攻击那样引人注目。当然,别以为没有被报道出来就无人知晓。

她指出,如今的骇客会在泄密网站贴文披露窃取资讯,一方面是向受害者证明“你被骇了”也是要逼迫受害者支付赎金。

勒索软件1
elements envato

老旧系统是导因

事实上,制造业成为勒索软体攻击首要目标是因为可被攻击的弱点不少,例如制造业如今布署许多物联网 (IOT) 设备并且连接互联网,这些就是现成的弱点。

Palo Alto Networks资深系统工程师专家大卫拉祖补充,大多数企业对于作业系统状态掌握程度有限,加上网络监控不足,及现行的安全防护措施仍存在漏洞,亦是原因。例如他们曾遇到外国客户在营运技术系统上部署非常老旧的操作系统,因为也只有这些系统才能运行特定的制造流程,这导致有关客户不敢轻举妄动。

“为了避免更新带来的风险,他们宁愿一直使用这些老旧系统。这正是制造业容易遭受勒索软件攻击的原因之一,漏洞太多。”

找谈判专家争取时间

李倩君表示,许多企业(不论规模大小)往往在遭遇网络攻击后才找人江湖救急。她举人身安全为例指出,汽车发动前就该系上安全带,而非等到遭遇车祸后才来悔不当初,在应对资讯、网络安全亦有必要化被动为主动,提升安全防护能力以求自保。

一般来说,所有网络安全专家都建议受害者勿付费予勒索软体的背后主脑,以免助长歪风,而且不保证可取回资料,但许多企业仍然选择付款。

对此,她提醒企业勿仓促行动,可找“谈判专家”/协调员介入,针对金额讨价还价并拖延付款日期,例如从原本规定的72小时内延长至10天甚至15天,利用这段时间展开补救行动。

“先谈判设法延长时间,探讨分析各方面,包括被骑劫资料的重要性、是否有备份、针对系统漏洞亡羊补牢、考量付款和不付款的影响、对品牌有什么影响?考量种种后再决定要不要付赎金。”她表示,Unit 42也有提供这类服务。

疫后攻击量暴增

人工智能技术日趋普及使到它也成为网络安全攻击、防御战的新兴武器,一方面是网路攻击将更加AI化,而企业也唯有加快脚步强化网络安全基础设施,善用AI和自动化的力量,现代化安全作业并降低遭受网络攻击的风险。

勒索软件3
elements envato

化被动为主动

李倩君举自家公司安全营运中心(SOC)为例,指疫情爆发前每天遭遇36亿次网络攻击,疫后攻击量暴增至每天360亿次,但因为部署了AI技术,所以中心只靠少于20名员工就能应付,而且还能化被动为主动提升防御能力。
然而AI究竟如何提升应对网络威胁的能力?包括24小时运作、强大学习带来更多的方案。

“当你启动一个含AI的程序时,它自主运行并学习、判断既有方案的优劣,然后提出新方案供我们选择,数量可能多达4种、8种甚至4000种!”

AI自动启动防御

例如,电脑系统深夜发出警讯,已部署的AI会自主启动防御机制,不像昔日必须等到员工隔天上班时才发现电脑系统已被入侵。

大卫拉祖

Palo Alto Networks资深系统工程师专家大卫拉祖。

本报摄影

大卫拉祖指出,骇客入侵速度大幅提升,只需两天甚至14小时就能完成侦查目标到数据泄露的过程。

●未部署AI技术前:使用系统收集所有日志并人工编写规则检测可疑行为(如数据是否泄漏),如“当系统检测到大量数据(例如1GB以上)进出网络时发出示警”(备注:坏处是若攻击者每次传输少量数据,系统无法及时发现问题。)

●部署AI技术后:利用具学习和自动适应能力的AI模型或机器学习模型进行检测,机器学习模型可根据用户的历史行为判断数据传输是否异常。若一名平时从不上传大文件的用户突然开始上传大量数据(例如300MB-400MB),系统会触发警告并通知安全分析人员(甚至不必惊动人类,可AI负责自动化进行)进一步调查。安全人员可通过AI来自动检测可疑活动并使用自动化程序与用户进行互动,例如询问用户是否正在进行大量数据传输,并要求用户进行验证。

如果确认是用户本人操作则可解除警告;如果不是就会进一步升级事件响应流程。

反应
 
 

相关新闻

南洋地产