2020網絡安全大事回顧

COVID-19 變相加速企業電字化及網絡的改革

企業轉型

回顧2020年，新冠疫情嚴峻，大大影響全球每個人的生活，社交距離及家居工作等相關詞更進駐Google搜尋器的榜首位置。COVID-19 亦變相加速企業電字化及網絡的改革，在減少面對面的商談機會，唯有倚靠視像會議或雲端應用的軟件，保持商務的聯系，及進行電子化的交貿。在過去一年期間，網絡間的駭客活動亦史無前例地迅速增長，假網站，釣魚電郵，勒索軟件等等層出不窮 ，以下列出去年比較多人關注的資安新聞，跟讀者分享之餘，亦希望能作為借鑒，吸取教訓。

有關Zoom安全問題， 被廣泛報導後，Zoom 立即製作Vulnerability Disclosure Policy漏洞披露政策。為安全研究人員提供了進行道德研究和協調Zoom的安全漏洞披露的指南。

Zoom安全問題直線上升

由於大部份學生及企業員工需留在家中學習或工作，網上教學和視像會議的使用率直線上升。 Zoom 提供的視像會議，讓用戶免費註冊，界面操作容易，可以在手機，電腦及平板電腦上使用， 是受惠最大的視像會議軟件之一，但亦因此成為網絡攻擊的首要對像。有關Zoom安全問題， 被廣泛報導，其中包括會議被黑客入侵，惡意程式的破壞，收集用戶私隱問題等等，如雨後春筍般地浮現，傳媒不斷提醒用戶小心使用這軟件。 當中最受關注的是，有組織性轟炸視像會議的 ”Zoom Bombing” 黑客活動，竟然闖入舉行中的視像會議，隨意搗亂或發佈不雅照片給在線的視像會議成員。

一眾名人的Twitter戶口被駭客入侵，更一同發放類似的詐騙信息

Twitter 比特幣騙案

在去年的七月期間，一眾名人的Twitter戶口被駭客入侵，如Elon Mask, Obama, Bill Gates, 甚至Joe Biden等，更一同發放類似的詐騙信息，內容大慨是要回饋社會，若用戶存入若干比特幣，定必雙倍奉還。雖然內容極之謊謬，但仍有人不少人相信，而供奉獻出近12萬美元。

SolarWinds 供應鏈形式攻擊

上月8號由FireEye公布被駭開始，揭發出源頭是他們使用的IT 監控平台SolarWinds 的 Orion軟件，原代碼早被駭黑客植入木馬程式，再被駭黑利用放置後門軟件入侵。受影響的企業可能多達一萬八千間之多，包括美國聯邦機關等等。因為單一源頭而陸續衍生出一連串的事故，故被稱之為供應鏈式攻擊。根據上月路透社報導，美國的財政部及商務部再相繼遭受攻擊，相信亦是透過SolarWinds平台漏動入侵。現在美國政府已經下令所有部門全面關閉此軟件平台，現有用戶亦積極檢查系統是否有入侵的跡像。

Amazon 雲端資料洩漏

雲端的資料儲存已成為生活的常態，大部份的企業亦開始使用雲端供應商的服務處理客戶的資料。雖然基本上雲端資料應被加密，但因有用戶未熟悉雲端的管理方法，一但有管理命令的出錯，客戶的重要資料便隨時被洩，更會惹上官司。今年中便有保安專家發現，有數間在英國的顧問公司，因為雲端管理方案出錯，引至在Amazon S3 雲內的客顧資料，包括Passport等證件，電郵，稅單等在不切防下外洩。

COVID-19 成釣魚詐騙相關詞

去年有大量的詐騙電郵，假網站，假下戴地址，勒索軟件等等，都以新冠病毒COVID-19為題目，吸引用戶點擊，從而下載駭客程式，令外人能長驅直進。保安專家特別警告，用戶需留意這類以新冠為名的電郵或網站，不要隨便點擊下載地址的連結，若有問題應即聯詻IT或保安部門，防止駭客的入侵。

作者：梁定康（Andy Leung）現任網絡保安工程師，主要向電信商及企業提供網絡保安設計方案。