CommuniLink 聯通國際網絡

6 國安全專家到港：網絡安全峰會 2016 今天揭幕

今個月在香港及台灣舉行的科技大型會議十分之多，例如最知名的 Computex、第一次在港舉行的雲端及數據中心大會以及網絡安全峰會 2016。

其中由香港應用科技研究院 (應科院) 與香港警務處合辦的網絡安全峰會 2016 今天率先揭幕。為期三天的峰會於 5 月 16 至 18 日舉行，來自世界各地包括美國、澳洲、荷蘭、愛爾蘭、日本和新加坡的網絡安全專家和業界領袖聚首一堂，並分享現今備受各業界關注的網絡安全挑戰和實戰經驗。

峰會首兩天的主題為「了解網絡安全情況和配對裝備以有效應對網絡威脅」，並吸引了 600 多名參加者在大展覽廳細聽主題演講。而為了針對銀行及金融機構的需要，峰會第三天的主題為「加強金融和銀行業的網絡應變 能力」，並將於 5 月 18 日假香港金鐘 JW 萬豪酒店舉行。

此外，香港警務處亦會於峰會的第三天，假香港科學園舉辦一個執法部門圓桌會議，讓來自九個不同國家或地區的科技罪案調查人員討論科技罪案以及網絡安全的最新趨勢，亦希望藉此機會探討相應的策略方針。

以上資訊由www.hkitblog.com提供

如果你自認對網絡保安及攻擊有一定知識，同時又希望挑戰一下自己的能力的話，那麼即將舉行的「趨勢科技亞太區暨日本 CTF 網絡攻防大賽」便不能錯過了！

今天我們收到趨勢科技的通知，並指她們即將舉辦一場以資訊保安高手為對象的「趨勢科技亞太區暨日本 CTF 網絡攻防大賽」。我們經官方確認，香港地區亦可接受報名，除了香港之外，亞太區暨日本地區包括：澳洲、孟加拉、不丹、汶萊、柬埔寨、中國、香港、澳門、斐濟、印度、印尼、日本、基里巴斯、南韓、台灣、老撾、馬來西亞、馬爾代夫、馬紹爾群島、密克羅尼西亞群島、蒙古、緬甸、尼泊爾、紐西蘭、帛琉、巴布亞新幾內亞、菲律賓、薩摩亞、新加坡、所羅門群島、斯里蘭卡、泰國、東帝汶、東加、圖瓦盧、瓦努阿圖、越南都可參加。

近年來，以商業機密和個人資訊為目標的網絡攻擊不斷增加，對政府機構及大大小小的民間企業造成日益嚴重的威脅。今日的 IT 環境正朝向雲端、虛擬化和物聯網 (IoT) 快速發展，然而新科技卻也帶來日趨精密、複雜的網絡犯罪；為了打造一個更安全的世界，我們需要更高階的資訊保安知識和專業能力。而今次比賽的其中一大目的，就是希望藉此邀請來自亞太區以及日本的高手共同進行競賽，以提升整體網絡社區的保安技術層次。

趨勢科技 CTF 大賽將分兩階段進行，第一階段預定 8 月舉行的線上預賽，第二階段為現場決賽，將於 2015 年 11 月假日本東京舉行。比賽內容將包括針對性攻擊 (targeted attacks)、IoT 以及工業控制系統／監控與資料擷取系統 (ICS/SCADA) 等領域，與今日及未來的 IT 環境緊密關連。

冠軍隊伍將獨得 100萬日圓（約 62,300 港幣）獎金，並取得 2015 年 12 月在台北舉行的台灣黑客年會 2015 總決賽「HITCON CTF 2015 FINAL」資格。

線上預賽：

報名開始日期：2015 年 7 月 15 日起 比賽日期：日本標準時間 2015 年 8 月 22 日 13:00 至 8 月 23 日 13:00 (為期 24 小時)

參賽資格：

• 亞太區暨日本地區居民 (包括香港、台灣、中國、澳門） • 年滿 20 歲

比賽形式：解題模式 (Jeopardy-style) 比賽地點：線上 (需有網絡連線) 報名網址：http://www.go-tm.jp/ctf2015_en

決賽：

日期：2015 年 11 月 21-22 日 (為期兩天) 參賽資格：線上預賽前十名隊伍 (每隊成員最多四人) 比賽形式：攻防模式（詳細內容稍後公布）

獎金： • 第一名：100 萬日圓（約 62,300 港幣），並取得 HITCON CTF 2015 FINAL 參賽資格 • 第二名：30 萬日圓（約 18,690 港幣） • 第三名：20 萬日圓（約 12,460 港幣）

比賽地點：BELLESALE 新宿中央公園 (B 廳) (網址：http://www.bellesalle.co.jp/room/bs_shinjuku/)

以上資訊由www.hkitblog.com提供

網頁與電郵保安十分重要，事關黑客往往喜歡以此途徑發動不同的攻擊，因此企業均會對這方面加大力度進行防禦工作；針對有關需要，企業可部署一些專門針對網頁與電郵的防禦方案，從而提升整體的安全性。提到保安方案，近日 WatchGuard 便針對其電郵與網頁安全設備推出新版操作系統 － WatchGuard XCS Version 10；新型號支援 Microsoft Hyper-V 和 IPv6，且具有阻截垃圾郵件外發的能力，可為不同規模企業簡化內容安全策略的實施及管理。

WatchGuard XCS 是一種電郵安全及內容管理設備，方案可提供到電郵與網頁保護，其中更包括了數據遺失防護效能，而方案亦可防禦電郵和網頁威脅，例如垃圾電郵、電腦病毒、淪陷網站(compromised website)、混合式威脅及網絡攻擊。現時 WatchGuard XCS 10 操作系統亦包含了控制垃圾郵件外發的功能，能夠清理寄出電郵，從而保障企業聲譽。

XCS 設備已支援 IPv6 協定，同時 WatchGuard 亦推出了 XCS 880 和 XCS 1180 設備；XCS 880 和 XCS 1180 可防禦電腦病毒、混合式威脅和網絡攻擊等針對企業內部的威脅，更可監控對外發送的資訊，防止數據外洩。

以上資訊由www.hkitblog.com提供

正所謂「道高一尺、魔高一丈」，很多時當防護技術愈來愈強，黑客亦會研發新的技術以求突破；近日安全機構 Symantec 便聲稱研發到兩種技術，分別在 Symantec Endpoint Protection 中融入網絡威脅防護(Network Threat Protection)技術，為 Mac 作業系統提供保護；以及在 Symantec Messaging Gateway 中加入 Disarm 技術，保護企業對抗惡意附件程式。

現時﹐針對性攻擊的目標已經不再局限於大型企業及機構。由於規模較小的企業之安全措施一般較簡單，同時又與大企業有緊密聯繫，令它們開始成為黑客的目標。Symantec 在今年 4 月發布的第 18 期互聯網安全威脅報告(Internet Security Threat Report, Volume 18) 便顯示 2012 年針對性攻擊較上一年激增了 42％，而在這些意圖盜取企業知識產權的針對性網絡攻擊中，有 31％ 是以製造業及中小型企業為目標。

新技術助企業把關

隨著 Mac 商務用戶增加，黑客已經開始針對 Mac 系統展開攻擊，加上許多 Mac 用戶對安全問題的忽視，令 Mac 系統進一步成為針對性攻擊者的目標。Symantec Network Threat Protection 技術能偵測到攻擊者在 Mac 系統內的網絡流量，從而發現針對性攻擊利用的漏洞所在，並自動將其攔截。

此外，在 Network Threat Protection 分析和攔截攻擊的同時，Symantec Endpoint Protection 亦運用了 Symantec Insight 和 SONAR 等防禦技術攔截針對性攻擊：

1. 針對性攻擊採用經常改變和特別設計的惡意軟件來避開傳統的病毒指紋、啟發式檢測、模擬器及虛擬執行(VX)系統，而通過 Symantec Insight 配合上 Symantec 數百萬用戶的匿名軟件部署模式，從而辨識到那一個軟件正受到世界各地使用者的信賴，或那一個是不明或需要注意的軟件。

2. SONAR 行為偵測技術能夠自動監控受保護的終端，並即時分析每個正在運作中的軟件，以識別其是否有針對性攻擊行為。

新增 Disarm 技術

Symantec Messaging Gateway 10.5 中新增了一種名為 Disarm 的技術，此技術能應對 APT 攻擊；相信大家都知道，現時多數針對性攻擊均經過精心策劃，並會偽裝成普通電子郵件，傳送的檔案還會附帶 PDF、DOC 或 XLS 等格式的檔案，其中包含嵌入式攻擊，而這些偽冒郵件有可能逃過所有傳統的掃描器、啟發式檢測、模擬器，甚至虛擬執行解決方案。

通過 Disarm 技術，用戶便可把每一個郵件的附件轉換成數碼「無害」副本，從根源上阻止收件人與惡意程式的接觸。這項技術能詳細檢查所有帶有 Microsoft Office 和 Adobe PDF 附件的電子郵件，並建立附件的重構版本，在郵件及新附件傳送給收件人之前，刪除所有可被攻擊者利用的內容，例如 Javascript 及嵌入式 Flash。

現時出現的針對性攻擊同時會試圖運用不同方法對企業進行攻擊。通常攻擊者會通過社交網絡(網頁瀏覽器)聯繫企業員工﹐然後把攻擊滲透進他們的電腦，再滲透進企業的網絡。而 Symantec Web Gateway(SWG) 便正正針對此問題而出現。

它是一種監控所有輸入及輸出網站流量的方案，專門偵測和攔截針對性攻擊。SWG 也利用 Symantec Insight 專利技術來自動偵測「信譽度低」的檔案，並在它們到達用戶前將其攔截；此外 Symantec 亦通過 Email Security.cloud 服務提供主動式電子郵件保護。這一服務能在無需安裝任何軟件或硬件的情況下自動過濾所有寄入及寄出的電子郵件。官方指出，Email Security.cloud 採用 SKEPTIC 和 Real-Time Link 等多種技術。

保護現實和虛擬數據中心

Symantec Critical System Protection(CSP) 是一款專為保護現實和虛擬基礎設施的伺服器鎖定解決方案，通過安裝並配置 CSP，允許裝置在伺服器上運作，從而攔截一切反常活動。一旦有人發動針對性攻擊或作出偏離常態的行為﹐例如瀏覽電腦或數據中心中的敏感性資料，CSP 便可自動監測到這些行為﹐並且進行攔截。

以上資訊由www.hkitblog.com提供

正所謂「道高一尺、魔高一仗」，網絡罪犯的犯罪手法層出不窮，相信大家都曾經體驗過，而且很多時網絡罪犯的犯罪手法已經不再限於技術層面，有時候更會以虛假網站又或者針對網民的心理而作出虛假的訊息，以圖騙取珍貴的用戶資料。

而剛剛由安全機構趨勢科技發表的 2012 年第一季亞太地區資安威脅報告更揭示了網絡罪犯最常用的手法，它們分別是垃圾郵件、行動裝置及 APT 攻擊，而這三大類別亦被安全機構評為亞太區三大資安威脅。此外，社群網站及資安弱點仍是入侵程式及惡意程式的主要攻擊來源。報告指出，過去網路罪犯所偏好的「遊擊戰」攻擊手法已轉變為利用社交工程及惡意軟體，長期且持續地針對某特定對象進行攻擊。

現時亞洲是世界第一大的垃圾郵件來源，這讓該地區易於暴露在資安威脅中。在第一季，安全機構偵測到透過手法精細的垃圾郵件進行計畫性的黑洞(black hole)漏洞攻擊，同時安全機構的調查亦發現了許多利用 Facebook、全美航空(US Airways)、美國郵政(USPS)、CareerBuilder 等知名網站名義所發送的垃圾郵件，當用戶受騙點選連結後，將被導引到一個遭受黑洞漏洞攻擊的登陸頁面(landing page)。此外，網路罪犯也經常利用常見的 Adobe、Java、Windows 等軟體的安全弱點植入惡意程式或竊取個人資料。

此外，在行動裝置威脅部分，亞洲地區的行動裝置威脅板塊與垃圾郵件的發展方向一致。而單單是第一季，安全機構便已偵測到近 5,000 種針對 Android 平台的新型惡意程式。網路罪犯的伎倆越來越高明，從以往分散的打帶跑攻擊，演變成更具侵略性的資料竊取。

隨著手機上網日漸普及，加上 Android 系統的使用者數量不斷成長，Android 成為熱門的攻擊目標並不令人感到意外。此外，有越來越多的資安弱點隱身在合法的行動應用程式中，讓網路罪犯更能肆意取得用戶資料。例如，在 Google Play 上肆虐的 17 大惡意程式中，熱門間諜程式位居其一，至今已被下載超過 70 萬次。

隨著亞洲 BYOD(Bring Your Own Device) 的情況越來越普遍，行動裝置的使用也帶來更大的資安隱憂。如同其他地方，進階持續性滲透攻擊 (Advanced Persistent Threat，APT)也緊跟亞洲地區不放。如同先前所預測，不法份子持續鎖定亞洲數個產業發動 APT 攻擊。同時安全機構亦指出他們已經觀察到其攻擊手法有些改變，本來惡意 ISP 業者透過操控命令與控制 (command and control，C&C) 伺服器進行攻擊，但不法之徒現在卻是直接操控被攻擊對象的 C&C 伺服器，如此一來便愈不容易過濾及偵測 APT 攻擊。

再者，利用社交媒體及資安漏洞散播威脅的情況仍持續中，儘管目前還不構成相當的資安危害，但重點是社交工程陷阱讓個人資料暴露在危險中。比如說，惠妮休士頓的死訊以及其他知名的社會政治事件都為不法之徒提供了最佳社交工程陷阱的題材。而特別值得注意的是，就是眾所皆知的社交工程事件都可能持續運作好一段時間，這些攻擊事件的背後藏鏡人會不斷使用變種的惡意程式持續展開新的攻擊，同時繼續發掘可用以誘騙潛在受害者的新聞素材。

但就一般而言，這一季在亞太區所觀察到的資安危脅狀況與前一季的差別並不大。但是在這三大威脅中，行動裝置使用的增加確實為資安威脅開啟一扇大門。儘管很多公司還不太能接受資訊科技消費化(consumerization)的概念，但截至目前所發生的資安及資料外洩事件卻讓他們不得不正視 BYOD 的議題。

以上資訊由www.hkitblog.com提供