淺談勒索軟件的傳播方式
除了前述提及配合社交工程學及採用虛假電郵並附有惡意程式附件的方式發動勒索軟件攻擊之外,其實我們亦發現了部份勒索軟件採用了以下的方式進行傳播:
1. 帶有惡意連結的廣告聯盟
現時網站之中很多都會採用像廣告聯盟等方式賺取廣告收入,這些代理主要會通過一個中控台從而一次過將廣告分發到不同網站之中;而駭客亦看中了這機會,並主動向這些代理投放廣告,從中附有一些轉址,從而避開廣告系統的安全機制;當用户按下了這些正常的轉址網址後,便會自動轉到帶有勒索軟件的網站,從而增加了「中招」危機。
2. 藉 Downloader 進行勒索
相信大家都有試過,有時候如果需要下載軟件的話,某些網站會要求你先下載一個 Downloader,然後才再經這些 Downloader 完成軟件的下載工作。一般來說,正常由大型廠商提供的 Downloader 問題應不會太大,然而有些駭客能通過像是 XSS(Cross Site Attack)等方式又或者早已入侵一些網站並修改了下載 Downloader 的連結,從而讓大家下載到虛假的 Downloader,同樣地當大家執行了這些虛假的 Downloader 時,系統便會「中招」了。
3. SMS 自動將惡意連結發給你的好友
亦有另一種情況就是,駭客會入侵用户的手機系統(一般發生在 Android 系統),從中再直接經由用户的手機向用户的聯絡清單中所有的聯絡人發送 SMS 訊息,當中會假裝成受害者的個人建議,並要求受害者的朋友進入附有惡意連結的網頁,繼而進行各種攻擊手段。
4. 垃圾郵件發動攻擊
前面都有提過了,這種方法一般會假裝是你的客户並向你發送附有勒索軟件的電郵,通過十分真實的郵件內容,從而誘使目標下載並執行附件,這亦是目前為止最為常見的攻擊途徑。
攻擊技法
到這裡為止,大家都了解到勒索軟件的一些基本生態,接下來我將會以簡易的方法,向大家講解一下勒索軟件的技術資料。
由於篇幅所限,請恕我並不會提及誘使用户「中招」所需要使用到的方法以及其製作過程,反而我會想講解一下勒索軟件的加密方式以及駭客決定採用的加密方式,是甚麼原因影響他們的加密方式決擇等。
一般來說,在發現的勒索軟件之中,其加密的方式均以 Symmetric-key algorithm(對稱密鑰加密)又或者是 asymmetric cryptography(非對稱加密)或可稱為 public-key cryptography (公開金鑰加密)等兩種方式以完成對「中招」系統的加密工作。
加密方法一:Symmetric-key algorithm(對稱密鑰加密)
首先要講解一下一種較為常見的勒索軟件加密方法 Symmetric-key algorithm(對稱密鑰加密)。這種加密方法主要會以一組密鑰完成加密及解密工作,換句話說只要用户得知加密的密鑰,便可採用相同的密鑰完成解密工作。
在勒索軟件之中採用對稱密鑰加密,駭客有兩種做法。第一就是當目標系統「中招」了以後,才經由駭客控制的伺服器向目標電腦的客户端發出一組密鑰,然而這種做法要成功,大前提是雙方之間要有良好的互聯網連接;另一種做法就是直接由「中招」的系統之中產生加密鑰,再經由網絡將密鑰傳回駭客端,這種做法同樣地需要有良好的互聯網連接,而且由於這種做法,密鑰是由用户的系統之中產生出來,因此駭客同時亦需要確保用户無法找到由系統本身所產生出來的密鑰才可,否則勒索將會失效。
以上資訊由www.hkitblog.com提供
已發展市場落後於人!缺乏科技投資將阻礙發展
相對新興市場上專注使用科技推動發展的企業,來自已發展市場的企業正面臨落後風險。近日 Epicor 的一項全球調查中發現,54% 新興市場的企業管理層將「領先科技」視為顯著的增長因素,而只有 36% 已發展市場的企業管理層持有相同看法。該項研究由 Epicor 委任 MORAR Consulting 調查了來自全球 12 個國家的 1,800多名企業管理層。
新興市場企業管理層同時認為,靈活的技術和業務系統對企業發展非常重要,而企業管理層認為自己在全球業務擴展中扮演著更為重要的角色。企業擁有更靈活的工作方式能更快地對市場環境變化作出反應,在應對業務增長的需求時更有優勢。
75% 來自新興市場的受訪企業認為,靈活的工作模式和科技在幫助企業保留優質員工中發揮重要的作用,比如手機工作平台。而只有 62% 已發展市場的企業持相同觀點。與此同時,研究調查發現已發展市場的企業較少注意到最新技術幫助人們從繁瑣工作中解放出來的價值,比如重復處理單據和人手盤點存貨。
65% 已發展市場的企業管理層認為這是保留員工的重要推動力,而 75% 新興市場企業領導者持相同觀點。
其實已發展市場的企業管理層應該對關鍵科技和工作流程作出戰略性投資,以此來提升企業靈活性,以免發展受阻。他們需要認識到靈活且敏捷科技的優勢,意識到舊有的業務系統無法滿足現今和未來的發展需要。已發展市場通常被認為是科技創新的指標,但如果他們想要從中獲益並不斷壯大,就需要付諸實行。這對吸引新一代員工的加入也越來越重要,畢竟,『千禧世代』期待使用最新科技及靈活方式工作。
調查亦顯示,43% 的香港企業管理層表示,拓展新市場和產品領域是企業在未來一年的首要任務。但只有 31% 的香港企業管理層認為,尖端科技是保留關鍵員工的重要因素。作為發達市場,香港企業管理層正實踐和繼續專注於以靈活的工作方式和現代化商業解決方案,這對增長目標轉化為實際的擴展計劃至為重要。
在同一調查中,40% 受訪者認為科技優勢是促進企業發展的重要因素。然而,這些調查結果表明,除非已發展市場的企業繼續投資發展科技,否則他們可能難以達成目標,而擁有最新科技和工作模式的新興市場企業將超越他們。在今天這個充滿活力和全球化的經濟環境下,企業面臨跨國界、跨組織的競爭,因此他們更需要提高靈活性來應付不斷發展的市場壓力。
以上資訊由www.hkitblog.com提供
亞太地區的互聯網及手提電話滲透率在全球屬數一數二,而透過數碼頻道觀看電影、鑑賞音樂及閱讀電子書的人數更持續上升,為數碼內容供應商帶來全新的發展機會。根據 Worldpay 最新的「未來數碼支付」調查報告顯示,亞太地區的消費者希望獲得更多元化的數碼內容,而且對訂用模式的需求也不斷增加, 但與全球消費者相比,亞洲地區的消費者則較著重靈活的支付模式。
Worldpay 早前委託 Morar Consulting 於 2015 年 7 月至 8 月期間進行的「未來數碼支付」調查報告,訪問了 7,069 名來自中國、日本、印度、英國、德國和巴西的消費者。
該調查發現,亞太地區有過半數消費者只願意支付他們所需要的數碼內容。反觀美國消費者,當中有一半以上願意選擇支付訂用費,無限次享用數碼內容服務。此外,與西方市場相比,亞太地區的消費者較不擔心簽訂長期服務安排,只有 29% 的日本消費者和 31% 的印度消費者不願意簽訂長期服務合約,英國和德國的數字則分別高達 52% 及 51%。
串流媒體和按需求的訂用服務,如 Netflix、亞馬遜和 Spotify,已經徹底改變西方的數碼內容消費模式。在亞洲,這些服務已經日漸成為主流。數碼內容供應商了解到需要提供範圍更大的自訂支付模式,方能在亞太地區進一步發展數碼訂用服務,並藉著靈活的訂用付費模式,滿足亞洲消費者的期望。
該調查同時顯示,在中國和印度等市場的消費者對難以清晰顯示消費記錄的訂用模式表現出謹慎的態度。全球近一半消費者指出,這是訂用支付服務的一大缺點,在中國有 56% 消費者及在印度有 53% 消費者對此表示認同。中國和印度分別有 54% 和 48% 的消費者傾向在半年之後取消他們的訂用服務。相對而言,日本市場則對追踪消費記錄表現得不太關注(43%),並且較少在訂用服務完結前取消服務(23%), 這證明內容供應商在考慮進軍亞洲時,必須能意識到亞洲市場之間的細微差別,並相應調整其服務。
在日本,消費者十分關注服務的價值,43% 消費者指物非所值是訂用模式的缺點。調查指出,成熟市場如日本,其使用訂用服務的數字已差不多到達一個臨界點,需要花更多的時間才能說服消費者簽訂更長期的服務合約。
當談到與內容供應商共享個人資料時,調查結果顯示中國消費者較其他市場對此顯得較為關注。全球 25% 的消費者擔心個人資料的長遠保安;近 40% 的中國消費者表示,長期分享個人資料令他們對訂用服務卻步,31% 的印度消費者亦持相同態度,而日本則只有 22% 的消費者關注個人資料的私隱問題,這再一次展示出亞太地區消費者的差異。
儘管在中國和印度等新興市場的消費者與西方消費者一樣,並不擔心簽訂服務承諾,但他們最擔心個人資料私隱和如何追踪支付記錄,而他們也更有機會在服務試用期結束時取消訂用服務。另一方面,日本的消費者必須確信服務的價值,才會決定訂用。為了滿足亞太地區不同的消費者需求和心態,數碼內容供應商可以為消費者提供多種支付方式,並詳細地向他們講解服務收費模式。
亞太地區的消費者要求日高,並日益要求能清楚了解他們將如何被收取費用,內容供應商能否得到長遠發展,將取決於能否調整服務和支付模式的結構,以滿足區內多樣化和不斷轉變的期望。
以上資訊由www.hkitblog.com提供
