不少企業對於網絡攻擊者的形象,仍然停留於設計一連串惡意軟件或病毒,再用盡方法以電郵或社交工程將程式和病毒植入受害者的系統,經過一連串攻擊後取得系統的登入資訊和系統數據,或者對數據加密再行勒索。然而,在暗網交易盛行的今日,攻擊者可能無需花心思去攻擊,而是在暗網上直接購買你的企業的登入信息,就可以直接進入系統進行進一步的入侵。
Kaspersky的專家曾專門研究200多個暗網上售賣登入資訊的帖子內容,發現當中涉及中小型和大型企業的登入資訊和憑證,當中大部份都是中小型企業的資料,近一半資訊以約低於一千美元的價格交易,大型企業的資訊則多以二千至四千美元交易。研究發現這種交易企業登人資訊和憑證的行為已成為暗網上的一項熱鬥商業行為,資訊的價格亦按照供求關係而定期波動。對於許多攻擊者來說,這種買賣資訊的行為無疑降低了從事入侵和網絡攻擊的門欖和成本,相比起入侵系統盜取數據或加密數據進行勒索的潛在收入,購買企業登入憑證的成本明顯不算一筆巨款。
大部份售賣的登入憑證都是攻擊者經一系列的釣魚電郵或者惡意攻擊程式從不同的企業員工手中取得,或是針對過時的軟件程式的安全漏洞。購買者可以經安全漏洞作出未經授權的訪問,也有企業系統的登入憑證,而經過遠端桌面協定對系統進行遙距訪問的資訊則佔了絕大多數。
面對針對遙距訪問和盜取登入憑證的攻擊,企業可以作出以下的應對:
1. 使用VPN加密遙距存取
需要在家工作和遙距工作的員工可以使用 VPN為遙距存取企業系統資料的過程提供加密和保安,新式的SSL VPN提供了更先進的加密方式,防止員工在遙距工作期間被攻擊者攔截數據。
2. 使用強力的密碼保護
為系統設置足夠長度和複雜的密碼,並且定期更改密碼,即使密碼被員工洩漏,仍能有效地將損害控制。
3. 使用多樣化的驗證機制
為系統使用更個人的驗證機制,減少因密碼外洩造成數據被盜的機會。例如啟動多因素身份驗證,使用員工的個人手機接受一次性的驗證碼,或者利用生物識別技術,利用面容識別和指紋識別來驗證身份,加強系統的保安性。
4. 強化員工保安意識
定期培訓員工對網絡保安的知識和情報,減少因員工大意或無知遭受攻擊者攻擊而造成數據外洩的機會。
AVANT為客戶度身訂造全面的網絡保安策略。客戶可以將網絡保安的事宜交給我們,將時間和精力集中在管理業務,由AVANT為你妥善打理有關網絡安全的一切事務,從網絡的建構,到防火牆的測試和調整,以至員工安全意識的培訓及更新,AVANT都可以為你打理。
AVANT為客戶提供Fortinet、Kaspersky和Sophos等國際知名的網絡保安服務供應商的保安解決方案,並針對本地的需要提供支援和協助。為企業客戶同時提供網頁、電郵、檔案方面的保護,並且對網絡的數據傳輸進行加密,以及網頁內容進行管理,減少造成漏洞讓駭客有機可乘,部署跨裝置的全面網絡保安,偵測潛在威脅並實時阻止漏洞和勒索軟件的攻擊。
疫情期間企業和員工都習慣了在家遙距工作,然而遙距工作間接增加企業的網絡風險,容易引致駭客入侵的機會。AVANT為企業和員工提供新式VPN方案,採用多種新式技術和策略去為使用者增加安全性,包括使用新制式SSL VPN,透過新式的加密機制,保護使用者的通訊和資料。除此之外,新方案亦採用零信任存取策略(Zero Trust Network Access),以提高保安性能。零信任存取策略假設威脅在網絡的內外都無處不在,每位用戶、每台裝置、每個應用程式都不可以信任,一定要經過身分認證和訪問管理,才能獲得最低級別的信任和相關的訪問權限。
AVANT的專業團隊會分別從企業的網絡、程式與設備多個層面建立企業系統安全網,全天候去保障客戶的系統和個資的安全。AVANT與客戶合作,共同建立一個靈活、簡化的安全計劃,直接與客戶的業務整合在一起。我們的團隊將為客戶提供可靠的安全建議及支援,確保企業客戶能夠掌握網絡保安與犯罪的最新動態和趨勢,適時調整網絡保安策略以應對新出現的挑戰。AVANT明白到只有讓企業的員工都明白保護企業網絡安全的方法和重要性,企業的網絡保安才真的算是圓滿,因此AVANT會為客戶提供最新和針對性的網絡安全培訓教材,讓企業客戶能夠從員工入職開始定期進行網絡安全意識培訓,協助企業客戶從軟硬件架構到員工安全意識建立起一致而無漏洞的防護。
AVANT的團隊擁有多年資訊科技和網絡安全,以及處理複雜項目的豐富經驗,過去曾為眾多企業和政府機構服務以及代理營運企業的網絡保安。AVANT的專業團隊提供24/7的即時支援服務,為客戶應對如數據勒索等即時的網絡安全風險事故。
如果想了解更多如何建立全面的網絡安全意識以及策略,或者測試一下你的員工是否具備足夠的網絡安全意識,請致電2177 1177或電郵marketing@avant-i.com.hk與我們的專家聯絡。我們會為你的企業的情況進行分析,為你建議最適合的網絡保安政策。
Comentários