2017年WannaCry網絡勒索病毒全球肆虐,不少大企業的電腦系統都受到攻擊,中小企受影響者更是數不勝數。此役過後,全球網絡勒索攻擊的趨勢逐年加劇和進化。從事網絡風險研究的FortiGuard Labs的報告顯示,網絡勒索已成為主流的攻擊手段,破壞性亦日益嚴重,去年有大量的機構受到勒索攻擊,包括醫療機構、學校、船運設備等。踏入2021年,所有的企業和機構都應該做好應對網絡勒索攻擊的工作。做好準備,否則只會成為待宰肥肉。
主流的勒索攻擊能夠在數秒內對企業和機構造成破壞。常見的是財政上的損失,攻擊者將受害者的電腦資料加密以索取錢財,更甚者會將企業的資料於暗網上拍賣,企業和機構因而面對商業機密、客戶資料等機密信息被公開的風險。
另一方面,隨著資訊科技和營運技術的複合應用,許多攻擊者將注意力轉移至這種工業物聯網(IIoT)的範疇。從工場設備和感應器到輸電網絡和物流系統都成為新的目標。這威脅遠比敏感信息被盜取更為嚴重,直接危害到工作人員與無數依賴系統生活的人的生活和生命安全。
遇上網絡勒索,不少企業選擇付錢了事息事寧人,以節省花費時間去恢復失去的資料。然而美國財政部就此發出警告,表示交出贖金無法保證事情得到解決,相反會助長同類型的攻擊者的犯罪行為,造成長期的問題。
要預防網絡勒索攻擊,企業可以從上而下實施一連串的措施:
1. 持續為員工提供有關網絡攻擊與風險的最新資訊以確保員工作相應準備
2. 實施「零信任存取」(Zero-trust access) 策略到各個層級
3. 定期備份並將其保存於離線的地方
4. 對資料進行加密以防止機密被公開
5. 定期進行應對演習確保不同單位熟識應對攻擊時的反應
6. 落實強力的網絡保安系統以自動識別和解除潛在危機
7. 制訂緊急修補程式的反應策略
8. 重視網絡保安的訓練
不少網絡保安公司更會收集這些攻擊者的「指紋」,以開發辨認和防禦網絡勒索攻擊的工具,更會配合人工智能的運用,確保能即時應對新的危機。
如果想了解更多如何預防網絡攻擊的方法,請致電2177 1177 或電郵至marketing@avant-i.com.hk與我們的專家聯絡。
Comments