關於我們 | 新聞中心 | 聯絡我們 | 採購清單 採購清單 () | 我的HKTDC |
Save As PDF 列印本頁
QQ空間

網絡攻擊日日新 保安措施要做足

黑客攻擊的手段層出不窮,不少中小企因沒有足夠資源去做好網絡安全管理而「中招」,造成損失。面對網絡攻擊的威脅,中小企應如何防範?

三階段保護策略

香港總商會中小企業委員會早前舉辦了研討會,請來Rapid7區域經理及資深安全銷售工程師黎浩勤分享當前網絡安全威脅,以及中小企防範黑客的方法。黎浩勤首先介紹三階段保護策略﹕第一是「攻擊威脅暴露管理」,例如辦公室電腦密碼需採取複雜、難以猜中的組合;第二是「即時防護」,例如在電腦安裝防毒軟件及防火牆等作為阻擋;由於使用防毒軟件亦無法保證黑客不能入侵,因而衍生出「事故偵測及應變」市場。

「事故偵測及應變」有兩個功能,第一個功能是偵測是否有黑客入侵,第二是分析違規事故,了解黑客入侵詳情,提供應變方案,防範再受黑客攻擊。其基本技術是將整間公司的電腦登出互聯網,透過分析找出不正常之處,例如某名員工從未進入數據庫伺服器,有一天卻突然從數據庫伺服器提取大量客戶資料,便屬於不正常。由於當中涉及儲存大量日誌,亦需要許多人力資源跟進,因此採用這套系統是非常昂貴,現時能擁有的都是大型企業,例如華為及阿里巴巴就特別聘用黑客隊伍攻擊公司的電腦網絡,從而找出漏洞。

三階段保護策略
黎浩勤在會上介紹三階段保護策略﹕攻擊威脅暴露管理、即時防護、事故偵測及應變。

電腦漏洞勿輕視

黎浩勤引述創新科技署估計,目前大部分投資在資訊科技保安的預算,百分之80都是預防為本模式,即購買防毒軟件及防火牆阻擋黑客,即使檢查發現電腦有漏洞容易遭勒索軟件入侵,亦未必會消除漏洞。不過,有關趨勢正在慢慢改變,創新科技署預計到2020年,百分之60的預算都會用在風險為本的保安方式,就如身體檢查一樣,透過分析數據預先偵測漏洞,或於事後發現問題所在,從而提供解決方法。

有研究機構分析了2016年入侵事故的案例,發現有百分之85因為漏洞遭到入侵的事故都是源自10個漏洞,而該10個漏洞早於超過一年前已經公布。黎浩勤指出,有關分析結果反映入侵事故與漏洞管理態度有關。假如企業只修補重要伺服器的漏洞,而不理會其他漏洞,最終會被黑客有機可乘,因此許多事故都是受到舊的漏洞影響。

黎浩勤又指出,現時勒索軟件也有產業鏈,黑客毋須自己編寫程式,可以購買勒索軟件套裝入侵網站賺取贖回費用,其中新勒索軟件CryptXXX傳播途徑有別於Lockey,不再依賴發送垃圾電郵,而是利用被入侵的網站和網上廣告載入漏洞攻擊包感染,可謂防不勝防。另外,以前電腦用戶大多可以自己發現系統受黑客入侵,現時近七成半是由外界如生意夥伴收到含惡意軟件的電郵而發現。

黎浩勤
黎浩勤指出,以前電腦用戶大多可以自己發現系統受黑客入侵,現時近七成半是由外界如生意夥伴收到含惡意軟件的電郵而發現。

及時更新防毒軟件

黎浩勤建議中小企應定期備份公司資料至USB手指等離線儲存裝置,也要安裝防毒軟件及更新至最新版本,這可阻擋逾九成的網絡攻擊。因應中小企處理資訊科技保安資源有限,辦公室電腦各種軟件如Adobe、Microsoft Windows等應盡量開啟自動更新,以及為電腦進行保安漏洞掃瞄,當匯報有漏洞時,資訊科技員工只需跟從指示修補。至於黑客入侵後的事故偵測及應變,黎浩勤建議中小企可外判予保安營運中心(Security Operation Center),協助分析網絡上不同數據紀錄。

辦公室電腦軟件
辦公室電腦各種軟件如Adobe、Microsoft Windows等應盡量開啟自動更新。



相關網頁:



延伸閱讀:

資料提供 香港貿易發展局
評論 (0)
顯示香港本地時間(格林尼治標準時間+8小時)

香港貿發局歡迎您發表意見。請尊重其他讀者,避免離題。
查看本局的發表評論政策

*發表評論(最多2,500字)