关於我们 | 新闻中心 | 联络我们 | 采购清单 采购清单 () | 我的HKTDC |
Save As PDF 电邮本页 列印本页
QQ空间

网络安全管理有法 杜绝黑客免招损失

Rapid7区域经理及资深安全销售工程师黎浩勤早前出席由香港总商会中小企业委员会主办的企业网络安全研讨会,向中小企分享当前网络安全管理的趋势,并向中小企提供可行建议。

华为、阿里巴巴聘用黑客团队 攻击计算机网络寻安全漏洞

黎浩勤首先介绍三阶段保护策略,第一是"攻击威胁暴露管理",降低违规风险,例如办公室计算机密码需采取复杂、难以猜中的组合;第二是"即时防护",包括于计算机安装防毒软件、防火墙等;由于使用防毒软件也无法杜绝黑客的入侵,直接衍生了市场对"事故侦测及应变"的需求。

黎浩勤指出,"事故侦测及应变"具有两个功能。首先是侦测企业是否遭受黑客入侵,第二是分析违规事故,了解黑客入侵详情,提供应变方案,防范再受黑客攻击。其基本技术是把整家公司的计算机登出互联网,并通过分析,找出当中的不正常之处,例如某名员工从未进入数据库伺服器,有天却突然从数据库伺服器提取大量客户资料,便属于不正常活动。由于数据库伺服器涉及储存大量日志,跟进工作涉及许多人力资源,成本昂贵。事实上,能采取此技术的都是大型企业,如华为、阿里巴巴就特别聘用了黑客团队,针对公司的计算机网络进行攻击,从而找出当中的安全漏洞。

黎浩勤
Rapid7区域经理及资深安全销售工程师黎浩勤早前出席由香港总商会中小企业委员会主办的企业网络安全研讨会,向中小企分享当前网络安全管理的趋势。

资讯科技保安预算以防御为本

黎浩勤引述香港特区政府创新科技署估计,目前大部分投资于资讯科技保安的预算,80%都是采取预防为本模式,包括购买防毒软件及防火墙阻挡黑客,然后检查发现计算机出现漏洞,容易遭勒索软件入侵时,软件或未能把漏洞瞬间消除。不过,创新科技预计至2020年,60%的预算都是应用于风险为本的保安方式,有如身体检查一样,通过分析数据预先侦测漏洞,或于事后发现问题所在,从而提供解决方法。

有研究机构分析了2016年入侵事故的案例,发现有85%因为漏洞遭到入侵的事故都是源自十个漏洞,而该十个漏洞早于超过一年前已经公布。黎浩勤指,有关分析结果反映入侵事故与漏洞管理态度有关。假如企业只修补重要伺服器的漏洞,而不理会其他漏洞,最终会被黑客有机可乘,因此许多事故都是受到旧的漏洞影响。

黑客
香港特区政府创新科技署指出,目前大部分投资于资讯科技保安的预算,80%都是采取预防为本模式。

定期备份重要资料至离线储存装置

黎浩勤同时指出,黑客现在已毋须自己编写程式,只需购买勒索软件套装,再入侵网站即可赚取赎回费用,其中新的勒索软件CryptXXX传播途径有别于Lockey,不再依赖发送垃圾电邮,而是利用被入侵的网站和网上广告载入漏洞攻击包感染,可谓防不胜防。另外,昔日的计算机用户大多能够自行发现系统受黑客入侵,现时近七成半是由外界如生意伙伴收到含恶意软件的电邮而发现。

黎浩勤建议中小企应定期备份公司资料至USB手指等离线储存装置,也要安装防毒软件及更新至最新版本,可阻挡逾九成的网络攻击。因应中小企处理资讯科技保安资源有限,办公室计算机各种软件,例如Adobe、微软视窗等应尽量开启自动更新,以及为计算机进行保安漏洞扫瞄,当汇报有漏洞时,资讯科技员工只需跟从指示修补。至于黑客入侵后的事故侦测及应变,黎浩勤建议中小企可外判予保安营运中心(Security Operation Center),协助分析网络上不同数据纪录。

网络攻击
黎浩勤指出由于中小企处理资讯科技保安的资源有限,建议除了定期备份公司资料至USB手指等离线储存装置,也要安装防毒软件及更新至最新版本,防范网络攻击。

 



相关网页:



延伸阅读:

资料提供 香港贸易发展局
评论 (0)
显示香港本地时间(格林尼治标准时间+8小时)

香港贸发局欢迎您发表意见。请尊重其它读者,避免离题。
查看本局的发表评论政策

*发表评论(最多2,500字)