恒声集——资安问题须加强警惕
李秀恒
2021-07-06 04:50 HKT
字体大小
从5月美国最大燃油管道被黑客侵入,到6月全球最大肉类供应商JBS被攻击,再到日前,美国软件公司Kaseya遭黑客使用勒索软件(Ransomware)攻击,导致服务系统瘫痪,并影响超过200间企业,今年以来已发生多宗重大的勒索软件攻击事件,甚至笔者身边亦有不少中小企近来遭受黑客的入侵,可见资讯安全犯罪问题甚为猖獗。
勒索软件或由黑客研发,或经由暗网以虚拟货币购买,是近10年才逐渐流行的黑客攻击手段,在暗网内此类交易日趋普遍、简易。有心人只要购买勒索软件,便可对企业内部文件进行加密或窃取,再向企业索要钱财。
企业遭受攻击下,不但无法读取内部文件造成不便,即使支付赎金后亦要承担资料外泄及解密软件无法顺利恢复文件的风险,更甚者,若黑客攻击的是大型服务供应商,造成的经济损失更是惊人。以本次受攻击的IT服务提供商为例,在为期三日的网络中断中,或导致近800亿美元的经济损失,不啻一场自然灾害带来的损失。
黑客用勒索软件攻击企业
黑客使用勒索软件主要分为三个阶段:第一阶段是对企业内部网络进行渗透及入侵;第二阶段取得权限控制并在内网扩散;第三阶段则是资料窃取及加密。导致网络存在漏洞的原因是综合性的,包括员工操作权限的开放程度太高、防火墙存在漏洞、系统没有及时更新、密码没有定时更换且组成过于简单等,而由于疫情期间在家工作模式愈来愈常见,经由个人家用电脑遥距控制公司电脑亦加大了企业网络被渗透的风险。
其实,只要并非全封闭式网络,与外部网络有连接,就必然存在黑客入侵的风险,在防范之时亦毋须因噎废食,让使用便利性过份折衷,而是要兼顾安全与使用上的平衡,然而定时更换密码、采用VPN双重密码认证、保证家用电脑的网络安全等,都是必须采取的主动防御手段。平时亦应该考虑以云端、伺服器、硬碟等多种方式为数据进行备份,以免在受到攻击时措手不及,阻碍企业的正常营运。
面对逐渐形成「产业」的黑客为社会带来的资讯安全危机及经济损失,政府亦应该提高警惕:一方面,要积极研究反制技术;另一方面,各国、各地之间亦要联手针对跨国资讯安全制定法律法规及监管手段,打击犯罪。
香港经贸商会会长
李秀恒
勒索软件或由黑客研发,或经由暗网以虚拟货币购买,是近10年才逐渐流行的黑客攻击手段,在暗网内此类交易日趋普遍、简易。有心人只要购买勒索软件,便可对企业内部文件进行加密或窃取,再向企业索要钱财。
企业遭受攻击下,不但无法读取内部文件造成不便,即使支付赎金后亦要承担资料外泄及解密软件无法顺利恢复文件的风险,更甚者,若黑客攻击的是大型服务供应商,造成的经济损失更是惊人。以本次受攻击的IT服务提供商为例,在为期三日的网络中断中,或导致近800亿美元的经济损失,不啻一场自然灾害带来的损失。
黑客用勒索软件攻击企业
黑客使用勒索软件主要分为三个阶段:第一阶段是对企业内部网络进行渗透及入侵;第二阶段取得权限控制并在内网扩散;第三阶段则是资料窃取及加密。导致网络存在漏洞的原因是综合性的,包括员工操作权限的开放程度太高、防火墙存在漏洞、系统没有及时更新、密码没有定时更换且组成过于简单等,而由于疫情期间在家工作模式愈来愈常见,经由个人家用电脑遥距控制公司电脑亦加大了企业网络被渗透的风险。
其实,只要并非全封闭式网络,与外部网络有连接,就必然存在黑客入侵的风险,在防范之时亦毋须因噎废食,让使用便利性过份折衷,而是要兼顾安全与使用上的平衡,然而定时更换密码、采用VPN双重密码认证、保证家用电脑的网络安全等,都是必须采取的主动防御手段。平时亦应该考虑以云端、伺服器、硬碟等多种方式为数据进行备份,以免在受到攻击时措手不及,阻碍企业的正常营运。
面对逐渐形成「产业」的黑客为社会带来的资讯安全危机及经济损失,政府亦应该提高警惕:一方面,要积极研究反制技术;另一方面,各国、各地之间亦要联手针对跨国资讯安全制定法律法规及监管手段,打击犯罪。
香港经贸商会会长
李秀恒
最Hit
更多文章