有別大型企業設有 IT 部門專責網絡保安,中小企一般因為資源短缺及保安意識相對薄弱,未能為網絡系統及企業數據提供保護,因而很容易成為被黑客攻擊的受害者。而受到攻擊後,往往未能短時間偵測系統已遭入侵而及時作出補救,《IBM 安全報告》就指出,2019 年的網絡保安事故平均需時 206 日才被檢測到;若發生數據外洩的話,則平均額外需要 73 日才能有效控制。繼有本地旅行社被鎖機勒索致業務停頓,近日又有找換店被黑客勒索,被迫關閉所有電腦系統,改為以傳統手寫單方式處理交易紀錄。商譽受損之餘,更嚴重影響公司運作。
▲《香港保安觀察報告》顯示惡意程式寄存事件從 2018 年第四季度的 8,152 宗大幅增加到 2019 年第一季度的 72,201 宗,增幅達 786%。
惡意程式大幅飆升 中小企未能免疫
別以為只有跨國公司或大型企業才是黑客的攻擊目標,單單 2020 年 1月初,香港金融管理局已就 2 個銀行欺詐網站發出警告,過去一年更合共發出 120 個域名仿冒攻擊(domain-impersonation attacks)警報,中小企只要稍一不慎,隨時會誤訪仿冒銀行欺詐網站。事實上,《香港保安觀察報告》顯示 2019 年第一季度的安全事故總數較上一季度躍升了 63,852 宗,其中,惡意程式寄存事件更大幅升近 8 倍,達近年新高。以中小企佔本地企業 98% 計算,單就去年第一季度的中招數目就已相當可觀。
雖然勒索軟件自 WannaCry 肆虐全球後有回落之勢,惟網絡保安專家指出所謂「回落」只是較去年的逾 10 倍增長回落,現實是勒索軟件攻擊次數仍錄得 3 倍增長,並非消聲匿跡。中小企面對愈來愈多黑客藉大小企業信賴的系統管理工具進行攻擊,以避過安全監控措施和阻礙備份;加上黑客開始利用機器學習技術,令系統信服的虛假內容,中小企要對付這類複雜的網絡攻擊真是無從入手。
▲ 勒索軟件持續強勢,2019 年攻擊次數仍錄得 3 倍增長,僅較較去年的逾 10 倍增長稍稍回落。
居安思危未雨綢繆
除了勒索軟件、網頁塗改、釣魚網站、惡意程式寄存和殭屍網絡控制中心(C&C)持續構成中小企網絡保安風險,踏入 2020 年,隨著 5G、AI、物聯網(IoT)和雲端運算的普及應用,亦將帶來更多網絡保安威脅。其中,網絡保安專家相信 IoT 及 5G 網絡同時亦會令保安漏洞倍增,所以中小企更需提高網路保安意識,應付日益複雜的網絡攻擊。例如網絡保安專家預期,黑客將採取更「目標為本」的策略,專攻不同企業本身的漏洞散播惡意程式,許多情況下甚至直接攻擊數據備份本。因此就建議企業建立零信任機制,即預設任何企業網絡連接皆不安全,必須認證後方可使用;同時,針對勒索軟件及惡意程式攻擊的態度亦應由「會否發生」改為「何時發生」── 與其諸多猜測,不如未雨綢繆,為網絡攻擊作好周全防備。
滿足兩個願望:極速寬頻+5A 網絡安全保障
相比大型企業,中小企 IT 預算一般較為緊絀, 網絡保安上的防守力較為不足,容易成為駭客的目標。 面對有增無減的網絡保安威脅,全線HKT極速商業寬頻已率先配備「5A皇牌保障」,讓中小企享有極速寬頻優勢,同時擁有5 重網絡安全保障,由防禦、監察、堵截至恢復,全面照顧中小企的網絡保安及數據備份的需要。
「5A皇牌商業寬頻保障」內容:
- Anti Malware & Phishing(防惡意程式及偽冒網站)
智能過濾惡意程式及偽冒網站,防止惡意程式發作 - Anti Hacking(防駭客攻擊)
穩固防火牆,防止未經授權人士入侵內部網絡 - Anti Email Virus & Spamming(防電郵病毒及垃圾電郵)
對抗電郵病毒,過濾垃圾電郵 - Anti PC Infection(防電腦病毒)
自動偵測電腦病毒,防止電腦設遭受病毒侵襲 - Auto Cloud Backup(自動雲端備份)
實時備份資料到雲端,並以業界標準進行加密
HKT 提提你
即使網絡防護堅如磐石,若員工保安意識不足或疏於更新作業系統和應用,亦往往會讓黑客有機可乘。綜合中小企常犯的網絡保安失誤,HKT 提供以下幾個小貼士供企業參考:
- 善用釣魚網絡攻擊模擬測試,培訓員工辨認網絡攻擊、了解詐騙性質及如何匯報攻擊
- 檢查發電郵者身份,核對寄件者名稱與電郵地址
- 如郵件內有超連結,將滑鼠放在超連結上,檢查真實地址
- 為電腦安裝最新修補程式及更新
- 更新網站應用程式和插件至最新版本
按此瀏覽 HKT 網站,了解更多關於「5A皇牌商業寬頻保障」。