網絡攻擊有增無減 HKT 5A 商業寛頻保障幫到你

有別大型企業設有 IT 部門專責網絡保安，中小企一般因為資源短缺及保安意識相對薄弱，未能為網絡系統及企業數據提供保護，因而很容易成為被黑客攻擊的受害者。而受到攻擊後，往往未能短時間偵測系統已遭入侵而及時作出補救，《IBM 安全報告》就指出，2019 年的網絡保安事故平均需時 206 日才被檢測到；若發生數據外洩的話，則平均額外需要 73 日才能有效控制。繼有本地旅行社被鎖機勒索致業務停頓，近日又有找換店被黑客勒索，被迫關閉所有電腦系統，改為以傳統手寫單方式處理交易紀錄。商譽受損之餘，更嚴重影響公司運作。

▲《香港保安觀察報告》顯示惡意程式寄存事件從 2018 年第四季度的 8,152 宗大幅增加到 2019 年第一季度的 72,201 宗，增幅達 786%。

惡意程式大幅飆升 中小企未能免疫

別以為只有跨國公司或大型企業才是黑客的攻擊目標，單單 2020 年 1月初，香港金融管理局已就 2 個銀行欺詐網站發出警告，過去一年更合共發出 120 個域名仿冒攻擊（domain-impersonation attacks）警報，中小企只要稍一不慎，隨時會誤訪仿冒銀行欺詐網站。事實上，《香港保安觀察報告》顯示 2019 年第一季度的安全事故總數較上一季度躍升了 63,852 宗，其中，惡意程式寄存事件更大幅升近 8 倍，達近年新高。以中小企佔本地企業 98% 計算，單就去年第一季度的中招數目就已相當可觀。

 

雖然勒索軟件自 WannaCry 肆虐全球後有回落之勢，惟網絡保安專家指出所謂「回落」只是較去年的逾 10 倍增長回落，現實是勒索軟件攻擊次數仍錄得 3 倍增長，並非消聲匿跡。中小企面對愈來愈多黑客藉大小企業信賴的系統管理工具進行攻擊，以避過安全監控措施和阻礙備份；加上黑客開始利用機器學習技術，令系統信服的虛假內容，中小企要對付這類複雜的網絡攻擊真是無從入手。

▲ 勒索軟件持續強勢，2019 年攻擊次數仍錄得 3 倍增長，僅較較去年的逾 10 倍增長稍稍回落。

居安思危未雨綢繆

除了勒索軟件、網頁塗改、釣魚網站、惡意程式寄存和殭屍網絡控制中心（C&C）持續構成中小企網絡保安風險，踏入 2020 年，隨著 5G、AI、物聯網（IoT）和雲端運算的普及應用，亦將帶來更多網絡保安威脅。其中，網絡保安專家相信 IoT 及 5G 網絡同時亦會令保安漏洞倍增，所以中小企更需提高網路保安意識，應付日益複雜的網絡攻擊。例如網絡保安專家預期，黑客將採取更「目標為本」的策略，專攻不同企業本身的漏洞散播惡意程式，許多情況下甚至直接攻擊數據備份本。因此就建議企業建立零信任機制，即預設任何企業網絡連接皆不安全，必須認證後方可使用；同時，針對勒索軟件及惡意程式攻擊的態度亦應由「會否發生」改為「何時發生」── 與其諸多猜測，不如未雨綢繆，為網絡攻擊作好周全防備。

 

滿足兩個願望：極速寬頻＋5A 網絡安全保障

相比大型企業，中小企 IT 預算一般較為緊絀， 網絡保安上的防守力較為不足，容易成為駭客的目標。 面對有增無減的網絡保安威脅，全線HKT極速商業寬頻已率先配備「5A皇牌保障」，讓中小企享有極速寬頻優勢，同時擁有5 重網絡安全保障，由防禦、監察、堵截至恢復，全面照顧中小企的網絡保安及數據備份的需要。

「5A皇牌商業寬頻保障」內容：

1. Anti Malware & Phishing（防惡意程式及偽冒網站）
   智能過濾惡意程式及偽冒網站，防止惡意程式發作
2. Anti Hacking（防駭客攻擊）
   穩固防火牆，防止未經授權人士入侵內部網絡
3. Anti Email Virus & Spamming（防電郵病毒及垃圾電郵）
   對抗電郵病毒，過濾垃圾電郵
4. Anti PC Infection（防電腦病毒）
   自動偵測電腦病毒，防止電腦設遭受病毒侵襲
5. Auto Cloud Backup（自動雲端備份）
   實時備份資料到雲端，並以業界標準進行加密

HKT 提提你

即使網絡防護堅如磐石，若員工保安意識不足或疏於更新作業系統和應用，亦往往會讓黑客有機可乘。綜合中小企常犯的網絡保安失誤，HKT 提供以下幾個小貼士供企業參考：

 

• 善用釣魚網絡攻擊模擬測試，培訓員工辨認網絡攻擊、了解詐騙性質及如何匯報攻擊
• 檢查發電郵者身份，核對寄件者名稱與電郵地址
• 如郵件內有超連結，將滑鼠放在超連結上，檢查真實地址
• 為電腦安裝最新修補程式及更新
• 更新網站應用程式和插件至最新版本

按此瀏覽 HKT 網站，了解更多關於「5A皇牌商業寬頻保障」。