【資訊保安】勒索軟件趁疫情攻擊 專家教路:加強備份

科技 15:57 2020/06/02

分享:

有專家指出,新冠病毒爆發後,勒索軟件的攻擊次數明顯增加。(法新社資料圖片)

新冠病毒爆發後,黑客伺機攻擊企業保安系統,有保安公司指出,近月的勒索軟件攻擊次數上升,不少個案是勒索軟件藉病毒重要資訊為幌子,欺騙企業僱員。有網絡保安專家分享,就算被勒索軟件成功攻擊,不宜向黑客屈服,可從加強資訊備份等方法入手去防範危機。

網絡保安專家、前FBI調查員Jeff Lanza分享,勒索軟件攻擊情況愈趨嚴重,他引述數字指出,勒索軟件今年估計為犯罪者帶來120億美元的收入,而且預計明年會增加至210億,即增加75%。他續指,不少機構基於怕麻煩或其他考慮,寧願付贖金,但事實上,付款並不保證機構能取回被封鎖的數據,而且有機會被認定為一所願意付帳的機構,日後更大機會被攻擊,加上付款等同於資助其他犯罪活動,他勸告企業不願向黑客屈服。

>【中印邊境】印度「Remove China Apps」爆紅 兩周錄逾百萬次下載

>Apple Maps商場逐層導航 列表收藏景點行程

他強調,勒索軟件攻擊速度可以很快,例如透過電郵附件散佈的情況,只要有員工打開問題附件,企業的系統已即時中招。他介紹,有個案是黑客將勒索軟件偽冒成員工的薪酬資料,又或是應徵者的履歷表等,特別針對企業個別員工,增加中招者打開附件的機會。

5招防範勒索軟件

在防範勒索軟件的方法上,他提出5項建議,包括:

  • 1. 採用強力的不良軟件偵測工具
  • 2. 提高員工對電郵、附件及網站的戒心
  • 3. 定期升級軟件
  • 4. 加強遙距桌面應用的保安
  • 5. 進行系統備份

會議上他特別解釋,一般的備份措施未必可完全保護系統安全,觀察到有犯罪分子會先鎖定備份資料,確認能掌握到才真正發動攻擊。他續指,要提高備份的安全,可參考名為「三二一」的做法:準備3組備份、儲存於2種媒介、其中1種以離線方式儲存,可盡量降低黑客接觸備份資料的機會。

Veeam澳洲及紐西蘭系統工程師總監Nathan Steiner亦指出,以去年第四季的勒索軟件個案計算,平均所涉的金額為14890美元(約11.6萬港元),單一金額看似較低,但重點是沒有任何行業可以免疫於攻擊。特別是新冠病毒爆發後,針對醫療、教育機構與商業機構的攻擊情況更增加約1倍,呼籲要加倍小心,採用全面的防範措施,從預防、監察與分析三方面應對風險。

記者: 周俊霖

緊貼財經時事新聞分析,讚好hket Facebook 專版