【網絡安全】疫情催化數碼轉型 企業如何防禦網絡攻擊?

科技 13:30 2020/08/31

分享:

新冠肺炎(COVID-19)疫情催化了多個行業的數碼轉型壓力。為了配合防疫目的,企業實施留家遙距工作、零售飲食業紛紛轉戰網上和外賣經營,以科技轉型。佔全港企業總數逾98%的中小企營運更受疫情打擊, 但礙於資金和人手不足,中小企難以應對突如其來的科技挑戰。

為協助中小企提升科技系統,香港創新科技署推出多項資助計劃,其中的科技券計劃旨在透過科技資助,提高企業的生產力或將業務流程升級和轉型。而專注支援企業在疫情期間繼續營運推出的「遙距營商計劃」,資助涵蓋12類有助遙距營商的資訊科技方案,包括網上接單和送遞、數碼支付、以及網絡安全等,助企業開拓遙距業務及保障營運免受威脅。

【數碼轉型】疫情加速數碼轉型 IT自動化方案最獲注目

【在家工作】在家工作存漏洞? 6成港企未更新防禦系統

疫情期間網絡攻擊倍增

當中小企專注轉移到虛擬辦公模式或轉營網上業務時,企業網絡安全往往容易被忽略,電郵威脅更是首當其衝。在2020年3月1至23日的疫情高峰期間,Barracuda Sentinel偵測到合共467,825次的魚叉式釣魚攻擊,其中有9,116次與COVID-19 有關,大幅超過同年2月所偵測到的1,188次和1月的137次的同類攻撃,攀升667% ,可見威䝱不斷上升。 

同時,遙距工作及分散式團隊等因素都會大大增加洩漏數據的風險。近年的電郵仿冒詐騙事件變得更常見,手法亦漸趨成熟複雜。網絡罪犯除了僞冒個人,亦會仿冒企業和品牌,以虛假資料或假域名去詐騙受害者。騙徒在獲取受害者的認證資料後會非法登入其帳戶,甚至可以跟蹤用戶的活動去攻擊同一公司內的其他員工,獲得他們的登入資料,手法層出不窮。     

【網絡安全】新冠肺炎成上半年最大威脅 商務電郵詐騙升

【網絡安全】黑客冒充用戶發電郵 Gmail被揭漏洞逾4個月

必須提升網絡安全方意識

由於中小企在疫情下匆忙安裝設備,Barracuda Networks 最近一項針對IT和網絡安全專業人員的調查顯示,接近一半(49%)的受訪者認為未來的數個月內因為遙距工作模式有可能會有發生數據洩漏或網絡安全事件。

針對最常見的電郵攻擊,企業可以部署更安全的電郵閘道解決方案,阻隔大部份的惡意攻擊訊息,甚或進階至使用以APl建立的電郵收件防禦設施,截取複雜性較高的電郵攻擊。由於員工往往是洩漏數據的第一缺口,企業可以安排用戶安全意識培訓,透過模擬實驗和風險評估,提高員工對電郵威脅的警覺性。

另外,企業亦可以考慮使用虛擬私人網絡(VPN)及防火牆建立一個安全的網絡連接。員工在辦公室以外的地方工作時會使用家中或公共的 WiFi連接,有可能被不法份子乘機竊取用戶的電腦資料。VPN可以直接連接用戶的電腦設備到公司的網絡,為收發的資料加密,而配備有防火牆的解決方案可以令公司網絡更安全,免被惡意攻擊或入侵,令員工遠程工作時更安全。 

善用政府資助提升lT系統保安

論業務範圍或規模,企業都應該保持一個安全、有效率的lT環境,應對疫情下不得不加快轉型的腳步。隨着遙距工作成為「新常態」及5G 正式推出市場,更多用戶使用流動裝置工作,當中有些更是沒有配備系統安全設施的私人裝置,暴露企業數據於公共網絡威脅中。IT決策人必須重新檢視其安全策略及員工使IT裝置的守則,善用政府提供的資助計劃,參考科技券或「遙距營商計劃」對網絡安全的支援,或向可靠有信譽的科技供應商咨詢,提升系統防禦力。

撰文 : James Forbes-May Barracuda Networks 亞太區副總裁

欄名 : Smart World

緊貼財經時事新聞分析,讚好hket Facebook 專版