【網絡安全】勒索軟件攻擊大增 8成港中小企陷高風險

科技 14:00 2021/07/27

分享:

香港寬頻持股管理人及科技總裁李友忠(左)與持股管理人及網絡安全總監花錦榮(右)表示,今年以來勒索軟件的風險持續升溫。(受訪者提供圖片)

今年以來不少大企都被揭遭受勒索軟件攻擊,例如美國的油管系統又或電腦品牌華碩,都於較早前被揭中招。香港寬頻持股管理人及科技總裁李友忠引述調查數據指,今年全球每隔11秒便會發生一宗網絡勒索軟體攻擊,至2031年更預測會加快至每2秒一宗,而且今年至今的受影響企業數目亦已接近去年總和的一倍,反映網絡安全風險嚴重升溫。

<<【網絡安全】Clubhouse疑遭黑客盜取38億組電話號碼 擬放到暗網中出售

<<【網絡安全】Google Play存有11款植入Joker惡意程式 可盜取用戶信用卡

他續解釋,勒索軟件攻擊可涉及數萬以至數千萬元的贖金,加上對營運以至商譽影響,損失難以估計。他舉例,數年前美國一城市官方網絡系統遇襲,拒付黑客要求的5萬美元贖金,但最終為恢復系統資料,花費近200萬美元搶救,而且數據亦不能全面恢復。

李友忠指出,黑客常見的手法有兩個,一是進入內部系統後,先看那些資料有否市場價值,將它「放售」,否則就運用勒索軟件鎖起資料索取贖金。「香港很多公司,以為有IT部門便可解決網絡保安問題,但這是很錯的。」他解釋,IT與訊息安全(Information security)絕不相等,希望港企正視問題。他估計,超過8成的香港中小企,面對極高網絡風險,主要是因僥倖心態,又或自以為已有IT部門可以安枕無憂。而且礙於規模問題,中小企亦難以聘請網絡安全相關職位。

針對中小企的需求,香港寬頻企業方案夥拍羅兵咸永道推出勒索軟件防禦評估服務,協助檢查企業對外應用服務的網站或IP地址進行評估。據了解,新推方案冀助中小企可使用企業級標準的保安方案,企業只需提供部分簡單設定資訊,快至24小時內便可認證企業風險,從而採取相應行動。

香港寬頻企業勒索軟件防禦評估服務

收費  單次5,000港元
內容 為企業進行快速評估,了解對外應用服務的網絡健康狀態,同時列出已知及潛在安全漏洞,按不同風險級別排序,並為客戶提供適切的技術建議或解決方案
時間  快至一天可完成

記者:周俊霖

緊貼財經時事新聞分析,讚好hket Facebook 專版