【網絡安全】勒索軟件攻擊猖獗 企業宜採3招減風險

科技 16:00 2021/10/04

分享:

疫情下,勒索軟件攻擊日漸猖獗,企業應加強教育員工,讓他們了解黑客如何透過郵件進行攻擊,以及作出防範。

數碼轉型已成為全球大趨勢,企業日益依賴網絡以及大量數據資料存取,從而增加網絡安全風險。達信(Marsh)風險管理及保險服務金融與專業責任保險部董事趙美寶指出,今年上半年期間,勒索軟件及社交工程詐騙成為兩大主要攻擊類型,呼籲企業及早制定網絡風險管理和轉移,以減低損失。

<<【黑客入侵】GriftHorse惡意軟件滲透Google Play商店 逾千萬部Android設備受感染(附Apps名單)

<<【網絡安全】企業網絡保安準備指數微升2.7 中小企網絡保安意識增

趙美寶表示,無論任何行業,只要公司使用電郵或網站,就有可能遭到網絡攻擊,「尤其一些需要處理大量個人資訊、依賴雲端網絡的公司,會承受更大風險。」

黑客全球攻擊 上半年升29%

她提及,黑客發動勒索軟件攻擊的行為日漸猖獗,攻擊手法變得更成熟及複雜。她引述Check Point《網絡攻擊趨勢:2021年中期報告》指出,與去年同期相比,今年上半年黑客針對全球企業發動的網絡攻擊上升29%,勒索軟件攻擊數量較去年同期更大幅增加93%。

在行業方面,趙美寶指出,金融銀行及醫療行業面臨勒索軟件攻擊的風險尤其偏高。因醫療行業攻擊切入面廣,黑客能一次過獲取大量個人資料,並能獲得更高的價值。她也指出,疫下零售業擴充電子商務,採用POS網絡系統等工具,提醒企業需用對方法進行數碼轉型,避免產生更大風險。

此外,社交工程詐騙的數目亦不斷增加。趙美寶稱,黑客透過不同技術切入,當中近一半利用釣魚郵件攻擊。「不少黑客會假扮上司向員工發送電郵,從而盜取密碼、個人可識別資訊(PII)等資料。」公司一旦受到攻擊,不但造成龐大財務損失,更要承擔法律責任。

趙美寶呼籲,企業及早進行網絡安全風險管理,以及制定轉移風險策略。(李寶如攝)

<<【網絡安全】35%亞太區及日本金融機構去年遭勒索軟件攻擊 平均花費逾2,000萬港元修復

教育員工 保險公司分擔風險

趙美寶建議3招應對,其一在危機處理方面,企業宜制定緊急應變計劃,加快應對緊急狀況及修補漏洞的速度。「不少企業認為網絡保安事故屬於IT部門工作,因此未有及時採取或參與應變行動,拖慢應對速度。」

其二,企業可將網絡安全風險轉嫁至保險公司,以分擔一部分財務損失。她指出,現時市場對網絡安全保險的需求不斷增加,企業可因應業務性質選擇合適的保險方案,並由風險顧問作出評估及預防。

其三,企業應加強教育員工,讓他們了解黑客如何透過郵件進行攻擊行為,以及如何作出防範。

記者:李寶如

緊貼財經時事新聞分析,讚好hket Facebook 專版
訂閱《香港經濟日報》電郵通訊
收取第一手財經新聞資訊 了解更多投資理財知識 提交代表本人同意收取香港經濟日報集團所發出的推廣訊息,你也可以查閱本網站的私隱政策使用條款