【網絡安全】人為操縱勒索軟件攻擊增 專家籲做好「零信任策略」部署

科技 18:20 2021/11/23

分享:

隨着混合辦公模式成為「新常態」,員工會離開公司的網絡防護罩進行遙距工作,拓寬了網絡罪犯可利用的攻擊範圍,招來黑客盜取公司機密的風險。

新冠疫情影響下,不少行業被迫透過數碼轉型或遙距辦公等模式,改善或重塑其運作模式。不過,混合辦公模式除能為員工帶來便利,亦可能造成潛在網絡保安威脅。其中人為操縱勒索軟件(Human-operated ransomware)更是目前網路攻擊中最具影響力的趨勢。有專家強調,勒索軟件變化速度快,加強網絡防護對企業而言,已是最基本的做法。同時呼籲企業要盡快做好「零信任(Zero Trust)策略」三方向部署,減低面臨網絡攻擊的風險。

【2022前瞻】Sophos揭勒索軟件4大攻擊趨勢 籲企業做好「預防偵測」

【數據外洩】美國綫上交易平台Robinhood遭黑客攻擊 約700萬客戶數據資料被洩

微軟(Microsoft)香港區域科技長許遵發今(23日)出席微軟香港網絡安全大會2021並接受本報訪問時提到,隨着混合辦公模式成為「新常態」,員工會離開公司的網絡防護罩進行遙距工作,

這正等於拓寬了網絡罪犯可利用的攻擊範圍,招來黑客盜取公司機密的風險,一不留神就引致公司名譽及金錢上極大損失。

根據微軟最新的調查報告指出,電郵漏洞持續威脅企業的網絡安全,當中網絡釣魚(Phishing)導致近7成數據外洩,而惡意電郵亦以超過25種方式出現。許遵發表示,相關攻勢大部分都是針對無戒心員工。當員工一按下藏有惡意程式的連結,就有機會遭黑客入侵,甚至將人為操緃勒索軟件植入公司系統網絡,盜取數據及資料。

攻擊成本高 主要針對大企

許遵發解釋,人為操緃勒索軟件與商品勒索軟件(Commodity ransomware) 不同,此類攻擊目標主要為一個組織,而非單一裝置,黑客更會藉著自身對系統的認知及錯誤設定,滲透整個組織,並探索整個企業的網絡,以適應環境及了解各種弱點。

人為操緃勒索軟件攻擊通常包括認證竊取及橫向移動,黑客可利用勒索軟件於被攻擊的企業系統中選擇集中進擊,對企業營運構成災難性後果,亦難以清除,在首次出現後,會持續威脅企業運作。

微軟香港區域科技長許遵發指,人為操縱勒索軟件是目前企業最大的網絡安全威脅。(湯致遠攝)

他指,此類攻擊的成本較高,因為黑客通常會在入侵企業一段時間,待時機成熟才發動攻擊,所以目前相關攻擊以大企業為主,全因大機構的數據資料,會有更大收穫及回報。

資安問題成生存因素 中小企不應忽視

國際信息系統審計協會(ISACA)副會長(認證統籌)朱偉年另提到,雖然目前人為操緃勒索軟件大部分都針對大企業,但中小企都不能掉以輕心,「因為資安問題是企業生存重要因素。」所以無論大企或中小企,都一定要定期做安全審查,保障自己。

國際信息系統審計協會(ISACA)副會長(認證統籌)朱偉年提到,中小企不能掉以輕心,因為資安問題是企業生存重要因素。(湯致遠攝)

許遵發則建議,企業應建立「零信任」的保安思維,從明確身份認證、使用最低的特殊權限存取,以及經常預設已有安全缺口3大方向着手。

首先在明確身份認證方面,員工做每個動作或登入每個系統,都需要進行多重識別驗證,不但要輸入密碼,更要掃描指紋或輸入透過手機接收的代碼等;而最低的特殊權限存取,則是有效限制使用者存取的權利,許遵發解釋:「可以設置一個時限如半小時予員工存取資料,及後就會自動消除該名員工的權限,降低黑客趁機入侵的機會。」

除此之外,企業也需預設已有安全缺口,進行深度防禦。許遵發指:「企業要assume(假設)已有黑客入侵,潛伏在系統或雲端內,所以無時無刻都要確保所有資料及數據上鎖,並做好準備對抗黑客,先發制人。」他補充,做好所有準備及防範措施,自然會令黑客的入侵成本增加。當黑客看到成本高、回報率低的時候,自然就會放棄攻擊。

【網絡安全】 東京奧運系統成黑客頭號目標 比賽期間遭攻撃高達4.5億次

記者:曾曉汶

緊貼財經時事新聞分析,讚好hket Facebook 專版
訂閱《香港經濟日報》電郵通訊
收取第一手財經新聞資訊 了解更多投資理財知識 提交代表本人同意收取香港經濟日報集團所發出的推廣訊息,你也可以查閱本網站的私隱政策使用條款