【網絡攻擊】保護供應鏈 如何對抗勒索軟件?

科技 09:00 2022/02/21

分享:

分享:

隨著愈多勒索軟件攻擊針對供應鏈,企業必須以更高效率和更多層次的保安策略來減少潛在風險。事實上,網絡攻擊的條理性經已降低,罪犯減少針對特定企業,反而是廣泛地攻擊業界,希望從中有所收穫。

【交通科技】日本首架氫能電車登場 不會排出二氧化碳

【Windows】美國Windows11用戶可試用Android功能 微軟公開最低「硬件需求」(有片)

因此,供應鏈受到的攻擊不少實屬「意外」,是網絡攻擊者發現不安全後門後,所造成的第三方附帶損害。不過,無論供應鏈是否網絡攻擊的主要目標,還是恰巧不幸地成為受害者,勒索軟件防護的成敗取決於其方法和元素——各供應商透明和有效地合作,進行高效率的數據備份以及提升網絡安全維護工作。

供應鏈的漣漪效應

供應鏈網絡錯綜複雜,涵蓋多個貿易夥伴、多宗商業交易、物流安排等,更牽涉第二級和第三級的供應商。企業未必留意到第二和第三級供應商的存在,但若它們受到網絡攻擊,自身業務也會被影響。這意味著即使企業並非網絡攻擊的目標,卻會因貿易夥伴被攻擊而受到牽連。

有見及此,企業關心供應商的網絡安全措施和勒索軟件防護,是合理和明智的做法。為明白合作夥伴有可能帶來的風險,企業應立即向合作夥伴查詢其網絡安全標準、保安程序、對數據保護的了解、業務支柱的透明度以及基於其業務活動,可能為企業帶來的風險。全面的供應鏈管理方法正正考慮到企業與其採取最少保安措施的貿易夥伴或供應商享有同等保安程度。企業能夠完善自身的保安措施,不過,一旦任何一位供應商出現保安漏洞,便會破壞一切努力。因此,企業絕對有權利向供應商作出以上查詢。

【大數據市場】部署先進數據分析成疫市營商關鍵 報告:54%企業收入增加

【YouTube】應對假消息 YouTube考慮停用影片分享功能

不要輕視數據備份

任何優秀的商業領袖都知道,某些範疇和部門,可以安全地削減開支而不會為企業帶來重大風險,並轉而加倍投入到其他範疇和部門,以保護業務發展。數據備份及復原便是所有企業均不應削減資源的範疇,尤其是勒索軟件攻擊不斷增加的時候。雖然企業不能單靠高效率的數據備份及復原策略戰勝勒索軟件攻擊,但當網絡攻擊真的發生時,便能更好地應對,自行快速恢復重要數據,使攻擊者無利可圖。

不過,單單實施正確的數據保護方案並不足夠。企業需要時常維護和測試其方案,特別是在遇上網絡攻擊前恆常測試數據備份,因為遇到攻擊後,這些測試都於事無補了。其中一種測試方法便是代入黑客思維,企業可以聘請專業人士、道德黑客(ethical hackers)等,來測試其網絡系統,在沒有數據洩漏的風險下,找出漏洞。 如果企業未能聘請模擬黑客,就必須自行全面且經常地測試數據備份和復原方案,以減少風險。

檢視、改善網絡保安標準及規範步驟

眾所周知,疫情使企業在保安方面的緊迫性增加,員工在一夕之間變為在家工作,IT部門基本上沒有甚麼時間作好準備。事態急速發展之時,便容易出現失誤。在保安角度,不少企業才剛剛接觸雲端技術,更甚者在匆忙之中遷移至雲端。

不論IT部門的雲端設計有多複雜,所有企業都應該重新審視業務一開始遷移到雲端時所採取的措施,確保措施安全、已提升和符合成本效益。網絡設定如保安、超大規模雲端架構等隨時會更新,因此,企業需要持續觀察,評估和落

實最新的保安規範。IT部門需要識別風險和漏洞,並告知管理層,以獲得總監級人員的支持和相應的財務預算。

黑客攻擊手法層出不窮,其中新興的趨勢包括勒索軟件即服務,以市場需求為主,透過降低勒索軟件攻擊所需的技術,增加攻擊者的數量。黑客便有如棋盤上的對手,攻擊手法會不斷演變,企業需要緊貼局勢,不時調整防禦策略。第一步便是確保供應鏈的透明度,維護和測試數據備份及保安措施。否則,企業便可能成為勒索軟件下一個受害者,因而「一夜成名」。

開啟hket App,閱讀全文

撰文 : Rick Vanover Veeam 技術產品策略高級總監

欄名 : Smart World

緊貼財經時事新聞分析,讚好hket Facebook 專版
訂閱《香港經濟日報》電郵通訊
收取第一手財經新聞資訊 了解更多投資理財知識 提交代表本人同意收取香港經濟日報集團所發出的推廣訊息,你也可以查閱本網站的私隱政策使用條款