【網絡威脅】如何提升終端保安 應對涵蓋勒索軟件的網絡威脅

科技 09:00 2022/08/15

分享:

分享:

根據政府電腦保安事故協調中心(Government Computer Emergency Response Team Hong Kong,簡稱GovCERT.HK)發表的2022年網絡安全威脅形勢報告,美國、澳洲及英國政府的網絡安全機構曾共同發表有關勒索軟件 (ransomware)帶來全球化威脅的警告,而當中包括分析攻擊者的行為、趨勢以及消除威脅的建議。

另外,2021年首三季的香港勒索軟件攻擊數量已超越2020年全年,達到等同該年數字的105%。同年亦約有38%經分析的數據外洩事故由勒索軟件引起,數字較2020年上升3%。由此可見,勒索軟件早已遍佈全球,成為不可忽視的網絡威脅。

【軍事科技】外媒:俄羅斯建反衛星武器系統 可使間諜衛星「失明」

【WhatsApp更新】WhatsApp再添新功能 可低調離開群組+防截圖

化妝品牌:資安要滿足3需求
在我們的一個真實個案中,一間本地化妝品銷售連鎖店,因為目擊了市場上另一個零售品牌由於受到勒索軟件攻擊而嚴重影響到日常營運,管理層便開始考慮革新整個終端保安系統。

然而,該公司的資訊科技部門不單資源有限,更要同時處理從資訊科技基建到保安等所有事宜。另外,該公司當時只依靠一般可抵禦已知病毒的防毒軟件,作為每間分店的終端保安方案,因此希望新的方案必須滿足以下3個需求:

1.新方案能藉著用戶或設備的行為來進行偵測、消除及抵禦已知及未知的威脅;同時必須配備可把終端設備快速回復到未被感染狀態的功能,因為此舉較傳統備份及復原方式能節省大量時間,讓業務迅速回復正常。

2.服務團隊必須擁有對零售業界豐富的經驗及知識,從而因應公司行業的獨特性而提出合適的建議及解決方案。

3.團隊可以因應該公司資訊科技部門的情況,提出有助他們解決資訊科技資源不足,但又必須同時應付各種新興網絡威脅的解決方案。

3個月完成部署分店保安方案
該化妝品銷售連鎖品牌最終採用了託管式保安服務,服務供應商提升資訊保安水平至合乎法規要求,並同時以簡明的儀表板,讓管理層明白到新保安方案所帶來的效益。同時,供應商在3個月內完成部署可保護遍佈各地分店的終端設備保安方案,使系統免於已知及未知的網絡威脅,並將資訊科技資源分配到更高價值的項目上。

面對市場上多種應對層出不窮的現代網絡威脅的方法,香港企業可以參考這個個案,跳出傳統只以公司有限資源處理敏感資訊保案的傳統思維。

三星近日正式推出兩款新摺機Galaxy Z Flip4及Galaxy Z Fold4,記者日前也搶先實試,有興趣入手的讀者可參考以下實測:

開啟hket App,閱讀全文

撰文 : 何一凡 Lenovo中亞太區幕僚長兼香港及澳門區總經理

欄名 : Smart World

緊貼財經時事新聞分析,讚好hket Facebook 專版
訂閱《香港經濟日報》電郵通訊
收取第一手財經新聞資訊 了解更多投資理財知識 提交代表本人同意收取香港經濟日報集團所發出的推廣訊息,你也可以查閱本網站的私隱政策使用條款