【網絡安全】網絡攻擊更複雜 專家籲企業「內外聯防」應對
▲ 盡管目前許多企業已採取網絡安全措施,但本港保安事故仍持續上升。
盡管目前許多企業已採取網絡安全措施,但本港保安事故仍持續上升。有網絡風險管理專家指出,企業對網絡攻擊的警覺性已不斷提升,但網絡犯罪分子也從未停歇,不斷強化工具,尋找新方法避開網絡保安措施,攻擊變得更複雜。專家呼籲企業應「內外聯防」,除及早升級網絡風險基建外,也應加強員工培訓,並將風險轉嫁至保險公司,分擔一部分財務損失。
【人才管理】逾5成IT港人冀提升自身軟硬技能 盼僱主提供支援
達信(Marsh)金融與專業責任保險部網絡風險管理副總監楊樂里(Rory Young)接受本報訪問時提到,勒索軟件依然是網絡攻擊的主角。而且在疫情爆發後,攻擊技術變得更為複雜,
從低影響、大量及無目標攻擊,在過去一至兩年變成有組織、針對高價值數據、能迴避安全系統的目標性攻擊。
罪犯要求贖金 呈更高趨勢
他補充,黑客得知數據充滿價值,更不擇手段地尋找漏洞作攻擊,為求對企業的營運方式產生破壞性影響,如陷入停滯、破壞信譽等,並將其用作威脅的手段,以增加企業屈服及支付贖金的機會,「而且罪犯要求的贖金金額,呈更高趨勢」。
網絡安全企業Palo Alto Networks發現,今年首5個月收集到的安全事件應變案件中,遭到勒索軟件威脅而繳付的贖金較去年大增71%,平均增至約93萬美元(約728萬港元),而且這筆金額還未計算如修復費用、停工損失及名譽損害等的損失。
Rory預料,全球網絡攻擊的潛在威脅只會有增無減,憂慮企業未來的損失只會愈來愈大。而傳統上,香港、澳門和其他亞洲地區,不一定會把網絡安全作為優先事項,因此遭受攻擊的風險只會更高。他引述Marsh與微軟(Microsoft)日前所發表的The State of Cyber Resilience報告指,64%受訪亞洲企業曾受網絡攻擊,較全球平均的59%為高。
亞洲地區起步較慢 逾6成企業曾受攻擊
他解釋,歐美企業在網絡安全方面,已着手準備及監管超過10年,更為警惕。惟亞洲地區對與網絡安全的關注,起步較緩慢,「大部分都是因疫情爆發,開始數碼轉型後,才變得更為重視」。他又表示,雖然本港企業正不斷追趕進度,但政府一直未有立法監管數據私隱及資料外洩的問題。因此,近年本港出現多次市民個人私隱外洩事件,涉及酒店、航空公司及零售業等。
Rory認為,立法確實有阻嚇性,但真正要應對網絡安全問題,是企業應盡的責任。他呼籲企業可從3方面入手,作出「內外聯防」。
首先是升級網絡安全基建及制定緊急應變計劃,以緩解其面臨的勒索軟件風險,並提高其整體網絡安全性和復原力。該企日前也因應市場需求,為客戶推出基於美國國家標準技術研究所(NIST)框架的Marsh's Cyber Self-Assessment診斷工具。透過系統性的問卷調查,讓企業了解自身應對網絡安全風險的預備程度、面對哪些網絡風險和身處的安全級別。當發現客戶的不足之處,風險諮詢團隊就會介入,並藉此制定應變計劃,在特定領域進行改善,加快應對緊急狀況及修補漏洞。
其次,採取網絡安全措施後,企業就要加強員工警覺性。他解釋,黑客現時喜愛針對員工發動攻擊,機密資料隨時被盜取和消失。「許多網絡攻擊都涉及人為失誤,因此企業應刻不容緩,教育員工以及提供培訓,去防範黑客的攻擊行為。」他又強調,近年釣魚電郵的像真度很高,容易讓人在無防禦下,墮入圈套。
最後,企業也可因應業務,選擇合適的保險方案,分擔損失風險。
【世界盃2022】世界盃App內置監控編碼 卡塔爾政府遙距存取用戶資料
記者:曾曉汶
《ET贏商有計》每集請來香港企業品牌,分享疫下營商Tips。即看最新一集:
