【香港復常】後疫情時代商機及資安風險齊升

最近，香港與內地重新通關，亦再次與鄰近亞洲國家加強聯繫，除了加速經濟復甦，並帶動不同行業的數碼轉型。為了提供卓越的用戶體驗和業務持續性，各界都在技術方面投入了大量資金。

重新通關後，商務和個人旅行的需求預計將不斷增加，而零售和地產亦從放寬的社交距離措施中得益。為了抓住營商機遇，各企業正在積極採取行動，在網上推出全新的服務和產品，例如機票和酒店住宿套餐等。

企業的數碼化轉型正在不斷擴大受攻擊面，包括物聯網/OT設備、線上服務、雲端工作負載等一系列可供犯罪分子利用的機會。在新常態下，科技為企業帶來便利的同時，亦為駭客和惡意攻擊者提供了前所未有的可乘之機，大幅提升駭客入侵的優勢。

企業面臨4大風險和挑戰

難以審視不斷擴張的受攻擊面：犯罪分子可利用企業不斷擴大的受攻擊面作為進入企業網絡的大門。此外，犯罪分子還在暗網上交易從網路釣魚、從被洩的設備以及使用者賬戶中獲取的數據。

包括勒索軟件在內的等進階持續網路犯罪興起：FortiGuard Labs 團隊在2022年上半年記錄了10,666個新的變種勒索軟件，而在2021年下半年只錄得5,400個。訂閱式犯罪服務Criminal-as-a-Service（CaaS）的增長助長了網路攻擊的數量，而勒索者亦通過訂閱模式大幅減少攻擊準備時間。

難以發現的入侵、假冒和數據洩露：犯罪分子經常使用虛假網站和社交媒體帳戶來欺騙受害機構的客戶、商業夥伴和員工。這使偵測入侵變得困難——發現入侵者的時間越長，數據洩露的經濟成本就越大。犯罪者持有了被盜的用戶憑證和敏感數據，如信用卡號碼和個人身份資訊，更容易地隱匿身份成正常用戶，以躲避傳統安全方案的監測。

技能短缺及員工疏忽：在網路威脅形勢越趨嚴峻的同時，網路攻擊變得更加複雜及隱匿。本港移民潮進一步加劇了不少企業IT安全技術人才短缺的差距。人才和資源捉襟見肘的企業或需要為數碼威脅偵察提供更具可視性和自動化的工具，以免殆盡資安營運人員。

假FB帳戶在港賣住宿套餐
在2022年，惡意攻擊者假冒一間本地高級酒店集團的Facebook專頁，使用一個虛假的Facebook帳戶在香港推銷住宿套餐，使該公司的收益和品牌聲譽受到打擊。另一個例子中，一間連鎖酒店披露了一宗數據洩露事件，影響了涉及超過29萬名顧客的個人數據，然而該連鎖酒店在入侵者獲得網路存取兩個月後，才意識到數據洩露的情況。

企業需要重新思考應戰略，並強化網絡安全架構。他們應物色戰略夥伴和解決方案，方能針對複雜的網絡攻擊作出有效防禦措施，例如用於保護品牌和暗網監察的External Attack Surface Management（EASM）和Digital Risk Protection（DSP），以及Cyber Deception、Network Detection and Response（NDR）和Endpoint Detection and Response（EDR）。這些都能使企業能夠在資安事故出現之前，採取主動的補救措施。

對於企業而言，要讓數碼投資回報最大化，確保自身數據安全，並符合私隱合規性，擁有稱心合拍的戰略技術合作夥伴是至關重要。