中小企是香港的經濟命脈,也養活了很多人。但有沒想過一盤生意,可因為錯誤打開一封電郵便隨時化為烏有?你的重要合約、文件,隨時因為錯誤打開一封黑客的電郵就永久消失,你還不關心勒索軟件的威脅嗎?
全港 41 宗勒索軟件案件、未計沒有報告個案
近期勒索軟件(Ransomware) 成為全城關注的保安事故新聞,這些勒索軟件會加密受害電腦裡的檔案,受害人需要向黑客繳付贖金才會有機會為電腦解鎖。這並非遠在海外的新聞,據香港電腦保安事故協調中心(HKCERT)數字,在今年二月起勒索軟件已成為香港最活躍的網絡攻擊活動。
其中一款名為「Locky」的勒索軟件就被發現會瞄準中文世界的電腦攻擊勒索,HKCERT 便曾在一個月內接獲多達 18 宗相關報告,至今已累積達 41 宗,受害者包括中小企、非政府組織及教育界,而這並未計算沒有向 HKCERT 匯報的個案。
勒索軟件入侵方式可以是電郵、上網、遠端桌面,甚至是 Dropbox 共享檔案,而受影響的電腦也各有不同情況,最常見是檔案被加密,不向黑客繳付贖金就不能開啟,甚至有變種會入侵電腦的開機磁區,繳付贖金才有機會為電腦解鎖。
限期內不付款就沒法解密、全盤生意一朝喪!
勒索軟件大多均是特製令防毒軟件難以防範,不僅針對個人電腦,還會入侵企業的檔案伺服器和網站系統,加密整個公司或機構的檔案。贖金款項並非天價,往往是 1 至 4 個比特幣(約為 400 至 1,600 美元)左右,但如果受影響電腦較多,總數就相當可觀。
中小企業的業務往往因此而嚴重受損,不在限期內付款換取解密密鑰就沒法解密,但付了款也不一定能解決!外國已有醫療機構因勒索軟件加密病人檔案,而癱瘓了救援服務,香港更有多間學校已被發現遭勒索軟件入侵,情況令人堪虞。
勒索軟件肆虐、資訊保安專家教你催吉避凶!
為了讓更多香港的中小企了解勒索軟件,Unwire.pro 將於 4 月 21 日舉行勒索軟件研討會 ,找來多位資訊保安業界專家即場分享:
● 全球勒索軟件個案的發展事態;
● 勒索軟件的常見入侵手法;
● 黑客郵件的常見特徵;
● 即場示範電腦如何遭到加密;
● 防毒和備份軟件如何防範勒索軟件 ;
● 專家即場示範檔案備份及復原。
出席專家包括:
(ISC)2 香港分會會長、專業保安協會(PISA)項目總監梁國基
(ISC)2 香港分會會長和專業保安協會(PISA)項目總監,在資訊科技界不同的崗位超過 28 年的工作經驗,超過 15 年的信息安全諮詢服務和方案提供經驗。自 2009 年以來,擔任 CISA 和 CISSP 課程導師,培訓人數超過 600 人。2014 年 Fortinet Partner Advisory Council 成員之一,2015 年得到了 (ISC)2 亞太區信息安全領導獎 – 高級信息安全專家。
資訊保安顧問楊和生
香港互聯網協會網絡保安及私隱小組召集人,現職為資訊保安顧問,擁有超過 20 年資訊科技及互聯網工作經驗,參與過的資訊科技項目,包括資訊保安、電腦法證、入侵測試、網絡管理、儲存方案、互聯網構造及網絡方案。擁有 CISSP、CCSP、CISA、 CEI、 CIFI、 CHFI、 ECSA、CEH、CWNA 及 CWSP 的專業資格。
更多專家包括:
Checkpoint Software Technologies 資訊保安顧問 Kev Hau
Dimension Data China / HK Ltd 雲端架構師 Richard Chiu
一封電郵如何把你的生意化為烏有?
日期:4 月 21 日
時間:下午 2 時半至 6 時
地點:金鐘會議中心.香港金鐘夏愨道 18 號 18/F 1804 室
● 研討會適合全港中小企業、中小學、大學及教育機構、醫療行業、電子商務及網上商店等,負責公司網上商店管理和保安的前線 IT 人員,對勒索軟件威脅感憂慮的公眾人士。
● 有意報名的 Unwire.pro 讀者可在按下方連結報名參加。名額有限,先到先得。成功參加者將有專人以電話聯絡核實。
名額已滿,多謝支持