繼 WannaCry 肆虐後,另一勒索軟件在短短兩個月之內再次威脅全球企業。雖然這類襲擊威力強大,但只要好好運用資源,做好防備,就不用押下公司財產作賭注。
犯罪集團十分精明,經常改變行騙方式,令網絡間諜活動和勒索程式個案有增無減。 Verizon 的《數據失竊調查報告2017》發現,勒索軟件攻擊比去年躍升了 50%,不少失竊個案及網絡間諜活動均由釣魚電郵開始。重點包括:
- 惡意程式如金礦:51% 的數據失竊個案牽涉使用惡意程式。當中,透過科技要脅受害人付上金錢的勒索程式更成為了第五常見的惡意程式種類。
- 釣魚電郵仍是最常見手法:每14個目標用戶中便有一個受害人會繼而被騙開啟一條虛假連結或附件,當中四分一人更被騙超過一次。
- 密碼防護:在所有與非法入侵有關的數據失竊個案中,有 80% 涉及使用被盜、過弱或容易猜中的密碼。
- 規模較小的企業同樣成為攻擊目標:報告中 61% 的受害人為少於1,000名員工的企業。
網絡攻擊可影響企業的每一部分,甚至牽涉個人私隱,後果深遠。為了避免成為下一個受害者,各行各業必須對威脅有充足了解,並以正確心態和途徑應對。
以下為幾個實用貼士:
- 保持警惕:千萬不要使用預設密碼,以免讓騙徒有機可乘。這個看似基本的動作往往被人忽視。此外,可定期為員工提供足夠的網絡安全培訓,並鼓勵及奬勵他們向公司報告可疑的網絡活動。
- 限制重要數據存取:應清楚數據(尤其敏感數據)存放位置、使用權限及使用者。另外,必須安裝數據輸出監控程式,萬一數據從資料庫流出,亦可知道傳送的目的地。
- 將敏感資料分開存放:如果手上存有高度敏感的數據,可將該數據加密並分開存放,或轉換為專用代碼。另外,敏感數據必須保密,並只允許工作相關人士使用。
- 使用雙重認證:雙重認證為重要的第二道屏障,簡單如加密或短訊驗證即可。套用在網絡或裝置上,可大大降低黑客入侵的成功率。可行的話,更應該將認證系統套用至一般用戶上。
隨著新的網絡威脅不斷出現和進化,企業需要採取更積極主動的態度。我們必須記住,不單止是網絡安全專家,而是公司內的每個人都有責任明白網絡威脅的嚴重性以及防禦方法。
作者:黃財明
Verizon 亞太區網絡安全總監