相關影片:
企業數碼化是近年的大勢所趨,新冠肺炎則令企業進一步加快了轉型步伐,以全新形態再出發。不過,客戶資料、賬目、市場情報、研發數據、內部會議記錄等企業資產在數碼化之後卻更為集中和容易存取,如果安全措施不足就會讓黑客有機可乘,後果可能相當嚴重。
IT 安全方案商 Sangfor 最近推出的專業安全服務 Incident Response Service (IR Service),就基於該公司的深厚知識和專業團隊,專門為企業處理不同階段的安全威脅和事故,讓企業免除後顧之憂專心發展業務。
▲Sangfor 透過圖象讓客戶掌握環球網絡攻擊的即時趨勢。
網絡勒索越演越烈因企業忽略風險
Sangfor 售前經理 Paul Tsang 向 Unwire 表示,現時在企業領域最常見的網絡安全威脅分別是勒索、挖礦病毒和釣魚郵件攻擊。其中透過入侵程式加密企業數據再索取金錢的勒索程式因有大量變種,傳播方式又多元化,很難被徹底清除,而被加密的數據幾乎難以恢復,因此最令企業頭痛。他見過最嚴重的個案是有企業一年間被勒索 3 次;而現在黑客除了會向不能存取數據的企業勒索巨額贖金,甚至還會威脅受害企業,如不支付贖金將會對外公開所竊取的資料。
Paul 指出,這些安全威脅能令企業造成重大損失,往往是由於企業忽略了以下幾類風險:
- 不清楚自己系統資產的情況,未能及時發現和修復部分漏洞;
- 因應疫情 WFH 等需要而令部分內部應用要透過互聯網存取,但又未有採用強密碼或者雙因子認證(2FA);
- 過於依賴邊界防護,忽略內部威脅的持續檢測。
▲網絡安全事件的最新情況一覽無遺,讓企業隨時保持警愓。
IR Service 分階段助企業應對威脅
Sangfor 的 IR Service ,基本上是一項建基於「預防勝於治療」理念的服務。該公司擁有豐富知識和經驗的專業人員能夠:在安全事故的前階段(Pre-Incident Phase )識別漏洞和弱點並加以堵塞;在事故中階段(Mid-Incident Phase)即時協助受到攻擊的企業,隔離被入侵的系統並清除感染,最大程度地減少所造成的影響並恢復營運,並對事件進行調查和撰寫報告;以及在事故後階段(Post-Incident Phase)作出檢討並依此改善防護措施,杜絕同類事件再發生。因此,企業能透過 Sangfor 的服務處理各個階段的安全問題,並逐漸令基建設施變得堅不可摧。
▲當發生網絡安全事件時,企業可即時掌握受影響的情況。
為客戶快速堵塞處理事故
Paul 透露,曾經有客戶被黑客利用挖礦病毒進行垃圾電郵散佈、系統漏洞入侵及蠻力攻擊(Brute-force Attack),短時間內感染大量電腦。Sangfor IR 團隊整合多維度數據分析後發現攻擊源頭,原來是某部伺服器在某日凌晨出現大量 RDP 登入失敗記錄後最後被成功登入,之後該部電腦就發出大量攻擊。在識別了完整的黑客攻擊入口、手法、途徑以及影響之後,Sangfor 就協助客戶進行了惡意文件清除、漏洞修復、業務恢復等處理,及後再提升了安全防禦,避免同類安全事件再次發生。
▲Paul Tsang 指出,Sangfor 擁有豐富的網絡安全經驗和知識,服務收費模式又較靈活,所以其服務成本效益更高。
具成本效益及經驗豐富 等優勢
Paul 表示,如果拿 Sangfor IR Service 與其他安全服務及方案比較,該公司在安全水平及成本效益方面都有多項優勢。首先 Sangfor 是按事件逐次收費,成本效益比其他供應商基於時數收費的模式更高。此外,Sangfor 從事網絡安全業務已有二十年,其實戰攻防和安全研究團隊擁有豐富的安全事件處理經驗和知識。第三,Sangfor IR 團隊的資深專家超過 100 位,而本港除了有超過 10 位原廠安全技術專家隨時候命之外,還能倚靠多年來在香港建立的密切夥伴體系,為客戶提供合時的應急支援。他還強調,Sangfor 的團隊操多種語言,令與企業溝通的障礙減到最少。
最後,Paul 為關注網絡安全的企業提供了幾個小貼士:首先是網絡安全思維要全面,特別是加強員工的安全意識非常重要;而更新系統、加強密碼管理、使用多重身份認證都可以提高網絡安全;最後,企業還應該持續監測內聯網,以提升安全防禦能力。
總括而言,企業數碼化固然能提升營運效率和開拓新商機,但也有新的安全風險伴隨而來。勒索程式背後的黑客志在金錢,他們除了能夠癱瘓企業的運作,還可能透過洩漏機密資料而徹底破壞企業的信譽,影響深遠。企業如選用如 Sangfor Incident Response Service 的專業服務,就能有效降低風險,令捕捉疫後商機時不受干擾。
如有興趣了解 Sangfor Incident Response Service 的詳情,請瀏覽其網站。
