勒索軟件狂變招 企業資訊安全靠自保

企業在面對資訊安全上最大的挑戰，除了是釣魚詐騙，就是勒索軟件(Ransomware)。勒索軟件可以透過電郵或網站等途徑入侵電腦，再將重要文件加密，企業需要繳付昴貴贖金，才可以取回文件。如果不付「贖金」，一些黑客更會威脅洩露文件，甚至轉而勒索企業客戶或是合作夥伴。企業可以怎樣防備？

如何預防受到勒索軟件攻擊？ ‍

應用多重認證

多重認證是指透過兩種或以上的元素驗證身份，例如平日登入網上銀行，除了輸入密碼，亦會要求你輸入一次一次性密碼驗證 (OTP) 、指紋或語音驗證和IP 地址驗證等。當公司應用多種驗證因素進行認證，即使黑客取得戶口密碼，亦不能夠直接登入，降低網絡攻擊的可能性。

‍建立良好的端點安全(Endpoint security)

企業可以建立端點安全解決方案，使用加密和應用程序控制來保護訪問企業網絡的設備，從而更好地控制這些訪問途徑的安全性，以監控和阻止有風險的活動，並避免各種勒索軟件透過網絡安全邊界的端點漏洞進行攻擊。最終達到減少受勒索軟件攻擊的目的。

啟用防火牆保護

‍防火牆能夠限制或阻止遠程桌面協議(RDP)和其他遠程管理服務，通過監控和分析網絡流量，防火牆利用預先建立的規則和過濾器來保護您的系統。從而防止未經授權訪問您的數據、電子郵件、系統等，最終達到減少受勒索軟件攻擊的目的。

提高員工安全意識

企業應該定期舉辦安全培訓或演習，講解最新的勒索軟件種類並提升員工的警覺性。 同時，應該提醒員工留意可疑電郵，不要隨意打開的鏈接或附件，建立良好的網絡安全意識。

定期備份

雖然大部分企業都會定期進行線上備份，但黑客亦有幾會經網絡存取資料。以防萬一，企業應該預備多一個備份於離線存取，並定期檢查確保數據安全。

受到勒索軟件入侵應如何處理？

如不幸受到勒索軟件入侵，企業不應支付贖金，除了會助長黑客行為外，亦無法保證支付後可成功解鎖文件或防止外洩。企業應該向執法機構求助，如香港警務處和個人資料私隱專員公署。如有需要，亦可以向相關系統整合商(System Integrator) 尋求有關事故應變和復原的建議。