企業在面對資訊安全上最大的挑戰,除了是釣魚詐騙,就是勒索軟件(Ransomware)。勒索軟件可以透過電郵或網站等途徑入侵電腦,再將重要文件加密,企業需要繳付昴貴贖金,才可以取回文件。如果不付「贖金」,一些黑客更會威脅洩露文件,甚至轉而勒索企業客戶或是合作夥伴。企業可以怎樣防備?
如何預防受到勒索軟件攻擊?
應用多重認證
多重認證是指透過兩種或以上的元素驗證身份,例如平日登入網上銀行,除了輸入密碼,亦會要求你輸入一次一次性密碼驗證 (OTP) 、指紋或語音驗證和IP 地址驗證等。當公司應用多種驗證因素進行認證,即使黑客取得戶口密碼,亦不能夠直接登入,降低網絡攻擊的可能性。
建立良好的端點安全(Endpoint security)
企業可以建立端點安全解決方案,使用加密和應用程序控制來保護訪問企業網絡的設備,從而更好地控制這些訪問途徑的安全性,以監控和阻止有風險的活動,並避免各種勒索軟件透過網絡安全邊界的端點漏洞進行攻擊。最終達到減少受勒索軟件攻擊的目的。
啟用防火牆保護
防火牆能夠限制或阻止遠程桌面協議(RDP)和其他遠程管理服務,通過監控和分析網絡流量,防火牆利用預先建立的規則和過濾器來保護您的系統。從而防止未經授權訪問您的數據、電子郵件、系統等,最終達到減少受勒索軟件攻擊的目的。
提高員工安全意識
企業應該定期舉辦安全培訓或演習,講解最新的勒索軟件種類並提升員工的警覺性。 同時,應該提醒員工留意可疑電郵,不要隨意打開的鏈接或附件,建立良好的網絡安全意識。
定期備份
雖然大部分企業都會定期進行線上備份,但黑客亦有幾會經網絡存取資料。以防萬一,企業應該預備多一個備份於離線存取,並定期檢查確保數據安全。
受到勒索軟件入侵應如何處理?
如不幸受到勒索軟件入侵,企業不應支付贖金,除了會助長黑客行為外,亦無法保證支付後可成功解鎖文件或防止外洩。企業應該向執法機構求助,如香港警務處和個人資料私隱專員公署。如有需要,亦可以向相關系統整合商(System Integrator)尋求有關事故應變和復原的建議。
