恒聲集——資安問題須加強警惕

  從5月美國最大燃油管道被黑客侵入,到6月全球最大肉類供應商JBS被攻擊,再到日前,美國軟件公司Kaseya遭黑客使用勒索軟件(Ransomware)攻擊,導致服務系統癱瘓,並影響超過200間企業,今年以來已發生多宗重大的勒索軟件攻擊事件,甚至筆者身邊亦有不少中小企近來遭受黑客的入侵,可見資訊安全犯罪問題甚為猖獗。

  勒索軟件或由黑客研發,或經由暗網以虛擬貨幣購買,是近10年才逐漸流行的黑客攻擊手段,在暗網內此類交易日趨普遍、簡易。有心人只要購買勒索軟件,便可對企業內部文件進行加密或竊取,再向企業索要錢財。

  企業遭受攻擊下,不但無法讀取內部文件造成不便,即使支付贖金後亦要承擔資料外洩及解密軟件無法順利恢復文件的風險,更甚者,若黑客攻擊的是大型服務供應商,造成的經濟損失更是驚人。以本次受攻擊的IT服務提供商為例,在為期三日的網絡中斷中,或導致近800億美元的經濟損失,不啻一場自然災害帶來的損失。

黑客用勒索軟件攻擊企業

  黑客使用勒索軟件主要分為三個階段:第一階段是對企業內部網絡進行滲透及入侵;第二階段取得權限控制並在內網擴散;第三階段則是資料竊取及加密。導致網絡存在漏洞的原因是綜合性的,包括員工操作權限的開放程度太高、防火牆存在漏洞、系統沒有及時更新、密碼沒有定時更換且組成過於簡單等,而由於疫情期間在家工作模式愈來愈常見,經由個人家用電腦遙距控制公司電腦亦加大了企業網絡被滲透的風險。

  其實,只要並非全封閉式網絡,與外部網絡有連接,就必然存在黑客入侵的風險,在防範之時亦毋須因噎廢食,讓使用便利性過份折衷,而是要兼顧安全與使用上的平衡,然而定時更換密碼、採用VPN雙重密碼認證、保證家用電腦的網絡安全等,都是必須採取的主動防禦手段。平時亦應該考慮以雲端、伺服器、硬碟等多種方式為數據進行備份,以免在受到攻擊時措手不及,阻礙企業的正常營運。

  面對逐漸形成「產業」的黑客為社會帶來的資訊安全危機及經濟損失,政府亦應該提高警惕:一方面,要積極研究反制技術;另一方面,各國、各地之間亦要聯手針對跨國資訊安全制定法律法規及監管手段,打擊犯罪。

香港經貿商會會長

李秀恒


hd