【網絡安全】黑客手法成熟 BlackBerry總監︰公司規模小都惹黑客攻擊!

【網絡安全】黑客手法成熟 BlackBerry總監︰公司規模小都惹黑客攻擊!
【香港經濟日報專訊】網絡安全危機四伏,據業界人士觀察,勒索軟件攻擊在今年更趨猖獗,黑客手法亦更成熟,雙重勒索等手法更廣泛,呼籲企業加緊提防。另外,疫後數碼應用使用量蓬勃,黑客針對用戶安全意識較薄弱的弱點,以釣魚應用、偽裝二維碼等途徑,詐騙個人資料與密碼的情況亦有增無減。

「2021年是網絡保安面對非常重大挑戰的一年。」BlackBerry亞太及日本地區銷售工程總監Jonathan Jackson接受訪問時指,因應新冠肺炎疫情帶來的遙距工作、數碼經濟冒起等情況,令黑客活動空間急擴。

他首先提到,勒索軟件的攻擊大增,部分歸因大量僱員在家工作,變相使企業網絡風險提高,亞太預計是最受勒索軟件攻擊的地區,每星期平均就有50個機構遇襲,比北美的不足29為高。

按圖了解黑客的工作︰

延伸閱讀︰【行業趨勢】銀行金融行業仍是鐵飯碗?10個有1個想轉行、6成人不滿現時薪酬

 給予資訊權限前 須先經審核
他續指,勒索軟件即服務(Ransomware-as-service)明顯升溫,黑客手法亦更成熟,運用所謂「雙重勒索(double-distortion)」手法的黑客增多,除了鎖上受害企業的數據,更威脅將這些數據公開,迫使企業繳贖金。「而三重勒索,即黑客藉所得的企業資料,要求受害者的客戶以至其他機構向受害者施壓付贖金,這種手法亦已出現。」

他分析,企業就算事先進行數據備份與回復,亦未必能抵禦黑客,企業只能從加強防範的層面着手,包括確保系統及時更新所有系統修正檔案,確保重要數據有離綫備份,以及訓練員工應對釣魚攻擊。「這是當下很大的挑戰,例如在家工作場景下,員工就不一定會隨時更新系統。」

如果日後疫情趨緩,這些保安風險會否減輕?Jackson提醒:「疫情對網絡保安風險的其中一課是,沒有任何連接可以無條件信任,給予資訊權限前,必須先經審核,證實可信才可繼續。」他強調,黑客非常擅於尋找保安弱點,機構現時要多了解黑客的攻擊方式,審視系統,限制不必要的權限,裝設終端防禦等。但長遠而言,借助人工智能與機器學習,保安系統未來會更有能力判斷連接者的所在位置,進行相應保安安排。

至於消費者方面,早前本地有銀行就發現大規模釣魚信息,盜取用戶登入資料的情況,Jackson指出,今年以來針對移動應用的攻擊亦愈來愈嚴重,而偽冒二維碼連結亦增加。「新冒起的攻擊形式包括Zero-click,用戶裝置隨時不知不覺地遭入侵,當日後登入銀行等應用時資料便會被盜取。」

延伸閱讀︰【人力趨勢】超過5成打工仔唔滿意老細 人工之外佢哋最想要......

偽冒移動應用 成銀行業挑戰
行業方面,金融銀行及醫療行業的風險尤其偏高。他續指,銀行面對嚴峻挑戰是偽冒移動應用,即黑客模仿金融機構製作偽冒應用並將之上架,「在香港,不少用戶會在手機安裝不明來源的軟件,風險更加提高。」他分析,除了用戶安全意識要提高,企業亦有責任保護用戶,包括確保推出的應用是安全的,並撥資源撲滅偽冒軟件,以及積極提醒用戶加強防範意識。

延伸閱讀︰【數碼轉型】HR疫下挑戰眾多 識IT有幫助?

⏩⏩  需要請人?立即刊登招聘廣告!  ⏪⏪

Look out for further updates on our Facebook fan page!

Related Articles

  • 【網絡熱話】應唔應該買私伙嘢返公司用? 網民︰睇你做得長唔長啫

  • 【職場文化】愛用全形符號、打千字文、貼長輩圖……老一輩同事Send訊息5大常見習慣

  • 【職涯規劃】同時間收到三個Offer HR人才多人爭︰揀邊份好?

  • 【HR日常】仲自己Draft表格?即Save低12份HR常用表格範本

  • 【搵工要快】HR熱門職位空缺 想做人事部經理有咩條件?

  • 【職位招聘】金融業創職位請200名大學生 僱主最多每月可獲資助$20,000

  • 【轉工跳槽】辭職前諗清楚!HR教你8件必做的事

  • 【就業市場】失業率跌至5.5% 邊個行業有明顯改善?

  • 【行業秘聞】壓價降級全因HR要跑數?前人事部打工仔︰試過由經理位降助理

  • 《CTHR 2021年畢業生薪金及就業調查》結果出爐! 近70%僱主有意請畢業生 平均月薪達$21,300

Jobs You Maybe Interested In

刊登招聘廣告