Next
【網絡安全】黑客手法成熟 BlackBerry總監︰公司規模小都惹黑客攻擊!
【網絡安全】黑客手法成熟 BlackBerry總監︰公司規模小都惹黑客攻擊!
2021-08-16
【香港經濟日報專訊】網絡安全危機四伏,據業界人士觀察,勒索軟件攻擊在今年更趨猖獗,黑客手法亦更成熟,雙重勒索等手法更廣泛,呼籲企業加緊提防。另外,疫後數碼應用使用量蓬勃,黑客針對用戶安全意識較薄弱的弱點,以釣魚應用、偽裝二維碼等途徑,詐騙個人資料與密碼的情況亦有增無減。
「2021年是網絡保安面對非常重大挑戰的一年。」BlackBerry亞太及日本地區銷售工程總監Jonathan Jackson接受訪問時指,因應新冠肺炎疫情帶來的遙距工作、數碼經濟冒起等情況,令黑客活動空間急擴。
他首先提到,勒索軟件的攻擊大增,部分歸因大量僱員在家工作,變相使企業網絡風險提高,亞太預計是最受勒索軟件攻擊的地區,每星期平均就有50個機構遇襲,比北美的不足29為高。
按圖了解黑客的工作︰
延伸閱讀︰【行業趨勢】銀行金融行業仍是鐵飯碗?10個有1個想轉行、6成人不滿現時薪酬
給予資訊權限前 須先經審核
他續指,勒索軟件即服務(Ransomware-as-service)明顯升溫,黑客手法亦更成熟,運用所謂「雙重勒索(double-distortion)」手法的黑客增多,除了鎖上受害企業的數據,更威脅將這些數據公開,迫使企業繳贖金。「而三重勒索,即黑客藉所得的企業資料,要求受害者的客戶以至其他機構向受害者施壓付贖金,這種手法亦已出現。」
他分析,企業就算事先進行數據備份與回復,亦未必能抵禦黑客,企業只能從加強防範的層面着手,包括確保系統及時更新所有系統修正檔案,確保重要數據有離綫備份,以及訓練員工應對釣魚攻擊。「這是當下很大的挑戰,例如在家工作場景下,員工就不一定會隨時更新系統。」
如果日後疫情趨緩,這些保安風險會否減輕?Jackson提醒:「疫情對網絡保安風險的其中一課是,沒有任何連接可以無條件信任,給予資訊權限前,必須先經審核,證實可信才可繼續。」他強調,黑客非常擅於尋找保安弱點,機構現時要多了解黑客的攻擊方式,審視系統,限制不必要的權限,裝設終端防禦等。但長遠而言,借助人工智能與機器學習,保安系統未來會更有能力判斷連接者的所在位置,進行相應保安安排。
至於消費者方面,早前本地有銀行就發現大規模釣魚信息,盜取用戶登入資料的情況,Jackson指出,今年以來針對移動應用的攻擊亦愈來愈嚴重,而偽冒二維碼連結亦增加。「新冒起的攻擊形式包括Zero-click,用戶裝置隨時不知不覺地遭入侵,當日後登入銀行等應用時資料便會被盜取。」
延伸閱讀︰【人力趨勢】超過5成打工仔唔滿意老細 人工之外佢哋最想要......
偽冒移動應用 成銀行業挑戰
行業方面,金融銀行及醫療行業的風險尤其偏高。他續指,銀行面對嚴峻挑戰是偽冒移動應用,即黑客模仿金融機構製作偽冒應用並將之上架,「在香港,不少用戶會在手機安裝不明來源的軟件,風險更加提高。」他分析,除了用戶安全意識要提高,企業亦有責任保護用戶,包括確保推出的應用是安全的,並撥資源撲滅偽冒軟件,以及積極提醒用戶加強防範意識。
延伸閱讀︰【數碼轉型】HR疫下挑戰眾多 識IT有幫助?
「2021年是網絡保安面對非常重大挑戰的一年。」BlackBerry亞太及日本地區銷售工程總監Jonathan Jackson接受訪問時指,因應新冠肺炎疫情帶來的遙距工作、數碼經濟冒起等情況,令黑客活動空間急擴。
他首先提到,勒索軟件的攻擊大增,部分歸因大量僱員在家工作,變相使企業網絡風險提高,亞太預計是最受勒索軟件攻擊的地區,每星期平均就有50個機構遇襲,比北美的不足29為高。
按圖了解黑客的工作︰
延伸閱讀︰【行業趨勢】銀行金融行業仍是鐵飯碗?10個有1個想轉行、6成人不滿現時薪酬
給予資訊權限前 須先經審核
他續指,勒索軟件即服務(Ransomware-as-service)明顯升溫,黑客手法亦更成熟,運用所謂「雙重勒索(double-distortion)」手法的黑客增多,除了鎖上受害企業的數據,更威脅將這些數據公開,迫使企業繳贖金。「而三重勒索,即黑客藉所得的企業資料,要求受害者的客戶以至其他機構向受害者施壓付贖金,這種手法亦已出現。」
他分析,企業就算事先進行數據備份與回復,亦未必能抵禦黑客,企業只能從加強防範的層面着手,包括確保系統及時更新所有系統修正檔案,確保重要數據有離綫備份,以及訓練員工應對釣魚攻擊。「這是當下很大的挑戰,例如在家工作場景下,員工就不一定會隨時更新系統。」
如果日後疫情趨緩,這些保安風險會否減輕?Jackson提醒:「疫情對網絡保安風險的其中一課是,沒有任何連接可以無條件信任,給予資訊權限前,必須先經審核,證實可信才可繼續。」他強調,黑客非常擅於尋找保安弱點,機構現時要多了解黑客的攻擊方式,審視系統,限制不必要的權限,裝設終端防禦等。但長遠而言,借助人工智能與機器學習,保安系統未來會更有能力判斷連接者的所在位置,進行相應保安安排。
至於消費者方面,早前本地有銀行就發現大規模釣魚信息,盜取用戶登入資料的情況,Jackson指出,今年以來針對移動應用的攻擊亦愈來愈嚴重,而偽冒二維碼連結亦增加。「新冒起的攻擊形式包括Zero-click,用戶裝置隨時不知不覺地遭入侵,當日後登入銀行等應用時資料便會被盜取。」
延伸閱讀︰【人力趨勢】超過5成打工仔唔滿意老細 人工之外佢哋最想要......
偽冒移動應用 成銀行業挑戰
行業方面,金融銀行及醫療行業的風險尤其偏高。他續指,銀行面對嚴峻挑戰是偽冒移動應用,即黑客模仿金融機構製作偽冒應用並將之上架,「在香港,不少用戶會在手機安裝不明來源的軟件,風險更加提高。」他分析,除了用戶安全意識要提高,企業亦有責任保護用戶,包括確保推出的應用是安全的,並撥資源撲滅偽冒軟件,以及積極提醒用戶加強防範意識。
延伸閱讀︰【數碼轉型】HR疫下挑戰眾多 識IT有幫助?
Look out for further updates on our Facebook fan page!
Follow CTgoodjobs for the latest career news, hot topics and recommended jobs!