2021-03-26
根據外國資訊科技網站報導,2020年的醫療機構資料洩露(Data Breach)事件,較2019年增加了超過55%,受影響的人數更超過2,640萬。這反映了醫療機構正面對日益嚴重的安全威脅。另外,有外國科技公司統計,勒索軟件(Ransomware)受害者平均支付的贖金由2019年第4季的8.4萬美元,急增3倍至2020年第1季的23.4萬美元,令機構或用戶都蒙受損失。因此機構必須小心應對,切忌掉以輕心。
去年9月,美國一家為醫院提供資訊科技服務的公司遭到勒索軟件攻擊,導致無法接入部分電腦系統,而功能變數名稱中的一些伺服器與工作站,同時被勒索軟件惡意加密。駭客在過程中更下載了部分機密資料,其中涉及病患的個人資訊。這揭示了若企業在資訊安全方面疏於防範,將容易在駭客攻擊面前不堪一擊。面對與日俱增、層出不窮的網絡攻擊,企業必須加強網絡安全措施,以策萬全。
如何防禦勒索軟件?
要有效對付勒索軟件攻擊,可分為3個層面 – 偵測、阻截及回應:
統一威脅管理(UTM)及沙箱(Sandbox)-作為抵擋惡意攻擊的第一道防線,統一威脅管理能協助機構阻截新興的非蓄意內部威脅入侵機構系統;而沙箱可檢測未知威脅,並將可疑檔案發送到雲沙箱進行檢測。
安全事件回應(IR)– 除了阻截攻擊之外,安全事件回應可在駭客入侵時,迅速地進行資訊安全事件調查、規劃補救方法和減少惡意攻擊對機構的影響。
終端偵測及回應(EDR)- 嶄新的終端偵測及回應,可針對端點的運作情況,收集情報,讓機構在發現異常時,適時做出對應的反制措施。EDR結合不同的查殺引擎、系統修復引擎、主動防禦技術等,有效查殺已知及未知的病毒。
以上資訊安全解決方案都可有效保護機構的網絡安全,免受勒索軟件威脅。若機構內部欠缺安全管理團隊,採用託管式安全服務(MSS)會是你的最佳選擇。託管式安全服務供應商 (MSSP) 的專業團隊可為機構提供實時監察,以確認及分析機構的安全漏洞,改善整體網絡安全。
中信國際電訊CPC為不同類型的企業,在數碼轉型旅程中提供強大支援。旗艦解決方案之一,TrustCSI™ 2.0資訊安全解決方案,透過以資料分析為主的SIEM 2.0技術,全面升級託管資訊安全服務組合。結合安全事件回應 (IR) 服務,及安全編排及自動化回應 (SOAR) 服務,能助力企業實現更快的威脅檢測和回應,以應對進階的網絡攻擊。我們專業的安全專家團隊和世界一流的資訊安全營運中心(SOCs),為企業提供24 x 7網絡安全監控,並提供高可用性和災難復原的託管服務。
屹立ICT行業二十年,我們絕對是您最值得信賴的資訊技術方案夥伴。我們一直致力為您提供嶄新專業的ICT及資訊安全服務,歡迎與我們全球的專業團隊聯繫以獲取專業安全諮詢。
一般查詢 / 銷售熱線 +852 2170 7401
客戶服務熱線 +852 2331 8930
Copyright © 中信國際電訊(信息技術)有限公司 CITIC Telecom International CPC Limited
恭喜您提交信息成功