2021-05-21
最近一家擁有全球業務的大型保險集團受到勒索軟體Avaddon攻擊,黑客竊取了集團旗下亞洲子公司包括香港、泰國、馬來西亞及菲律賓等共3 TB的客戶資料,其中包括身份資料、銀行檔、醫療及索償記錄等。此次攻擊不但一度影響集團的網上業務,客戶資料外洩更可能令其負上法律責任,長遠而言影響客戶投保信心。
事實上,任何行業、地區和規模的企業都會面對勒索軟件的威脅。一旦被勒索軟件攻陷,一切便為時已晚,部分檔案可能已被鎖上,只能繳付贖金解鎖或進行備份數據復原,否則可能永久損失這些數據。可是,這並未真正完結,勒索軟件受害者有機會再次成為攻擊目標。因此,他們更要釐清及堵塞所有漏洞,避免再受同類勒索軟件重覆攻擊。
追溯事故源頭 避免重蹈覆轍
為防止網絡攻擊再次發生,企業可以透過一系列全面的評估和分析,調查勒索軟件攻擊的原因,評估所有資訊安全問題,以制定應對策略及完善資訊安全管理。
根本原因分析 (Root Cause
Analysis) — 企業可以分析導致事故的源頭,找出發生攻擊的位置及方式,以堵塞資安漏洞,確保不會再次受到同類攻擊威脅。
入侵評估(Compromise Assessment) — 企業可透過入侵評估辨識過去或持續攻擊的活動,並評估系統會否潛伏其他惡意軟件,避免再次遭受攻擊。評估方法是透過不同模型的偵測,檢視系統內部是否存在威脅,同時透過人工智能(AI)等技術偵測系統內的異常行為,並找出未知威脅。
數碼攻擊面評估(Digital Attack Surface Assessment)— 隨著網絡攻擊及複雜程度不斷提升,企業亦需進行全面的數碼攻擊面評估,進一步分析整個IT環境裡可能被網絡攻擊的層面,以識別未知的威脅,讓企業及早制定應對策略,更有效管理網絡安全及減低風險。
要有效進行以上各種的偵測及評估,富有經驗的專業安全團隊必不可少。企業應尋找可信賴的資訊安全服務供應商,攜手應對嚴峻的安全挑戰。
作為您值得信賴的資訊安全夥伴,中信國際電訊CPC擁有豐富實踐經驗及對各行業的深入了解,為企業設計了一套以分析作主導的資訊安全管理方案。我們擁有多個具高度可用性和強大災難恢復功能的信息安全運作中心(SOCs),配合TrustCSI™信息安全解決方案,利用SIEM技術平台作關聯分析並幫助企業實時識別安全威脅,並可快速判斷安全威脅的優先次序和回應安全事件,及時修復系統、設備和應用程式中的漏洞。馬上聯絡我們的資訊安全專家瞭解更多!
一般查詢 / 銷售熱線 +852 2170 7401
客戶服務熱線 +852 2331 8930
Copyright © 中信國際電訊(信息技術)有限公司 CITIC Telecom International CPC Limited
恭喜您提交信息成功