2021-02-01
根據外國資訊科技網站報導指,有黑客組織在上月利用勒索軟件(Ransomware)入侵國際零售集團的網絡,封鎖其內部文件及盜用電郵,甚至要求高達2.4億港元的贖金。有指事故可能是導致該公司於早前港澳全線分店停業的原因之一。
事實上,黑客利用勒索軟件入侵企業網絡,並發動網絡攻擊非單一事件。過往曾有不少公司受害,輕則影響日常業務運作,重則甚至有機會導致大量客戶資料外洩,引致巨額違規罰款。
及早裝備 全天候抵禦黑客入侵及網絡攻擊
如何才能避免入侵事故發生? 其實只需要配備一套全面的進階威脅防護 (ATP),加強網絡防禦能力,堵塞系統、網站、設備和軟件的資訊安全漏洞,確保業務不受干擾。
統一威脅管理(UTM) — 作為網絡第一道防禦,企業可選用統一威脅管理 (UTM)設備。其多合一功能,包括企業防火牆、防病毒、防垃圾電郵、勒索軟體防護、入侵防護系統(IPS)以及網上活動管制等,有效防止企業MPLS網絡內的威脅,阻隔病毒從網絡散播至不同辦事處。
網站應用程式防火牆(WAF) — 企業網站及網絡應用一般較容易成為黑客的目標。要即時攔截關鍵的網絡應用攻擊,企業可配備網站應用程式防火牆(WAF),提供網絡安全保障之餘,不會影響網站正常運作。
沙盒(Sandbox) — 另一常見的勒索軟件感染途徑,是經電郵傳播。如有員工不小心打開載有病毒的超連結或附件,即能感染及封鎖企業系統內所有檔案。要有效防預,除了要提高員工的網絡安全意識外,也可配置沙盒(Sandbox),與統一威脅管理(UTM)同時協作。當附有惡意程式或可疑檔案一被識別 (Ransomware Detection),沙盒將發送警報至統一威脅管理(UTM)作自動回應或消除威脅。
世界上沒有100% 安全的系統,即使企業做足網絡安全措施,仍有可能受到網絡攻擊或惡意軟件的入侵。因此,備份及災難數據恢復方案 (Backup & Disaster Recovery)仍是不可或缺,能在發生事故時迅速令業務回復正常運作。
相關文章: 不想成為下一則新聞頭條? “秒殺backup” 同 “黃牌DR” 災難復原方案不可少!
作為你可信賴的信息安全管理夥伴,中信國際電訊CPC一直為你的信息安全把關,立即瀏覽我們一系列的信息安全管理解決方案,或聯絡我們的信息安全專家,獲取最新網絡安全資訊!
一般查詢 / 銷售熱線 +852 2170 7401
客戶服務熱線 +852 2331 8930
Copyright © 中信國際電訊(信息技術)有限公司 CITIC Telecom International CPC Limited
恭喜您提交信息成功