2021-05-21
最近一家拥有全球业务的大型保险集团受到勒索软件Avaddon攻击,黑客窃取了集团旗下亚洲子公司包括香港、泰国、马来西亚及菲律宾等共3 TB的客户数据,其中包括身份数据、银行文件、医疗及索偿记录等。此次攻击不但一度影响集团的网上业务,客户资料外泄更可能令其负上法律责任,长远而言影响客户投保信心。
事实上,任何行业、地区和规模的企业都会面对勒索软件的威胁。一旦被勒索软件攻陷,一切便为时已晚,部分档案可能已被锁上,只能缴付赎金解锁或进行备份数据复原,否则可能永久损失这些数据。可是,这并未真正完结,勒索软件受害者有机会再次成为攻击目标。因此,他们更要厘清及堵塞所有漏洞,避免再受同类勒索软件重复攻击。
追溯事故源头 避免重蹈覆辙
为防止网络攻击再次发生,企业可以透过一系列全面的评估和分析,调查勒索软件攻击的原因,评估所有信息安全问题,以制定应对策略及完善信息安全管理。
根本原因分析 (Root Cause Analysis) — 企业可以分析导致事故的源头,找出发生攻击的位置及方式,以堵塞资安漏洞,确保不会再次受到同类攻击威胁。
入侵评估(Compromise Assessment) — 企业可透过入侵评估辨识过去或持续攻击的活动,并评估系统会否潜伏其他恶意软件,避免再次遭受攻击。评估方法是透过不同模型的侦测,检视系统内部是否存在威胁,同时透过人工智能(AI)等技术侦测系统内的异常行为,并找出未知威胁。
数码攻击面评估(Digital Attack Surface Assessment)— 随着网络攻击及复杂程度不断提升,企业亦需进行全面的数码攻击面评估,进一步分析整个IT环境里可能被网络攻击的层面,以识别未知的威胁,让企业及早制定应对策略,更有效管理网络安全及减低风险。
要有效进行以上各种的侦测及评估,富有经验的专业安全团队必不可少。企业应寻找可信赖的信息安全服务供货商,携手应对严峻的安全挑战。
一般查询 / 销售热线 +852 2170 7401
客户服务热线 +852 2331 8930
Copyright © 中信国际电讯(信息技术)有限公司 CITIC Telecom International CPC Limited
恭喜您提交信息成功