2021-02-01
根据外国资讯科技网站报导指,有黑客组织在上月利用勒索软件(Ransomware)入侵国际零售集团的网络,封锁其内部文件及盗用电邮,甚至要求高达2.4亿港元的赎金。有指事故可能是导致该公司于早前港澳全线分店停业的原因之一。
事实上,黑客利用勒索软件入侵企业网络,并发动网络攻击非单一事件。过往曾有不少公司受害,轻则影响日常业务运作,重则甚至有机会导致大量客户资料外泄,引致巨额违规罚款。
及早装备全天候抵御黑客入侵及网络攻击
如何才能避免入侵事故发生? 其实只需要配备一套全面的进阶威胁防护(ATP),加强网络防御能力,堵塞系统、网站、设备和软件的安全漏洞,确保业务不受干扰。
统一威胁管理(UTM) — 作为网络第一道防御,企业可选用统一威胁管理 (UTM)设备。其多合一功能,包括防火墙、防病毒、防垃圾电邮、入侵防护系统(IPS)以及网上活动管制等,有效防止企业MPLS网络内的威胁,阻隔病毒从网络散播至不同办事处。
网站应用程式防火墙(WAF) — 企业网站及网络应用一般较容易成为黑客的目标。要即时拦截关键的网络应用攻击,企业可配备网站应用程式防火墙(WAF),提供网络安全保障之余,不会影响网站正常运作。
沙盒(Sandbox) — 另一常见的勒索软件感染途径,是经电邮传播。如有员工不小心打开载有病毒的超连结或附件,即能感染及封锁企业系统内所有档案。要有效防预,除了要提高员工的网络安全意识外,也可配置沙盒(Sandbox),与统一威胁管理(UTM)同时协作。当附有恶意程式或可疑档案一被识别,沙盒将发送警报至统一威胁管理(UTM)作自动回应或消除威胁。
世界上没有100% 安全的系统,即使企业做足预防措施,仍有可能受到网络攻击或恶意软件的入侵。因此,备份及灾难复原方案仍是不可或缺,能在发生事故时迅速令业务回复正常运作。
相关文章: 不想成为下一则新闻头条? “秒杀backup” 同“黄牌DR” 灾难复原方案不可少!
作为你可信赖的信息安全管理伙伴,中信国际电讯CPC一直为你的信息安全把关,立即浏览我们一系列的信息安全管理解决方案,或或联络我们的信息安全专家,获取最新网络安全资讯!
一般查询 / 销售热线 +852 2170 7401
客户服务热线 +852 2331 8930
Copyright © 中信国际电讯(信息技术)有限公司 CITIC Telecom International CPC Limited
恭喜您提交信息成功