![全面剖析两大攻击事件 堵塞漏洞预防资料外洩]()
近数月来,香港多家公私营机构接二连三遭受网络攻击,导致众多个人资料被盗,甚至被放于暗网出售,令机构声誉受损。香港个人资料私隐专员公署近日发布了两大调查报告,详细列明了早前香港数码社区及以保障消费者权益的法定机构攻击事件中的漏洞。本网誌将深入剖析两宗事件的起因,并提供相关预防措施的建议。
两大外洩事件发生经过
两宗攻击事件,首先是本地数码社区的资讯系统遭勒索软件攻击。根据私隐专员公署的相关调查报告指出,有超过 400GB 的数据被盗,当中包括13,632 名僱佣人士、求职者及离职僱员的个人资料被放至暗网出售。
相隔一个月左右,以保障消费者权益的本地法定机构同样亦是资讯系统遭勒索软件攻击,私隐专员公署调查报告指出 ,事件导致93个系统遭到恶意加密,11个伺服器及端点装置被黑客入侵,四个载有个人资料的档案遭受未获准许的查阅,涉及超过450名人士的个人资料,包括投诉人、资讯科技服务供应商的员工、该机构的现职及已离职员工。
根据调查结果显示,两宗事件分别是由以下五大缺失导致:
|
漏洞
|
数码社区
|
某保障消费者权益的法定机构
|
|---|
|
(一) 侦测措施及防护措施
|
资讯系统欠缺有效侦测措施
|
没有妥善设定用作侦测及拦截网络安全威胁的网络安全软件
|
|
(二) 多重认证功能
|
未有为远端存取资料启用
|
未有为远端存取资料启用
|
|
(三) 保安审计及措施
|
资讯系统的保安审计不足
|
欠缺足够保安措施禁止或防止于测试伺服器内储存个人资料
|
|
(四) 资讯保安政策
|
有欠具体政策
|
欠全面及具体政策
|
|
(五) 个人资料处理
|
不必要地保留个人资料
|
保障个人资料私隐及网络安全意识不足
|
调查结果显示,两宗事件中的安全漏洞大同小异,反映现时普遍企业及机构的网络安全策略不够全面,单单只靠防火牆等措施并不足够抵禦现今智能化、多元化的攻击手段。根据以上两大机构的漏洞,以下是我们整合后的建议措施:
漏洞一: 欠缺有效侦测及防护措施
在现今混合工作模式和远程办公的新常态下,企业的端点 (如桌面电脑、手提电脑和流动装置) 数量不断增加,加上有可能随时随地连接公共 Wi-Fi,令每个端点都可能成为攻击的潜在入口。
解决方案:
企业应採用多元化、多层防禦策略。
1. 资产梳理:一个有效的网络安全策略,识别自身所有资产实为关键。企业可透过资产梳理服务,精确梳理所有数码资产,并找出高价值的关键资产 (如个人资料),分析其暴露风险面,可在之后优先实施相关的安全保护措施。
2. 信息安全评估:在梳理资产后,企业应进行信息评估,识别网络基建及应用程序中潜在的漏洞,并根据报告及作出修正,防患于未然。
3. 端点安全:针对不断增加的端点,企业可採用端点侦测及回应(EDR)服务,透过过自动威胁侦测、监控及修復功能,优化回应率,快速应对网络钓鱼、勒索软件及恶意软件等端点威胁,有效减低安全风险。
4. 多元化防护措施:企业应採用多种防护方案,如网站应用程式防火牆(WAF),新世代防火牆(NGFW),用户行为分析(UEBA)和流量分析(NTA),结合託管式安全服务(MSS),拦截多变的网络安全威胁。
漏洞二: 未有为远端存取资料启用多重认证功能
解决方案:
1. 对于可远端存取资料的帐号,实施多重身份认证(MFA)是最简单直接的方法。此外,应定期审视帐号的存取权限,减少帐号被盗时黑客可查阅的资料。
2. 随着企业越来越依赖云端应用,企业应採用安全存取服务边缘(SASE)。其零信任网络存取(ZTNA)能力可以根据使用者身份进行认证,允许精细存取控制,让企业用户在访问云原生平台和应用程式时提供安全私人连接。此方案同时可为所有网络用户进行威胁检测并立即消除威胁,为所有直接连至云端资料的访问点提供多一重保障。
漏洞三、四: 保安审计、措施不足 及 资讯保安政策欠具体
解决方案:
1. 企业应採纳第三方供应商的託管式安全服务,由专业团队提供24×7实时监察,以确认及分析企业的网络安全漏洞,并通过每月检讨会议审视及修正不足之处,避免资讯系统审计不足的情况。
2. 託管式安全服务中的专业团队可纵观全局,鑑别威胁优先次序,为企业制定全面及具体的网络安全措施、政策及处理程序,加强全方位防护能力。
漏洞五: 个人资料处理
对于两宗事件个人资料的处理手法,反映出员工的网络安全意识不足。
解决方案:
1. 企业应定期安排内部员工培训,提高整体安全意识,并落实严格措施,要求员工遵守相关守则。
2. 另一方面,企业应定期进行网络攻防演练,让员工实际参与整个流程,以增加其投入感和安全意识,在处理敏感资料及应对潜在威胁时能够应对自如。
TrustCSI云网神盾™ 安全赋能重新定义
作为值得信赖的 TechOps 信息安全赋能者,TrustCSI云网神盾™以AI革新SOC的核心服务能力。凭藉三座自建、自管理的世界级安全运作中心(SOCs)以及专业的网络安全专家团队,打造TrustCSI™ 託管式安全服务(MSS),为企业的网络和系统提供24×7实时监察并分析安全漏洞,重新制定企业的网络安全措施、政策及处理程序。
安全专家团队更可协助企业定期开展「AI攻防」实践,针对企业营运环境和系统的攻击和防禦能力进行全面的「压力测试」,藉此有效提升员工的安全意识和洞悉企业潜在风险,及早修正。透过「AI攻防」实践,能助力企业梳理资产、评估漏洞,并以 AI 渗透测试服务主动识别潜在威胁。配合一系列信息安全防护方案,如安全存取服务边缘(SASE)、统一威胁管理(UTM)、託管式企业防火牆服务(NGFW)、网站应用程式防火牆(WAF)、用户行为分析(UEBA)和流量分析(NTA),再加上电邮安全解决方案,构造多层防禦屏障,可防范不断增加的钓鱼攻击、垃圾邮件及电脑病毒,增强网络和应用访问控制。
以上方案环环相扣,要避免安全政策不统一导致防护效能减低,安全专家团队会为企业整合各项技术,并提供事故谘询、解决方案设计和实施,将被动防护转化为主动防禦,大大降低资料外洩的风险。立即联繫我们的信息安全专家了解更多!
