2023-09-15
网络攻击日益猖獗,更有趋向智能化及自动化之势,造成更庞大损失。据Forbes指出,在2022年因勒索攻击造成的平均损失高达450万美元 ,情况极为严重。
在全球拥有酒店及博彩业务的某国际酒店集团,其IT系统遭受严重网络攻击,不论是网站、预订系统、入住登记系统及赌场内的角子机等均受影响,甚至有住客因电子房卡失灵而未能进入房间,食肆亦不能以电子货币支付。事件令集团在部分美国地区业务停摆,国际声誉受损。
而在香港,亦有数码社区的电脑系统遭受勒索集团入侵,被窃取超过400GB资料,包括租户资料、内部机密资料以及个人私隐资料如员工相片、身份证、银行月结单及信用卡资料等,并被勒索30万美元(约235万港元)赎金。
由此可见,不论国际或本地企业皆有机会成为网络攻击的受害者。事故不但引致金钱损失,更会影响商誉,甚至可能因资料泄漏而违反监管条例,长远对未来业务发展伤害极大。千行百业均需做好信息安全防护措施,以应对不断升级、变化的网络攻击。
当发现系统遭受黑客入侵,企业应立刻采取行动控制,并实施补救及防御措施。长远更应制定有效的应对策略及完善的信息安全管理,以防止事故再次发生。
当务之急,应立即隔离受影响的伺服器或电脑设备,阻截黑客持续窃取数据,隔绝恶意软件的扩散,避免引起大规模的入侵。
立即展开调查,全面评估和分析事故的根本原因,找出及修复安全漏洞。企业可先采取入侵评估,辨识过去已经发生或正持续进行的攻击活动,评估系统当中是否仍存在其他潜伏的恶意软件,避免再次遭受攻击。及后,以数码攻击面评估进一步分析整个IT 环境中潜在的被攻击漏洞,识别未知威胁以制定未来应对策略。
除了有效识别安全威胁外,预测异常情况及实施牢固的防护措施,更能长远保护企业的业务安全:
完善的信息安全闭环管理中,除了在识别(Identify)、预测(Predict)及保护(Protect)等领域制定有效措施,更需要在侦测(Detect)、回应(Respond)及复原(Recover)等方面实施良好的管理政策,并持续重复管理及监控。
信息安全管理专业且范畴庞大,企业需要专业可靠的安全运作中心(SOC),为各地分支的设备及网络进行持续分析及维护工作,全面评估及管理漏洞,并制定完善的安全事件回应规划及通报机制,即使发生事故也能妥善处理受影响客户,减低业务损失。同时,企业更需要每年投放保安资源,确保系统及网络持续受保护,即使不幸遭受网络攻击,仍可保障业务运作正常,减低安全风险,避免声誉受损。
作为经验丰富、可信赖的托管式安全服务供应商(MSSP),中信国际电讯CPC提供一站式优质、专业、可靠的TrustCSI™ 全方位托管式信息安全解决方案。我们拥有三座分别位于香港、广州及上海的世界级安全运作中心(SOC),专业的安全专家团队均100%通过各种国际安全认证,能全面配合国际及本地的政策及法规要求,提供国际化及本地化的专业信息安全服务。透过高可用的安全信息及事件管理(SIEM)技术,配合24x7全天候实时监察,能进行有效的安全关联分析及确认企业的安全漏洞,鉴别各种安全威胁的优先次序,重置企业的网络安全措施、政策及处理程序,全面保障企业业务安全。
中信国际电讯CPC一直致力为企业的业务保驾护航,从四大方面全面加强企业的信息安全防护,包括识别及预测(Identify & Predict)、保护(Protect)、侦测(Detect)、回应及复原( Respond & Recover),打造出完善的「信息安全闭环管理」,全力助你抵御网络攻击,构建最强网络安全威胁防护网。马上联络我们的专业团队了解更多!
一般查询 / 销售热线 +65 6220 6606
客户服务热线 +65 1800 226 8888
Copyright © 中信国际电讯(信息技术)有限公司 CITIC Telecom International CPC Limited
恭喜您提交信息成功