![「由內到外」加強防護 抵禦進階攻擊手段]()
網絡攻擊累見不鮮,任何行業、規模大小的企業都可能成為黑客的目標。近日,有黑客組織宣稱已成功入侵國際知名的電影製片廠商的內部系統,從其內部通訊軟件盜取高達1TB的數據,包括宣傳活動、製片廠技術和求職者相關的個人資料等等,並在其網誌文章中公開資料。
該黑客組織聲稱,早於今年5月藉由遊戲外掛程式首先入侵了受害企業軟件開發經理的電腦,繼而進一步入侵內部系統。有別於其他入侵事件,是次黑客組織並未索取贖金,而是透過入侵行動希望引起「保護美術創作者」權益的關注,確保他們的作品能夠獲得公平的競爭。是次事件受害企業即使沒有金錢損失,但聲譽及形象已受損,對其業務長遠發展造成一定的影響。要有效抵禦黑客入侵,企業必需採取多方位的防禦,「由內到外」鞏固防護能力,才可有效堵塞潛在漏洞,減低網絡安全威脅。
從上述入侵事件可探討幾個潛在問題。首先是員工的安全意識不足,如就黑客組織所指,員工私下安裝來歷不明的外掛程式,而成為這次入侵的缺口,明顯反映員工的網絡安全意識需要加強。另一方面,公司未能即時發現程式的潛在威脅,漏洞評估不足,亦未能利用邊界和終端保護措施即時攔截入侵。除此之外,內部系統早在5月已被入侵,大量數據早已被盜取,但直至7月,受害企業仍未發現數據已被洩漏,反而是黑客組織單方面公布才表揭發事件,可見企業的監察力不足,未能有效察覺異常流量。
TrustCSI雲網神盾™ 全方位守護企業「對症下藥」
作為經驗豐富且值得信賴的 TechOps 信息安全賦能者,中信國際電訊CPC的 TrustCSI雲網神盾™網絡安全方案系列,能針對以上各種安全漏洞對症下藥:
改善員工安全意識及評估漏洞
我們的安全專家團隊可協助企業定期展開「AI攻防」實踐,針對企業營運環境和系統的攻擊和防禦能力進行全面的「壓力測試」,透過模擬不同攻擊場景如釣魚郵件演練、社會工程等,讓員工深入了解黑客思考模式及攻擊手法,藉此有效提升員工的安全意識和洞悉潛在風險,及早修正。同時,亦能助力企業梳理資產、評估漏洞,並以 AI 滲透測試服務主動識別潛在威脅。
加強「防護」措施
作為應對網絡攻擊的第一道防線,我們一系列「保護」領域的措施如安全存取服務邊緣(SASE)、統一威脅管理(UTM)、託管式企業防火牆服務(NGFW)及網站應用程式防火牆(WAF)等,不但可根據訪問者身份進行認證,加強網絡和應用訪問控制,同時亦可抵禦不同攻擊,防止數據被盜。
全天侯無間斷監察
憑藉三座自建、自管理的世界級安全運作中心(SOCs)、專業的網絡安全專家團隊管理,並以AI革新SOC的核心服務能力,我們的 TrustCSI™ MSS 託管式安全服務,能夠為企業的網絡和系統提供24×7實時監察並分析安全漏洞。專家團隊更會鑑別各種威脅的優先次序,再建議合適的網絡安全措施、政策及處理程序。以上一系列方案可為企業提供無間斷的智能防護,成為企業的「雲網神盾」。
如欲了解我們一系列網絡安全方案,歡迎隨時向我們的專家團隊諮詢。
![「由內到外」加強防護 抵禦進階攻擊手段]()
我們現推出 TrustCSI雲網神盾™ 超值網絡安全組合!立即登記,免費體驗信息安全評估服務,並以優惠價格享受 TrustCSI™ MSS 及免費獲贈 TrustCSI™ SOAR,折扣高達58%!* 名額有限,先到先得!
*優惠只適用位於香港地區的企業,並受有關條款及細則約束。
