![全面剖析兩大攻擊事件 堵塞漏洞預防資料外洩]()
近數月來,香港多家公私營機構接二連三遭受網絡攻擊,導致眾多個人資料被盜,甚至被放於暗網出售,令機構聲譽受損。香港個人資料私隱專員公署近日發布了兩大調查報告,詳細列明了早前香港數碼社區及以保障消費者權益的法定機構攻擊事件中的漏洞。本網誌將深入剖析兩宗事件的起因,並提供相關預防措施的建議。
兩大外洩事件發生經過
兩宗攻擊事件,首先是本地數碼社區的資訊系統遭勒索軟件攻擊。根據私隱專員公署的相關調查報告指出,有超過 400GB 的數據被盜,當中包括13,632 名僱傭人士、求職者及離職僱員的個人資料被放至暗網出售。
相隔一個月左右,以保障消費者權益的本地法定機構同樣亦是資訊系統遭勒索軟件攻擊,私隱專員公署調查報告指出 ,事件導致93個系統遭到惡意加密,11個伺服器及端點裝置被黑客入侵,四個載有個人資料的檔案遭受未獲准許的查閱,涉及超過450名人士的個人資料,包括投訴人、資訊科技服務供應商的員工、該機構的現職及已離職員工。
根據調查結果顯示,兩宗事件分別是由以下五大缺失導致:
|
漏洞 |
數碼社區 |
某保障消費者權益的法定機構 |
|---|
|
(一) 偵測措施及防護措施 |
資訊系統欠缺有效偵測措施 |
沒有妥善設定用作偵測及攔截網絡安全威脅的網絡安全軟件 |
|
(二) 多重認證功能 |
未有為遠端存取資料啟用 |
未有為遠端存取資料啟用 |
|
(三) 保安審計及措施 |
資訊系統的保安審計不足 |
欠缺足夠保安措施禁止或防止於測試伺服器內儲存個人資料 |
|
(四) 資訊保安政策 |
有欠具體政策 |
欠全面及具體政策 |
|
(五) 個人資料處理 |
不必要地保留個人資料 |
保障個人資料私隱及網絡安全意識不足 |
調查結果顯示,兩宗事件中的安全漏洞大同小異,反映現時普遍企業及機構的網絡安全策略不夠全面,單單只靠防火牆等措施並不足夠抵禦現今智能化、多元化的攻擊手段。根據以上兩大機構的漏洞,以下是我們整合後的建議措施:
漏洞一: 欠缺有效偵測及防護措施
在現今混合工作模式和遠程辦公的新常態下,企業的端點 (如桌面電腦、手提電腦和流動裝置) 數量不斷增加,加上有可能隨時隨地連接公共 Wi-Fi,令每個端點都可能成為攻擊的潛在入口。
解決方案:
企業應採用多元化、多層防禦策略。
1. 資產梳理:一個有效的網絡安全策略,識別自身所有資產實為關鍵。企業可透過資產梳理服務,精確梳理所有數碼資產,並找出高價值的關鍵資產 (如個人資料),分析其暴露風險面,可在之後優先實施相關的安全保護措施。
2. 信息安全評估:在梳理資產後,企業應進行信息評估,識別網絡基建及應用程序中潛在的漏洞,並根據報告及作出修正,防患於未然。
3. 端點安全:針對不斷增加的端點,企業可採用端點偵測及回應(EDR)服務,透過過自動威脅偵測、監控及修復功能,優化回應率,快速應對網絡釣魚、勒索軟件及惡意軟件等端點威脅,有效減低安全風險。
4. 多元化防護措施:企業應採用多種防護方案,如網站應用程式防火牆(WAF),新世代防火牆(NGFW),用戶行為分析(UEBA)和流量分析(NTA),結合託管式安全服務(MSS),攔截多變的網絡安全威脅。
漏洞二: 未有為遠端存取資料啟用多重認證功能
解決方案:
1. 對於可遠端存取資料的帳號,實施多重身份認證(MFA)是最簡單直接的方法。此外,應定期審視帳號的存取權限,減少帳號被盜時黑客可查閱的資料。
2. 隨著企業越來越依賴雲端應用,企業應採用安全存取服務邊緣(SASE)。其零信任網絡存取(ZTNA)能力可以根據使用者身份進行認證,允許精細存取控制,讓企業用戶在訪問雲原生平台和應用程式時提供安全私人連接。此方案同時可為所有網絡用戶進行威脅檢測並立即消除威脅,為所有直接連至雲端資料的訪問點提供多一重保障。
漏洞三、四: 保安審計、措施不足 及 資訊保安政策欠具體
解決方案:
1. 企業應採納第三方供應商的託管式安全服務,由專業團隊提供24×7實時監察,以確認及分析企業的網絡安全漏洞,並通過每月檢討會議審視及修正不足之處,避免資訊系統審計不足的情況。
2. 託管式安全服務中的專業團隊可縱觀全局,鑑別威脅優先次序,為企業制定全面及具體的網絡安全措施、政策及處理程序,加強全方位防護能力。
漏洞五: 個人資料處理
對於兩宗事件個人資料的處理手法,反映出員工的網絡安全意識不足。
解決方案:
1. 企業應定期安排內部員工培訓,提高整體安全意識,並落實嚴格措施,要求員工遵守相關守則。
2. 另一方面,企業應定期進行網絡攻防演練,讓員工實際參與整個流程,以增加其投入感和安全意識,在處理敏感資料及應對潛在威脅時能夠應對自如。
TrustCSI雲網神盾™ 安全賦能重新定義
作為值得信賴的 TechOps 信息安全賦能者,TrustCSI雲網神盾™以AI革新SOC的核心服務能力。憑藉三座自建、自管理的世界級安全運作中心(SOCs)以及專業的網絡安全專家團隊,打造TrustCSI™ 託管式安全服務(MSS),為企業的網絡和系統提供24×7實時監察並分析安全漏洞,重新制定企業的網絡安全措施、政策及處理程序。
安全專家團隊更可協助企業定期開展「AI攻防」實踐,針對企業營運環境和系統的攻擊和防禦能力進行全面的「壓力測試」,藉此有效提升員工的安全意識和洞悉企業潛在風險,及早修正。透過「AI攻防」實踐,能助力企業梳理資產、評估漏洞,並以 AI 滲透測試服務主動識別潛在威脅。配合一系列信息安全防護方案,如安全存取服務邊緣(SASE)、統一威脅管理(UTM)、託管式企業防火牆服務(NGFW)、網站應用程式防火牆(WAF)、用戶行為分析(UEBA)和流量分析(NTA),再加上電郵安全解決方案,構造多層防禦屏障,可防範不斷增加的釣魚攻擊、垃圾郵件及電腦病毒,增強網絡和應用訪問控制。
以上方案環環相扣,要避免安全政策不統一導致防護效能減低,安全專家團隊會為企業整合各項技術,並提供事故諮詢、解決方案設計和實施,將被動防護轉化為主動防禦,大大降低資料外洩的風險。立即聯繫我們的信息安全專家了解更多!
