Career Advice 名家分享

【IT事務所】網絡攻擊 令企業疲於奔命

自互聯網普及後,各大小企業為了擴充業務,均不能避免將其業務網絡化。然而,將這些業務推向互聯網之餘,亦吸引了黑客的垂青。故此,一旦資訊保安系統失效,後果難以估計。

早前香港電腦保安事故協調中心總結2017年香港資訊保安情況,共處理6,506宗保安事故,較前年增7%,殭屍網絡佔32%,惡意軟件攻擊亦有31%,共2,041宗,較前年大增近80%,兩者皆為去年最主要網絡事故。

在眾多網絡攻擊事件中,以勒索軟件最為震撼。就以WannaCry為例,對全球企業構成嚴重威脅。不少網絡保安專家均預測,隨著流動付款服務逐漸普及,相信針對流動支付網絡攻擊亦隨之增_加。罪犯將會以銷毀或公開被強制加密的資料作威脅,迫使勒索對象就範。此外,隨著愈來愈多系統經互聯網串連起來,更多網站和重要的物聯網裝置,例如關鍵控制系統,會面對其他敲詐性質的網絡攻擊。

另一方面,網絡犯罪的犯罪模式更可謂層出不窮,有騙徒假扮公司管理層,向下屬發出緊急電郵指示,要求滙款至「相熟公司」戶口的「CEO電郵騙案」將會惡化;還有流動裝置的資料外洩事件亦會增加,問題主要來自可疑的流動應用程式,以及保安不足或虛假的Wi-Fi熱點。

對企業而言,面對無日無之、無孔不入的網絡攻擊,單靠安裝資訊保安軟件已不足夠應付。除了加大相關資源去加強保障,更重要是加強員工培訓,無時無刻都需要有高度警覺性,切忌貪網絡上的小便宜。就以早前網上出現假Adidas的慶祝宣傳,免費送出超過1,000對波鞋,條件是需要在WhatsApp廣傳開去,結果連一些資深I.T.從業員亦中伏。由此可見,網絡上的潛在攻擊已經變得愈來愈生活化,跟現實街頭騙案無異,用戶稍有不慎,被一些著數吸引,而忽略了資訊來源,頓然變成黑客的點心。

總結,儘管網絡安全問題漸趨嚴重,企業亦不能因為一些潛在的安全問題而放棄潛在的龐大市場,唯有步步為營,難免有點疲於奔命。

 


以上文章刊於《招職》。