對抗勒索軟件 中小企網絡安全外判更實際
勒索軟件(ransomware)是企業的頭號大敵,在今年 5 至 7 月期間,美國已先後有燃油供應商 Colonial Pipeline、全球食品公司 JBS 、 IT管理服務供應商 Kaseya 受襲,被逼繳交的贖金以百億美元計。以為犯罪組織只瞄準大企業?去年發表的調查數字可能嚇你一跳,原來近半數中小企在 2019 年都曾被襲擊,受害企業的平均損失達 40 萬美元!所以對中小企來說,勒索軟件攻擊真是一次都嫌多。
目錄
勒索軟件猖獗 恐嚇招數愈變愈多
根據 CrowdStrike發表的 2020 網絡安全調查報告顯示,在全年網絡攻擊統計數字中,81% 都涉及勒索軟件,一躍而成最受犯罪集團歡迎的網絡攻擊。勒索軟件的攻擊手法在近年不斷進化,由以往單純加密受害企業的電腦設備及儲存數據,發展至恐嚇曝光已竊取的機密資料,如財務報表、合約、生意夥伴或顧客的私隱資料,作為雙重勒索(double extortion)的手段。其中勒索軟件集團 REvil 更會主動聯絡傳媒或致電涉事的生意夥伴,用盡一切手段去威逼受害企業交出贖金,即使企業本身有做好備份工作,也不能單靠回復備份而置身事外,因此企業管理者必須正視問題,從源頭堵塞入侵渠道方為上策。
勒索軟件入侵的主要方式
關於中小企為何會成為黑客攻擊的目標,我們已在之前的文章中討論過。今次就來談談勒索軟件集團最常利用的入侵方法,主要有以下四大類,分別是釣魚電郵、遙距工作工具、端點設備及軟硬件漏洞。
釣魚電郵 | 42% 勒索軟件攻擊都由釣魚電郵開始,黑客散播的方式可以是漁翁撒網或針對特定對象。只要員工不慎點擊了電郵內的惡意連結,便有可能被虛假登入頁面盜取公司帳戶的登入資料,進入內部網絡安裝勒索軟件,又或直接點擊電郵附件,將勒索軟件帶入內部網絡。 |
破解遙距工作帳戶 | 新冠疫情下不少企業工作模式急轉彎,採用大量遙距工作工具或雲端應用服務,如帳戶登入設定疏忽,便讓黑客有可乘之機,利用暴力破解(brute-force)方式強行計算出帳戶登入密碼,從而入侵內部網絡安裝勒索軟件。 |
攻擊端點設備 | 無論是硬件生產商抑或軟件開發商,在產品推出後仍有可能被發現存在漏洞,為免漏洞被黑客利用,雙方都會持續推出系統更新檔修補問題。如企業未有及時更新,特別是現時各式各樣的物聯網(IoT)產品被大量引入的情況下,黑客可更容易利用這些已知的漏洞入侵。 |
軟硬件漏洞 | 無論是硬件生產商抑或軟件開發商,在產品推出後仍有可能被發現存在漏洞,為免漏洞被黑客利用,雙方都會持續推出系統更新檔修補問題。如企業未有及時更新,特別是現時各式各樣的物聯網(IoT)產品被大量引入的情況下,黑客可更容易利用這些已知的漏洞入侵。 |
中小企網絡安全脆弱有因
即使已經知道勒索軟件常用入侵手段,但中小企網絡安全問題又有可能獨力解決嗎?答案是機會微乎其微,原因主要有兩點。資金不足 | 中小企的資源有限,管理者很多時會優先將資源投放在購置器材、市場推廣、購買 IT 管理工具方面,未必願意用於添置網絡安全工具,或聘請足夠的網絡安全專才,導致安全風險大增。 |
網絡安全人手嚴重短缺 | 現時網絡安全專才嚴重不足,業界估計 2021 年全球共有 400 萬個職位未能聘請適合人才,因此即使企業管理者願意花錢請人,但仍然「一將難求」。 |
外判服務已成趨勢
有見及此,中小企網絡安全問題繼續「靠自己」,對抗勒索軟件或其他網絡攻擊的做法已顯得不合時宜,最有效率的做法其實是「外判」,將 IT 及網絡安全工作交給資訊科技管理服務(Managed-IT-Services)或網絡安全服務供應商負責。市場調查報告顯示,隨著網絡攻擊日趨嚴峻,約 24%企業傾向將工作「外判」,以求盡快阻截黑客攻擊。代管服務的好處有以下幾點。
先進網絡及安全工具 |
為滿足客戶需要,資訊科技管理服務供應商均會採用各種先進管理工具,掌握最新的網絡攻擊威脅情報,中小企網絡安全工具便毋須自費購買,或依賴 IT 員工分析網絡攻擊趨勢。另一方面,供應商可將企業採用的 IT 工具接通,從整體監測網絡轉輸的數據,讓企業的網絡安全透明度大增,減少漏洞發生的可能性,從源頭阻止勒索軟件入侵。 |
24/7專家支援 |
管理服務供應商的 IT 團隊擁有取得各種安全認證的專業人才,可更容易發現企業 IT 系統本身存在的漏洞,為企業客戶設計出適合其行業需要而又最安全的網絡安全解決方案。企業管理者不用擔心因人事調動導致網絡安全出現真空期,猶如擁有一支 24/7 運作的虛擬 IT 團隊。 |
防止業務中斷 |
由於管理服務供應商會預先為企業制定備份及災難回復方案,即使不幸受襲,也能通過備份迅速回復系統及檔案,減少業務中斷的損失。 |