勒索軟件惹企業關注資訊安全 外判商易成缺口
發布時間: 2017/05/15 13:59
最後更新: 2017/05/15 14:02
現時勒索軟件猖獗,近日電腦勒索軟件「WannaCry」在全球各地攻擊電腦系統。較早前港珠澳大橋的工程外判商,亦發生伺服器電腦遭到攻擊的事件,引起企業關注內部關注資訊安全。
生產力促進局與網絡保安方案公司SSH合作,去年底調查本地51間大企業的資訊安全情況。報告顯示,18%受訪機構表示,過去曾受攻擊或出現安全問題,當中包括外部攻擊、內部員工疏忽以及企業外部合作夥伴疏忽,亦有4%不清楚企業是否出現安全問題。調查亦顯示,製造業及地產行業的受訪企業均表示曾遭受外部攻擊,並對企業成功造成影響,而金融保險業及政府機構中則以內部人員疏忽最常見。
黃家偉表示,企業使用雲端服務或其他IT服務成趨勢,企業必定為外判商提供特權存取帳戶,若缺乏有效管理,將危機四伏。調查亦顯示,56%受訪機構表示已將工作如數據中心管理等外判,並給予特權存取權限,近7成受訪者表示,將在未來12個月使用外判服務或與IT夥伴合作。SSH Communications Security亞太區副總裁何思聰表示,外判商容易成為企業安全缺口,因其權限太大,外部黑客會藉此獲取企業機密資料。
【延伸閱讀】本港新增1宗「WannaCry」攻擊個案 今日上班日高危
勒索軟件變生意 攻擊事件勢增
生產力促進局資訊科技及業務流程總經理黃家偉建議,企業與個人用戶需要時常離綫備份,而用戶在備份時必須切斷電腦網絡綫,如果連着網絡備份,勒索軟件很可能會依附在網絡或雲端,即使備份了仍無補於事。黃家偉表示,以往要做黑客或建立勒索軟件必須擁有專業知識,但目前勒索軟件已成為一項具效益的生意,一般人可在網上找到提供勒索軟件服務(Ransomware as a service)的網站,只要提供電郵地址,就幫助寄出勒索軟件,當收到錢時就與用戶拆帳。由於門檻比以往低,未來勒索軟件攻擊事件將愈來愈多。
撰文 : 李彥煒 香港經濟日報記者