勒索贖金創新高 企業全力防範入侵 (下)

| 彭振濠 | 31-08-2017 04:15 | |

在消費市場,用戶透過雲端備份手機資料很常見,不過要企業接受雲端備份,仍有因素要考慮。商業軟件聯盟(BSA)Tarun Sawney 表示,保安、法規等問題均屬企業考慮是否使用雲端備份的因素,在入侵及勒索軟件個案增加時,備份是企業要留意之處,而雲端備份值得考慮。他認為,業界需要多教育市場,令中小企明白雲端服務穩定及安全。

雲端備份保險

白景崇又引述調查指,受訪的 255 名員工中,有 40 名員工的公司有採用雲端備份,當中成為是公有雲(Public Cloud)、三成是私有雲(Private Cloud),約一成是混合雲(Hybrid Cloud)。白景崇亦指,調查中發現超過一半被訪者因為資安顧慮而拒用公雲數據備份服務,其餘原因為業務習慣及成本等。

白景崇表示,過半數香港企業擔心勒索軟件問題。

國際刑警追蹤

不少調查報告提及,經常備份數據是避免被勒索威脅的首要工作,但企業亦要知道,即使備份到外置儲存設備甚至雲端,只要系統經常透過網絡連到相關設備,仍有被入侵的可能。因此,如何分隔備份系統亦是關鍵。其他防止勒索軟件的方案包括:不要隨便執行程式檔,將遙控功能關上及部署合適的資安方案亦很重要。

勒索軟件針對政府及公共機構的案例時有發生,還好未有報告指香港相關機構受到攻擊。國際刑警網絡罪行總署數碼罪行長(策略及外展)Roeland van Zeijst 指出,黑客攻擊一般會跨地域,所以加強各地區的聯繫有助阻止案件發生,又或追蹤到黑客。

資安方案商在打擊網絡罪行上亦擔綱重要角色。

建立跨區平台

Roeland van Zeijst 指,在新技術下,國際刑警亦能透過大數據分析及加強收集數據,提升追蹤網絡犯罪的效率;該署正計劃提升數據庫技術,目標是可實時分析數據。他又稱,不同的科技廠商亦有加入國際刑警,幫助追蹤及分析黑客入侵問題。

國際刑警全球總部位於法國里昂,亞太區的總部則在新加坡。對於在打擊網絡犯罪中扮演的角色,Roeland van Zeijst 表示,該署可作為全球警察溝通的平台,讓各地區通報警告、交換犯罪數據庫、對人權資訊的交流,餘下兩點則是新的網絡犯罪技術交流,以及直接連繫各區打擊網絡罪行的機構。

Roeland van Zeijst 表示,國際刑警提供平台讓跨地區機構可就網絡罪行溝通。

Roeland van Zeijst 坦言,若沒有中間平台,各個國家便缺乏可以交換相關數據的平台,國際刑警會先徵求該區的同意才提供數據。網絡罪行方面,Roeland van Zeijst 表示國際刑警設立了數碼取證實驗室及亞太區網絡罪行運作中心,協助追蹤罪犯。

小結:時刻審視資安情況

勒索軟件(Ransomware)持續變種,跟傳統電腦病毒一樣,相關技術會不斷演進,新一輪網絡攻防戰又會出現。但跟以往的入侵行為不同,勒索軟件的集團規模更大,當社會對電腦網絡的依賴加強,無論大小企業均要小心審視自己的資安情況。

Source:ezone.hk

相關文章

Page 1 of 21