勒索軟件攻擊防不勝防
隨著科技進步,使用電腦的人及企業的人數亦相繼增多,故此,萬一遇上黑客攻擊、電腦病毒感染及網絡事故,後果是可以災難性,就以早前全球各地都受到網絡勒索病毒 (Wanna Cry) 究意攻擊為例,令全球近三萬間機構中招。近年黑客經常利用勒索軟件威脅企業的網絡系統, 甚至會為企業帶來業務和金錢上的損失。根據網絡安全公司Sophos的《勒索軟件軟件現況》(The State of Ransomware 2022)報告, 去年全球有66%企業曾遭受勒索軟件攻擊, 較前年激增78%, 是次調查發現, 去年遭受過勒索軟件攻擊的企業中, 有86%表示這些攻擊導致它們失去業務或收入。
各企業要面對更具破壞性的軟件攻擊已經是避無可避, 而面對的攻擊只會越來越頻密,規模越來越大, 企業只能夠小心多加留意, 做足預防措施, 令感染電腦病毒的機會減低,萬一電腦系統不幸被攻擊, 將引發的後果及相關損失減至最底。其實大部份的病毒軟件都是不斷尋找企業及個人應用電腦系統和軟件的漏洞去攻擊, 要知道這個世上是沒有完美的系統, 再加上今天各企業為了營運上取得優勢,都會設立聯網, 若然不幸其中一間企業被黑客攻擊或被病毒感染, 最壞的情況是「火燒連環船」, 黑客設計的電腦病毒攻擊能力是遠遠超乎您的想象, 換句話說, 其攻擊能力是「無孔不入」。
面對越來越洶猛的威脅, 企業首要是投放更多網絡資源在資訊保安, 而這些資源是會隨著威脅變得繁雜而增加, 當中不能缺少是系統上的硬件及軟件的保護, 需要時邀請資訊保安專家作出評估, 若要系統是連接其他商業夥伴, 那麼各機構的資訊保客主管便要設立一個互通機制, 萬一其中一方遇上異常的網絡事故, 都能夠迅速地通知其他夥伴機構。
長遠而言,員工的持續教育是相常垂要, 事關更高端的系統設計亦會涉及員工的應用, 若然能夠提升員工對資訊保安的認識, 令他們處理企業數據時高度戒備,減少掉以輕心, 不單減低企業受到黑客成功攻擊的機會, 更有助企業員工更加妥善地處理個人資訊保安,間接地減低企業受襲的機會, 事關部份受到黑客攻擊個案是由於員工或企業疏忽處理BYOD (Bring Your Own Device)的安排, 攘成保安缺口或漏洞, 給黑客有機可乘。
總括而言, 筆者預計未來對抗電腦病毒的戰爭將會更艱鉅, 勒索軟件只是其一, 並非唯一, 只有將相關系統不斷更新, 加入更多資訊保安元素才是正確的態度。