近年網絡攻擊日益嚴重,入侵方式層出不窮,包括透過魚叉式網絡釣魚攻擊、網頁應用程式既有漏洞、公用雲端服務等等,透過獲取帳號及敏感資料來進行勒索軟件攻擊。據Barracuda的報告,黑客在2021年入侵了約500,000個Microsoft 365企業帳戶,一旦沒有完善的帳戶保護措施,黑客便有機會透過這些帳號存取有用資訊來發動攻擊。
(封面圖源:Clint Patterson@Unsplash)
在家遙距工作的的趨勢令 Microsoft 365 這類雲端服務被大量採用,雖然雲端服務能為企業省卻管理和部署基礎架構的時間,但保安風險仍不能忽視!據去年Barracuda的報告指出,74% 的香港企業擔心其Microsoft 365數據成為勒索軟件的攻擊目標,而其中60% 的香港 lT 決策者指其企業曾受過勒索軟件的攻擊,可見惡意軟件有機會透過雲端服務散播,失竊資料甚至會被利用作進一步的魚叉式網絡釣魚攻擊及其他軟件攻擊。
除了大型企業,黑客亦集中針對只有100名員工以下的中小企,這些企業往往欠缺網絡保安資源及人才,黑客能透過攻擊獲得更可觀的經濟價值。根據Cybersecurity Ventures的調查,中小企遇上資訊保安事故後,平均需時六個月才能回復正常營運,而43% 的網絡攻擊均針對小型企業。由此可見,若果沒有完善的網絡保安措施,遇上黑客攻擊時,需付出的回復成本、相關顧客善後工作、對企業形象和顧客造成的損失等,都會對企業造成沉重打擊。
為了避免數據外洩及被勒索軟件攻擊而影響運作,企業應做好數據保安措施,令有需要時可盡快以備份回復企業的數據及系統,將對營運的影響減至最低。另外,企業需加強保護應用程式及存取,例如為雲端服務增設網頁應用程式保安組件,以及採用多重要素驗證(MFA),甚至實施零信任網路存取或Web 應用程式防火,並為電郵及協作工具中增設防釣魚攻擊的防護系統,亦要訂立守則及培訓員工,限制敏感資料只可於企業內部系統傳閱。
網絡安全相關文章編輯推薦這6大:
你知道Google在記錄你的行蹤嗎?如何刪除Google Map定位記錄教學!
不想隨便被人用WhatsApp「起底」?4招教你保護WhatsApp私隱!
請即Follow 拾捌堂Facebook專頁:
想緊貼拾捌堂的最新創科知識、商業案例、投資趨勢、最潮科技產品以及提升商業及個人發展? 請即 Follow 我們的 「拾捌堂」Fanpage 啦!
廣告查詢:
相信你都想在拾捌堂落廣告,幫您宣傳公司的產品服務優點,並將有關的關鍵字出現在Google Search 第一頁。再簡單一點你可以嘗試查詢贊助這篇文章,再加上我們18 Hall Digital Agency 的社交媒體營銷服務及數碼廣告設計及媒體策劃,可助您的推廣更上一層樓!現在就立即聯絡我們([email protected] ),又或者即看我們的服務介紹吧!
