如何避免企業網絡受到黑客攻擊？

科技愈趨進步，網絡攻擊方式亦日新月異。然而，去年「香港企業網絡保安準備指數」卻錄得歷來最大跌幅，可見香港企業在應對網絡安全威脅方面仍有待加強。本文將介紹多種常見企業網絡攻擊和保護措施，以免不法之徒有機可乘。

為何企業會受到網絡攻擊？

公司擁有各類敏感資訊，如商業機密、客戶資料、財務資訊等，一直讓黑客虎視眈眈，惟一般中小企缺乏專業IT人員和網絡安全方案的預算，加上員工的網絡安全意識薄弱，容易成為攻擊目標。

企業網絡攻擊類型

企業常見的網絡攻擊有以下幾種：

勒索軟體

勒索軟體是一種惡意軟體，黑客可能會加密公司重要檔案或系統，並要求贖金解鎖。黑客一般會發送偽造電郵、登入頁面，誘騙員工打開附件、點擊惡意連結或騙取員工登入憑證，或藉著軟體漏洞植入勒索軟體。

網絡釣魚攻擊

透過冒充企業高層或人力資源部門偽造電郵或訊息，網絡釣魚攻擊誘騙員工透露敏感資料，攻擊者會利用這些資訊竊取企業資產或發動其他攻擊。「香港企業網絡保安準備指數及私隱認知度」調查報告結果顯示，釣魚攻擊是企業最常見的網絡威脅。

SQL 注入攻擊

SQL 注入（SQL Injection）攻擊是一種針對企業資料庫的攻擊，黑客會利用應用程式漏洞，在資料庫中插入惡意 SQL 代碼，或在網站表單或網頁參數中輸入惡意 SQL 代碼，藉以竊取資料庫中的資訊或執行惡意操作。

分散式阻斷服務（DDoS）攻擊

黑客會以各種攻擊手法，例如利用殭屍網絡（Botnet）向企業伺服器或網路發送大量流量的洪泛攻擊，達到癱瘓網絡或系統之目的。早前 Meta 旗下社交媒體 Facebook、Instagram 及 Threads 發生全球性故障，三大黑客組織宣稱是他們聯手發動的 DDoS 攻擊所致。

企業應如何保障網絡安全？

企業宜採取以下措施保障網絡安全，避免遭受損失：

使用 VPN

虛擬私人網路（VPN）可以為企業建立安全隧道，將員工的傳輸流量經過 VPN 伺服器加密，讓員工可以安全地存取公司內部資源。此外，即使在辦公室以外地方工作，使用 VPN 亦可加密員工在公共網絡上的通訊，防止敏感資訊被盜。

定期更新軟件

軟件更新通常包含修復已知安全漏洞的補丁（Patches），企業應確保所有軟件都在最新狀態，可以選擇自動或手動更新。

使用防火牆及防毒軟件

防火牆可以阻止未經授權的訪問，防毒軟件可以偵測及刪除惡意軟體，因此企業宜安裝防火牆和防毒軟件，並定期更新病毒碼。

高強度密碼政策

企業應要求員工使用高強度密碼（至少 8 個字元，並包含大寫字母、小寫字母、數字和符號），以及每隔 90 天或更短時間更改一次密碼（如果用於敏感資料，應更頻繁地更改），確保帳號安全。

定時備份

定時備份可以幫助公司在遭受勒索或資料損壞時快速恢復，企業應制定備份計劃，例如決定備份哪些文件、備份頻率及備份目標（使用雲端備份還是外置硬碟？），以及定期測試確保備份能夠正常還原。

總結

企業不想蒙受損失，宜儘早採取上述防禦措施外，亦應加強員工的網絡安全意識，如提供培訓及定期進行網絡安全演習。