如何避免企業網絡受到黑客攻擊?
科技愈趨進步,網絡攻擊方式亦日新月異。然而,去年「香港企業網絡保安準備指數」卻錄得歷來最大跌幅,可見香港企業在應對網絡安全威脅方面仍有待加強。本文將介紹多種常見企業網絡攻擊和保護措施,以免不法之徒有機可乘。
為何企業會受到網絡攻擊?
公司擁有各類敏感資訊,如商業機密、客戶資料、財務資訊等,一直讓黑客虎視眈眈,惟一般中小企缺乏專業IT人員和網絡安全方案的預算,加上員工的網絡安全意識薄弱,容易成為攻擊目標。
企業網絡攻擊類型
企業常見的網絡攻擊有以下幾種:
勒索軟體
勒索軟體是一種惡意軟體,黑客可能會加密公司重要檔案或系統,並要求贖金解鎖。黑客一般會發送偽造電郵、登入頁面,誘騙員工打開附件、點擊惡意連結或騙取員工登入憑證,或藉著軟體漏洞植入勒索軟體。
網絡釣魚攻擊
透過冒充企業高層或人力資源部門偽造電郵或訊息,網絡釣魚攻擊誘騙員工透露敏感資料,攻擊者會利用這些資訊竊取企業資產或發動其他攻擊。「香港企業網絡保安準備指數及私隱認知度」調查報告結果顯示,釣魚攻擊是企業最常見的網絡威脅。
SQL 注入攻擊
SQL 注入(SQL Injection)攻擊是一種針對企業資料庫的攻擊,黑客會利用應用程式漏洞,在資料庫中插入惡意 SQL 代碼,或在網站表單或網頁參數中輸入惡意 SQL 代碼,藉以竊取資料庫中的資訊或執行惡意操作。
分散式阻斷服務(DDoS)攻擊
黑客會以各種攻擊手法,例如利用殭屍網絡(Botnet)向企業伺服器或網路發送大量流量的洪泛攻擊,達到癱瘓網絡或系統之目的。早前 Meta 旗下社交媒體 Facebook、Instagram 及 Threads 發生全球性故障,三大黑客組織宣稱是他們聯手發動的 DDoS 攻擊所致。
企業應如何保障網絡安全?
企業宜採取以下措施保障網絡安全,避免遭受損失:
使用 VPN
虛擬私人網路(VPN)可以為企業建立安全隧道,將員工的傳輸流量經過 VPN 伺服器加密,讓員工可以安全地存取公司內部資源。此外,即使在辦公室以外地方工作,使用 VPN 亦可加密員工在公共網絡上的通訊,防止敏感資訊被盜。
定期更新軟件
軟件更新通常包含修復已知安全漏洞的補丁(Patches),企業應確保所有軟件都在最新狀態,可以選擇自動或手動更新。
使用防火牆及防毒軟件
防火牆可以阻止未經授權的訪問,防毒軟件可以偵測及刪除惡意軟體,因此企業宜安裝防火牆和防毒軟件,並定期更新病毒碼。
高強度密碼政策
企業應要求員工使用高強度密碼(至少 8 個字元,並包含大寫字母、小寫字母、數字和符號),以及每隔 90 天或更短時間更改一次密碼(如果用於敏感資料,應更頻繁地更改),確保帳號安全。
定時備份
定時備份可以幫助公司在遭受勒索或資料損壞時快速恢復,企業應制定備份計劃,例如決定備份哪些文件、備份頻率及備份目標(使用雲端備份還是外置硬碟?),以及定期測試確保備份能夠正常還原。
總結
企業不想蒙受損失,宜儘早採取上述防禦措施外,亦應加強員工的網絡安全意識,如提供培訓及定期進行網絡安全演習。