FireEye:保護數據資產的重要性

香港電腦保安事故協調中心(HKCERT)發現,今年上半年網絡保安事件上升,更因網上會議、遙距工作盛行衍生新的網絡攻擊。FireEye北亞區副總裁徐海國分享企業應投放在網絡保安上的資源,降低感染風險。

勒索軟件(Ransomware)是網絡保安威脅之一,勒索軟件具破壞性,並能使企業付出沉重的代價。被盜取的數據加上勒索,阻截企業本身留有備份而不受勒索威脅的可能性,從以提高他們支付贖金的機會。 

對企業來說,如果能及時阻止攻擊,損失也就能大大減低。事實上,勒索軟件感染相關的巨大損失和成本是可以避免的。 Mandiant 團隊發現從入侵到部署勒索軟件之間需時由0到299天不等,停留時間相距甚大。有75%的個案,往往更需時超過三天以上。有效的防禦方案能有助遏制並修復惡意活動,阻止勒索軟體的活動。而在防禦方案的幫助下,勒索軟件就算已被安裝到系統或裝置內,亦不能成功執行。

FireEye北亞區副總裁徐海國表示,企業若能及時阻止攻擊,也可大大減低損失。

為降低感染風險,企業應採取預防措施︰

對感染載體

  • 使用具有最新檢測功能的企業網絡和電子郵件防禦,以預防和檢測常見的惡意程式,例如TRICKBOT,DRIDEX和EMOTET
  • 迅速遏制和修復感染,防止攻擊者進行後續活動或向他人出售存取權限,造成進一步的破壞
  • 定期檢查邊界網絡和防火牆,以找出任何漏洞
  • 執行多重身份認證,盡量將身份被盜用的風險降低

實施最佳做法

  • 定期進行網絡安全演習和培訓,以提高員工的安全意識,例如與員工分享如何提防網絡釣魚電子郵件和偽冒解密的工具
  • 在可能的情況下,實施網絡分割,防止電腦感染擴散
  • 對重要的檔案進行及時和定時的備份。備份檔案應離線存儲在安全位置,避免受惡意程式影響。
  • 建立數據隱私策略,加密敏感數據並設定相應的密碼策略,並保持加密密鑰隔離

建立應急計劃

  • 確保若在非辦公時間發生出現緊急情況,員工可及時作出回應
  • 制定非辦方時間的應變計劃,包括與任何相關網絡安全公司或第三方供應商實行24小時緊急支援