網路安全公司Palo Alto Networks今(18日)公布「2023勒索軟件威脅報告」,報告指出有多重勒索手法成新趨勢,而香港勒索軟件攻擊排名更為亞太地區第七名,較去年上升三名,當中最易受攻擊的產業為專業及法律服務與運輸及物流業。 Palo Alto Networks建議企業採取雲端保護及偵測漏洞等措施,提高對勒索軟件的抵抗力。
Palo Alto Networks旗下威脅研究團隊Unit 42分析過去18個月本港近1,000宗網絡勒索個案,發現最易遭受勒索軟件攻擊的行業,集中在專業及法律服務和運輸及物流業。香港及澳門區系統工程主管鄭志輝表示,這兩種行業均依賴資訊系統運作,加上是本港主要行業之一,因此容易成黑客的攻擊目標。
馮志剛亦表示多重勒索成為主要趨勢,例如同時加密、資料竊取、分散式阻斷服務攻擊(DDoS)等勒索方法迫使企業支付贖金。香港及澳門區系統工程主管鄭志輝亦指出,黑客透過勒索軟件竊取企業的重要資料後,會以外洩資料作威脅。截至2022年底,全球近七成的勒索軟件組織均採用此勒索方法。
鄭志輝建議企業採取一系列措施以抵禦勒索軟件攻擊,包括保護雲端資產及系統、透過自動化和擴展的偵測與回應技術尋找漏洞及威脅,企業亦可準備應對多方面的劇本(Playbook),決定當遭受軟件攻擊時應否支付贖金,和全面的事後檢查,減低對企業的影響,並在受到攻擊後快速恢復運作。
指導老師:林穎茵
《San Po Yan Magazine 新報人》
新報人(SPY)是香港歷史最悠久的大學生實驗報紙,以實踐新聞自由為原則;體現不趨附商業利益,不附從政治功利,只為專業學習的存在價值。
消委會:去年近7成超市貨品加價 市民:食品貴寧食外賣
學友社:DSE考生壓力指數較往年回落 但仍屬較高水平
留言