對企業和私人機構而言,遭駭客入侵無疑是一場惡夢。資料被盜取或加密勒索所造成的經濟損失,修復系統期間引致的業務停擺,以致於對企業和組織的信譽形成重大傷害。根據統計,有超過50%的美國小企業都經歷過網絡攻擊,這是由於他們都缺乏大型企業才能夠負擔的先進安全資源和技術。
研究指出機構發現數據洩漏平均需時201天,而一旦發現洩漏,要阻止洩漏就需要額外70天的時間。因此機構假如未有規劃快速隔離攻擊和控制損害的方案,上述的損失將會增加。然而,一旦機構掌握了如何阻隔攻擊和快速恢復的技巧,就能夠最大限度地減少因入侵造成的損失。
1. 識別遭受的攻擊類型
當發現受到入侵後,管理者很容易會陷入震驚的狀態,這時候需要盡快回復鎮定,先確定攻擊者用來入侵到企業系統或網絡的方法,以便減輕進一步的風險。例如小企業容易成為惡意軟件、網絡釣魚和勒索軟件攻擊的目標,大型企業更有機會遇到社會工程攻擊或是偽裝成企業或同事的釣魚電郵。透過識別攻擊的類型,企業可以了解到攻擊的來源、範圍和影響,並幫助決定最佳行動計劃。
2. 控制損失
一旦知道正在處理的攻擊類型,企業就可以快速採取措施保護網絡並防止進一步的數據盜竊或傷害,執行這些措施的速度對於控制損失尤關重要。
企業應立即重置所有系統和網絡密碼、刪除所有被入侵而破壞或加密的文件。假如攻擊的程度更嚴重,企業可能需要將整個系統離線、隔離部份網絡、阻止進入網站的流量或實施臨時防火牆。
3. 通知受影響的單位
假如企業受到影響的文件中含有任何客戶信息,企業有義務在數據洩漏時通知他們,這個行動越早進行越好,對客戶隱藏駭客攻擊對企業的聲譽是一個危險而愚蠢的舉動。看看近年來Uber和Yahoo因向公眾隱瞞數據洩漏事件造成的巨額罰款和大量負面新聞就可知一二。
企業應了解所在城市的法規,以確定需要在多長時間內發布消息。即使企業未掌握所有的信息和情況,亦應該盡快提醒客戶,並在有更新時讓客戶得到最新資訊。
企業宜通過正式書面通知客戶以下資訊:
· 企業發生了數據洩漏
· 數據洩漏發生的時間
· 什麼類型的資料被洩漏
· 企業正在採取哪些補救措施
在書面通知當中,可以提供權威機構或政府部門的網站或聯絡號碼,以便客戶可以得到更多信息。企業同時可以向監管機構作出報告,向消費者發出警告。
客戶當然會對攻擊感到擔心,所以不要讓他們對事情發展一無所知。適當分享攻擊的詳細信息,以及企業的應對計劃,將有助平息客戶的擔憂,幫助企業維護聲譽。
4. 作出調查和報告
要充份了解漏洞的範圍,企業可能需要聘請外部的網絡安全專家,取證團隊將檢查和測試企業的網絡和系統,以確定發生的攻擊類型以及網絡被入侵的部份。
企業亦應該考慮投資定期的模擬入侵測試,以積極面對未來的漏洞。許多網絡安全公司提供這類型的測試,以在網絡中尋找漏洞或駭客可以利用的弱點。每年定期的測試將幫助企業掌握最佳安全實踐方案以抵禦未來的威脅。
5. 防範未來的攻擊
網絡威脅一直在發展,企業需要在下一次的入侵發生之前準備好應對方案。
企業的安全更新應包括:
· 修復和重建所有電腦和系統
· 定期為系統的數據進行安全備份,在必要時以備份替換損壞的數據和文件
· 增設額外的安全認證,例如使用雙重身份驗證和數據加密
如果企業仍未有緊急應對計劃,現在是時候制訂了。計劃應規劃出企業的整個系統網絡,以便在未來時可以輕鬆查明威脅。
計劃同時要包括與員工、公眾、執法部門和監管機構的溝通,最重要是設立恢復正常業務流程的指引。
企業亦應投資於額外的安全保障措施,例如網絡保險政策和對員工的強制性安全培訓。透過專業的網絡安全服務供應商確保系統的安全可以幫助企業的IT團隊騰出時間於其他職責。
AVANT為客戶提供Fortinet、Kaspersky和Sophos等國際知名的網絡保安服務供應商的保安解決方案,並針對本地的需要提供支援和協助。為企業客戶同時提供網頁、電郵、檔案方面的保護,並且對網絡的數據傳輸進行加密,以及網頁內容進行管理,減少造成漏洞讓駭客有機可乘。隨著在家工作和遙距工作盛行,網絡保安的重點不再只限於辦公室,AVANT提供終端保護方案,為企員員工的個人設備和移動裝置都一拼納入保護之中,部署跨裝置的全面網絡保安,偵測潛在威脅,防止漏洞和勒索軟件的攻擊。
在家遙距工作,然而遙距工作間接增加企業的網絡風險,容易引致駭客入侵的機會。AVANT為企業和員工提供新式VPN方案,採用多種新式技術和策略去為使用者增加安全性,包括使用新制式SSL VPN,透過新式的加密機制,保護使用者的通訊和資料。除此之外,新方案亦採用零信任存取策略(Zero Trust Network Access),以提高保安性能。零信任存取策略假設威脅在網絡的內外都無處不在,每位用戶、每台裝置、每個應用程式都不可以信任,一定要經過身分認證和訪問管理,才能獲得最低級別的信任和相關的訪問權限。
AVANT的專業團隊會分別從企業的網絡、程式與設備多個層面建立企業系統安全網,全天候去保障客戶的系統和個資的安全。AVANT與客戶合作,共同建立一個靈活、簡化的安全計劃,直接與客戶的業務整合在一起。我們的團隊將為客戶提供可靠的安全建議及支援,確保企業客戶能夠掌握網絡保安與犯罪的最新動態和趨勢,適時調整網絡保安策略以應對新出現的挑戰。AVANT明白到只有讓企業的員工都明白保護企業網絡安全的方法和重要性,企業的網絡保安才真的算是圓滿,因此AVANT會為客戶提供最新和針對性的網絡安全培訓教材,讓企業客戶能夠從員工入職開始定期進行網絡安全意識培訓,協助企業客戶從軟硬件架構到員工安全意識建立起一致而無漏洞的防護。
AVANT的團隊擁有多年資訊科技和網絡安全,以及處理複雜項目的豐富經驗,過去曾為眾多企業和政府機構服務以及代理營運企業的網絡保安。AVANT的專業團隊提供24/7的即時支援服務,為客戶應對如數據勒索等即時的網絡安全風險事故。
如果想了解更多如何建立全面的網絡安全意識以及策略,或者測試一下你的員工是否具備足夠的網絡安全意識,請致電2177 1177或電郵marketing@avant-i.com.hk與我們的專家聯絡。我們會為你的企業的情況進行分析,為你建議最適合的網絡保安政策。
Comments