【網絡安全資訊】網絡威脅飆升！企業如何抵禦新世代攻擊？

隨著AI與網絡科技發展一日千里，資訊安全已成為企業管理者及IT團隊必須正視的挑戰。香港警務處網絡安全及科技罪案調查科最新發布《網絡安全報告 2024》，揭示去年香港共處理超過2,500萬項網絡威脅情報，其中44萬項針對本地企業及機構，顯示網絡攻擊的規模和複雜性正急劇上升。同時，另一數據指出，2024年入侵電腦系統的案件較前年激增65%，金融機構損失高達2,100萬港元。這些觸目驚心的數字為企業敲響警鐘：網絡安全不再是選項，而是生存的必要條件。

網絡安全報告揭示三大漏洞

報告歸納出三大常見問題，這些漏洞正是黑客攻擊的突破口：

1. 存取控制和配置不足

   
   

   許多企業未有完善的存取控制機制，例如員工使用弱密碼或未啟用雙重驗證（2FA）。報告指出，超過30%的網絡攻擊源於身份驗證漏洞，黑客輕易盜取憑證，滲透企業內部網絡。對於商業企業，尤其是金融和酒店行業，這類漏洞可能導致敏感客戶資料外洩，損害品牌聲譽。

2. 系統過時且未修補

   
   

   報告顯示，近四成企業仍在使用未及時更新的軟件或操作系統。過時系統無法抵禦新型惡意軟件，特別是勒索軟件和零日攻擊。例如，2024年金融機構因未修補系統漏洞而遭受的損失，較前年大幅上升。這反映企業在系統維護上的不足，給黑客可乘之機。

3. 欠缺威脅偵測機制

   
   

   缺乏實時監控和威脅偵測工具，令許多企業在遭受攻擊時未能及時反應。報告強調，超過50%的網絡安全事件在數週甚至數月後才被發現，期間黑客已竊取大量數據或癱瘓系統。對於酒店業而言，這可能意味著客戶預訂系統或支付平台被操控，造成直接經濟損失。

這些問題不僅揭示了企業在網絡安全上的薄弱環節，也凸顯了投資現代化安全解決方案的迫切性。

網絡攻擊對企業的影響

網絡攻擊的後果遠超技術層面，對企業的財務、運營和聲譽均構成重大威脅：

• 財務損失：根據報告，金融機構在2024年因網絡攻擊損失2,100萬港元，而中小企的平均損失亦高達數十萬港元。勒索軟件攻擊尤其猖獗，企業不僅需支付贖金，還要承擔系統修復和法律訴訟的成本。

• 運營中斷：酒店業高度依賴數碼系統處理預訂、支付和客戶服務。一旦系統被入侵，可能導致業務停頓，甚至影響客戶體驗。例如，2024年多宗數據洩露事件令企業需暫停服務以修復系統，間接損失難以估計。

• 聲譽危機：客戶對企業的信任建立在數據安全之上。一旦發生資料外洩，企業可能面臨客戶流失和監管機構的罰款。報告指出，近60%的消費者表示，若企業無法保障數據安全，他們將轉向競爭對手。

人工智能與零信任架構：新世代防禦策略

面對日益複雜的網絡威脅，企業需要採用先進技術和策略來提升防禦能力。以下是基於報告洞察的三大建議，特別適合商業企業及酒店業的管理者和IT團隊：

1. 引入人工智能驅動的威脅偵測

   
   

   人工智能（AI）在網絡安全領域的應用正迅速擴展。部份使用AI技術的防護平台能實時分析全球威脅情報，識別新型惡意軟件。企業可投資AI驅動的端點保護平台（EPP）或安全運營中心（SOC），大幅縮短威脅偵測和響應時間。對於酒店業，這類工具可保護客戶支付數據，降低被攻擊的風險。

2. 推行零信任架構（Zero Trust）

   
   

   零信任網絡存取（ZTNA）強調「永不信任，始終驗證」，確保每位用戶和設備在存取系統前均經過嚴格認證。報告建議企業結合SASE（安全存取服務邊緣）技術，實現靈活且安全的遠程工作環境。這對混合辦公模式盛行的企業尤為重要，可有效防止未授權存取。

3. 定期更新與員工培訓

   
   

   企業應建立系統化的軟件更新計劃，確保所有設備和應用程式保持最新狀態。同時，員工培訓至關重要。報告指出，超過20%的網絡安全事件與員工誤操作有關，例如點擊釣魚郵件。定期開展網絡安全意識培訓，可顯著降低人為錯誤的風險。

香港警務處網罪科的《網絡安全報告 2024》為企業敲響警鐘：網絡威脅無處不在，任何疏忽都可能帶來毀滅性後果。無論是金融機構還是酒店業，投資網絡安全已成為不可或缺的策略。通過採用AI驅動的防禦工具、推行零信任架構，以及加強員工培訓，企業不僅能抵禦當前威脅，還能在數碼時代保持競爭力。

AVANT擁有多年建立保安方案的豐富經驗，為客戶建立多層次的防護機制，阻止駭客繞過保安機制長驅直入。結合網絡監控系統NMS擔任企業的網絡管家， 24 x 7 x 365不間斷進行監測網絡，檢測到不尋常流量並發出預警，提醒IT團隊馬上行動以降低攻勢

駭客常以釣魚攻擊騙取員工登入憑證，合法登入系統繞過防護工具，再從內部發起攻擊。

AVANT為中小企安裝電郵防護機制，自動偵測並排除釣魚威脅，降低員工洩漏登入憑證的機會。而針對重要的系統和設備則需要加強其認證機制。透過添加多因素驗證機制，利用一次性代碼甚至是生物因素驗證身份(如面容、指紋)，對登入者身份進行雙重確認，減低身份冒認的機會。

除了防護工具以外，適當的備份策略都能讓企業降低網絡安全風險，減少因網絡攻擊而對企業數據所造成的損失，並加速恢復時間，AVANT為客戶提供各類型線下和雲端的備份方案，協助企業妥善保存數據和檔案。

中小企經常面對缺乏IT人手的難題，進而影響到企業的日常營運與網絡安全。AVANT提供全天候的IT支援服務，為中小企處理日常的IT問題，協助企業保持正常營運，減少因IT問題對業務的負面影響。

AVANT擁有為過百間中小企提供網絡保安服務的豐富經驗，我們的IT團隊致力為客戶提供全面網絡風險分析，度身訂造數據安全防護措施方案，應付突發及嚴峻的網絡安全風險挑戰。

AVANT提供24/7 即時網絡支援、第三方系統安全風險評估、定期評核及更新等服務，不僅能應對當前的網路威脅，更能為企業預先佈局，防範未來可能出現的安全隱患。

如希望瞭解更多資訊安全防護機制方案，歡迎致電2177 1177 或電郵至 marketing@avant-i.com.hk聯絡我們的專家了解更多詳情。