Don't Miss
黑客入侵|全球黑客勒索案件飆五成 香港金融物流成重災區
By 信報財經新聞 on March 14, 2024
原文刊於信報財經新聞「EJ Tech 創科鬥室」
對國際執法機構來說,2023年是異常忙碌的一年。美國加州網絡安全公司Palo Alto Networks旗下Unit 42最新研究指出,去年至少出現25個新勒索軟件組織,全球受害者數量大增近五成。香港作為國際金融中心,不少機構手執大量珍貴數據,金融服務及物流業是重災區,成為多重勒索軟件犯罪集團的熱門目標。
全球各行各業推動數碼化,變相為黑客攻擊提供便利。Palo Alto Networks香港及大灣區董事總經理馮志剛稱,黑客攻擊手段隨網絡技術發展而不斷提升。特別是近年黑客逐漸採用人工智能(AI),把發動網絡攻擊的門檻降低,施襲速度及變化亦愈來愈快。基本上,黑客通常在一至兩日內就可竊取數據再進行勒索。
製造業網安意識普遍薄弱
香港的金融服務及物流業於2023年最受勒索軟件困擾,全球層面則以製造業首當其衝。Palo Alto Networks香港及大灣區系統工程主管鄭志輝解釋,由於製造業歷史悠久,企業內部較早推行數碼化,加上發展速度快且行業性質關係,業界難以暫停生產線來更新軟件,又因網絡安全意識較薄弱,更易成為黑客攻擊對象。
馮志剛補充,為防止黑客攻擊及勒索,企業應實施深度防禦戰略,並在攻擊勒索發生前做好相應準備,通過實施雲安全計劃和平台,保障雲端基礎設施及應用程式;同時,企業可利用AI及自動化功能,以實現安全營運現代化。他再次強調「Zero Trust」(零信任)是最基本原則,並且執行「最小權限」原則,限制員工訪問公司內部資料的權限。