近年針對企業的網絡攻擊次數有上升趨勢,如本地連鎖沖印店快圖美去年10月,就遭勒索軟件攻擊,資料被惡意存取及加密,超過六十萬客戶資料外洩,當中包括姓名、性別、出生日期、電話號碼、電郵地址、聯絡地址及送貨地址。香港生產力促進局轄下的香港電腦保安事故協調中心(HKCERT)近日表示,企業應時刻做好系統保安更新,免讓客戶資料成網絡釣魚素材。
個人資料私隱專員公署最近就快圖美事故發表調查報告,指快圖美於2018年所購買的防火牆於翌年啟用保密插口層虛擬私有網絡(SSL VPN)後,防火牆的生產商已發現這SSL VPN功能存在保安漏洞並發出警告,呼籲用家即時停用,直至更新作業系統和重設所有帳戶密碼,更建議啟用多重認證,但當時快圖美並無即時更新系統,最終導致黑客有機可乘利用該漏洞入侵系統,令客戶資料外洩。
HKCERT就強調,今次事故反映要時刻做好系統保安的重要性,當得悉出現潛在威脅後,要馬上作出相應的跟進行動,絕不能掉以輕心,因此呼籲系統管理員需留意以下要點,來加強系統保安:
- 要保持軟件、作業系統、及防毒軟件更新及定期安裝修補程式,尤其是暴露於互聯網上的系統(例如:防火牆、VPN伺服器等);
- 避免使用生命週期已結束的產品;
- 啟用多重認證保護網路及系統管理員帳戶;
- 制定及檢視保安事故應變計劃;
- 參考零信任及分隔網路段絡概念,以減低攻擊層面及受影響的網路範圍;
- 備份所有重要資料,最少要有一份本地備份及異地備份;
- 加密所有敏感資料。
另外,HKCERT也表示,由於事故涉及個人資料外洩,有理由相信黑客將會或已經利用這些資料進行網絡釣魚攻擊及詐騙行為,建議公眾應加倍注意可疑電郵和來電,並採取以下保安建議:
1.留意網址的英文串法,小心檢查有沒有錯誤或可疑之處,並且核實網站的真偽;
2.切勿假設使用HTTPS 協定的網站是真實可信的,因釣魚網站亦可使用 HTTPS 協定;
3.切勿隨意打開任何連結或附件,並於提供個人資料前三思;
4.開啟電郵或者即時訊息內的附件或連結前,先確定發送者身份同內容;
5.定期為各帳戶更新登入密碼同啟用多重認證。