作者:Barracuda 亞太區副總裁 James Forbes-May
現今網絡威脅日益嚴重,影響我們的日常生活。香港在最近短短三個月內,有三個不同範疇的高知名度機構,不幸成為勒索軟件攻擊的受害者。這些攻擊透過未經授權的存取權限,盜取機構系統內屬於員工、客戶和其他相關人士的敏感數據。據統計,大約 35% 勒索軟件攻擊源於電郵安全漏洞,顯示在個人和機構層面,均有必要加強推廣網絡安全意識和網絡安全。
提高網絡安全防護的措施其實並不複雜,基本而簡單的習慣,如設定高強度密碼、定期進行軟件更新和辨識網絡釣魚攻擊等,都能帶來很大的幫助。惟根據 Verizon 數據發洩露報告( 2023 )的數據,單是密碼被破解已佔黑客入侵個案的 81% 。令人驚訝的是,儘管 91% 受訪者聲稱他們理解重複使用密碼的風險,仍有 59% 的人依然照舊。
使用密碼管理器來建立及儲存強大、獨特且難以猜測的密碼,應該能防止密碼遭到輕易破解。可惜研究發現,還有三分之二( 65% )的人不信任密碼管理器。每個人都有責任保護他們的數碼資產,防止黑客利用它們進行網絡釣魚和操縱,僅依賴密碼已不足以確保數碼資產安全。
現時愈來愈多消費者的應用程式和設備已經採用生物辨識,包括手機、銀行應用程式和支付平台。以無密碼方式進行身分驗證將日趨普遍,例如生物辨識(例如指紋或面部識別)、實體保安編碼器,透過電郵或短訊發送一次性密碼(OTP)等等。
在無密碼身分驗證還未成為主流之前,企業及機構應使用其他方法,加強身分驗證和存取權限,零信任存取機制是其中一種,它可以確保用戶不會自動獲得存取權限,而是要透過持續和有條件的驗證。
積極提高網絡安全意識並實施穩固的身分驗證措施,個人和機構都可以更妥善保護其數碼資產,對抗不斷變化的網絡威脅。