撰文:Thales 大中華及韓國雲數據保護與軟件授權業務銷售總監許樹懷
勒索軟件攻擊數目自 2020 年以來一直不斷攀升,預測到了 2031 年,每 2 秒就有一個勒索軟件攻擊出現,威脅企業及個人的數碼資產安全。黑客採用勒索軟件攻擊,例如對關鍵資料加密及鎖上,令受害企業及個人不能存取,從而進行勒索。對於企業而言,此舉間接令業務營運陷入停頓,直到企業支付贖金才有機會回復數據存取權,造成時間和經濟上的損失。
支付贖金並不是唯一的選擇,無論支付與否,勒索軟件攻擊除了影響業務運作,更有機會造成敏感資料洩漏的風險。根據統計,在資料洩漏的意外中,有四分之一是由勒索軟件所導致,例如早前廣泛報道的香港企業資料外洩事件,該企業拒絕支付贖金,大量個人及企業內部機密資料被放到「暗網」公開,影響商譽之餘,更會令合作夥伴、員工及其他顧客造成無可挽救的經濟損失。
早前發表的《 2023 年 Thales 數據威脅報告》,揭視了香港企業應付日益嚴峻的網絡安全風險之現況。報告指出,四成受訪香港機構在過去 12 個月受到的網絡攻擊有所增加,當中包括惡意軟件和勒索軟件攻擊。三成受訪香港機構表示,過去一年遭受勒索軟件攻擊,當中七成機構的內部運作因此受到影響,所幸的是顧客和合作夥伴並未被波及。
面對這些勒索軟件攻擊,香港的企業已經做好準備嗎?《報告》受訪的企業中,有超過八成會改變或增加針對勒索軟件攻擊相關工具的預算。令人憂慮的是,近七成機構表示遭受勒索軟件攻擊後,會自行嘗試回復數據,惟部份數據仍受不同程度的損毀。另外,近半受訪機構表示有既定程序處理勒索軟件攻擊,卻只有一成多會透過復原備份來應付。
預防勝於治療
數據回復是對抗勒索軟件攻擊的最後一步,所謂預防勝於治療,要加強阻截勒索軟件攻擊,避免關鍵資料被存取及洩漏,除了採用次世代防火牆、安全閘道等基本網絡安全組件外,亦需採用分權方法把關鍵資料加密才儲存,並把加密金鑰分開儲存在有國際安全認證的系統上作生命周期管理。此外,在每一部檔案伺服器安裝監察加密的軟件,它就像哨兵一樣,當檢測到可疑和異常的加密活動,就即時發出警報及阻止,防止未經授權的加密活動。而且,當系統無法連上網絡時,亦可提供保護。
更理想的是,企業能以單一的數據保安平台解決方案,以發現、分類、保護及加密數據,並集中管理加密金鑰,簡化整個數據保護的程序。