更多

    【Market Trend】公營機構須建立網絡安全防禦力 對抗勒索軟件攻擊

    作者:Veeam 產品戰略高級總監 Rick Vanover 及 Veeam 印度及南亞區域合作聯盟副總裁兼營運總監 Sandeep Bhambure

    隨著政府部門進行數碼轉型,每部連接裝置都有機會遭受勒索軟件攻擊,索取重要數據並要求以金錢交易。此外,在未更新的系統上運行重要的應用程式,很可能無法提供現今數碼時代所需的全面風險管理。此時,利用強大的多層防禦策略和解決方案來提高網絡安全性和保護 IT 基礎架構是必須的。

    以全球第二大互聯網用戶市場的印度為例,當地一些大型的電子化政府項目製造了大量數據,如「 Aadhar 」生物辨識資料庫項目,當中包括推行獨立識別碼、智慧城市、金融普及化和公共醫療保健等。這些個人數據必須得到有效的管理和保護,但印度的電腦事故協調小組 CERT-In 的數據顯示,在 2017 至 2019 年之間,共有 17.2 萬個中央政府部門和 54 個州政府網站遭受黑客入侵,可見政府部門也是勒索攻擊的主要目標之一。政府及公營機構可以採取以下步驟來降低被攻擊的風險:

    一.先了解威脅風險

    要進行教育,就先需要了解威脅的風險。遠端桌面通訊協定( Remote Desktop Protocol,RDP )、網絡釣魚電郵和軟件漏洞是勒索軟件進入企業系統的三大渠道。透過深入了解這三個模式,公營機構可從攻擊媒介的角度出發,更有策略地分配資源,提升系統防禦能力。

    大部分 IT 管理員在日常工作中都會用到 RDP,但這類伺服器會直接連接到互聯網,因此並不安全。儘管 IT 管理員可以設計特殊的 IP 地址、將 RDP 的端口重新定向、使用複雜的密碼等,但數據顯示超過一半的勒索軟件攻擊均以 RDP 作為入侵途徑,證明將 RDP 伺服器暴露於網上並不是最安全的防護策略。

    二.透過培訓提高員工的安全意識

    另一種常見的黑客攻擊手法是透過網絡釣魚郵件,因此如收到可疑的電郵,正確的做法是將電郵直接刪除。透過培訓提高員工的意識,加上自我檢查工具,能夠建立有效的快速應變機制。

    所有機構必須重視網絡安全教育。評估機構受到網絡釣魚攻擊的風險、移除最常見的攻擊媒介,以及持續更新系統和軟件,都有效降低遭受勒索軟件攻擊的風險。

    三.部署合適的備份方案

    面對勒索軟件所帶來的風險,機構的防禦力完全取決於備份解決方案和部署方式、黑客的勒索方法以及應對過程。對付勒索軟件最關鍵的措施之一,是在擁有極高防禦力的儲存系統上備份數據。備份解決方案除了用來對付勒索軟件外,還可以用以其他防護用途,例如消除內部威脅和防止意外刪除數據。

    四.制定補救措施

    此外,公營機構還應制定受到攻擊後的解決方法.以減輕威脅帶來的影響。如遭受勒索軟件攻擊,要謹記:
    •切勿支付贖金。
    •惟一的選擇是復原數據。

    實施嚴格的防禦措施,並清晰了解發現威脅時該採取的處理方式至關重要。首要的是制定緊急情況下的聯絡名單,當中應包括網絡安全、身分資料管理和事故應對專家。其次,預先建立決策者鏈能簡化復原的程序,一旦突發事件發生亦能快速處理。在再次將系統重新連接到網絡之前,必先執行多重網絡安全檢查,保障安全。

    通過充足的準備,公營部門能增強對抗勒索軟件攻擊的防禦力,避免數據及金錢損失、聲譽受損等情況。全球政府正面對不明朗的經濟前景,當務之急是有效率地提供公共服務。由數據驅動的數碼轉型有望幫助社會克服挑戰,帶來新的公共服務體驗。因此,保障和管理公營機構和市民的數據變得愈來愈重要。

    賦予政府和公共事務企業使用數據協助決策的能力,對實施新政策和條例、提升市民生的活質素、發展知識型經濟至為關鍵。借助雲端數據管理,可進行簡單、靈活性高,而且可靠的數據備份和儲存,為政府及公營機構開啟數據的無限可能。

    您會感興趣的內容

    相關文章