【專家見解】公營機構被黑客入侵 揭示3大可能原因 附企業自保要訣
數碼港及消委會接二連三被黑客入侵及勒索,其中數碼港 400Gb 資料更被放上暗網任人睇,「網絡安全」隨即引起全城關注。小編請來業界專家,分析機構「失守」被黑客入侵的 3 大原因,企業及機構又應該如何自保,避免步數碼港及消委會後塵?
消委會上周召開記者會,承認系統遭黑客入侵 7 小時,並指事件屬網絡安全問題,非由員工點擊釣魚信息引起。網絡安全解決方案分銷商Edvance Technology的 Technical Sales Manager 吳家駿表示,機構或企業的網絡被入侵主要有 3 大原因,包括外部系統有漏洞、VPN 帳戶被駭,以及最為常見的網絡釣魚(Phishing)。
原因一:外部系統有漏洞
所謂「外部系統」即是網站或外面的伺服器,吳家駿以網站為例,系統可連接內裡的資料庫,惟「網站如果 Patching(修補程式)做得唔好有漏洞,可能會被黑客進行 Cross site scripting(編按:即 XSS,將腳本注入到應用程式的環境中,以獲取未授權的訪問權限,或執行其他惡意活動)」,繼而令數據從網站流出。
要入侵網站,「撞密碼」當然是基本動作,他分享客戶曾遇上的問題:「例如輸入 User name 或 Password,就算唔係正確嘅(名稱或密碼),但打某啲字串都可以成功登入到」,又或者只透過 URL,竟然不需密碼也能成功登入 Backend(網站後台),可謂危機四伏。
原因二:VPN 帳戶被駭
近年遙距辦公盛行,黑客入侵手提電腦後,可知悉用戶名稱及密碼,包括 VPN 帳戶,然後黑客便可以透過 VPN 登入內部環境工作,從而在公司伺服器中安裝勒索軟件。
由於 VPN 未能針對應用程式設置權限,因此吳家駿建議客戶選用零信任(Zero Trust)的解決方案,以「永不信任,持續驗證」的概念,為不同用戶設置合適權限,保護數據。
原因三:網絡釣魚
儘管消委會指今次事件非因釣魚信息引起,但網絡釣魚其實屬當中最常見原因。例如用戶收到冒認合法機構發出的電郵,又不虞有詐,點擊電郵中的連結、QR Code 或檔案附件,結果不慎安裝惡意軟件。此外,用戶在互聯網瀏覽網站或下載檔案時,亦有機會下載了不明檔案感染惡意軟件,成為入侵缺口。
暗網好危險?市面上有監控工具
一般而言,黑客會先「踩線」,當試探到有弱點時便重點攻擊,例如開始安裝勒索軟件、發釣魚電郵等,待有目標中招後,便開始可以進行 Remote Connection。吳家駿形容「成個過程都要啲時間」,而市面上的監控工具如 SIEM 或 NDR Solution,當見到有可疑情況發生時,理應可即時知道,但需視乎用戶的要求及設置。
不同企業或機構對網絡安全要求不盡相同,賭場就如同高階用戶,「喺賭場外面睇 CCTV 見到有個賊踩線,都會即刻捉佢出嚟,唔會等到有事時先捉」。另外,亦有客戶購買解決方案後無人管理及設置,情況就如同安裝閉路電視後,但無人監察一樣,隨時中招也不自知。
對於消委會被入侵 7 個小時,吳家駿認為:「以我哋角度當然好耐,因為 7 個鐘已經可以做到好多嘢,如果我要偷你嘅 Data upload上去,100GB 都唔洗一個鐘。」而黑客在「暗網」發放數碼港的失竊資料,他認為到普羅大眾到暗網,其實有一定危險性,所以市面上有相應的解決方案,為客戶監察暗網。
企業或機構想進一步了解,如何防範資訊系統受到惡意攻擊及資料外洩?如何監控暗網?出事後應該如何補救?參加 edvance 舉行的數據安全線上研討會,助你認識更多。
日期:2023 年 9 月 28 日(星期四)
時間:下午 2:30 至 3:30
登記連結:https://register.gotowebinar.com/register/729991492457809497