IT業界社群及資訊平台

【專家候命】全面IR服務 應對網安漏洞快而準

網絡上的不法分子不比現實歹徒善良,只是戰場不一,一宗事故對企業的影響都可以極大。早前有研究指,一宗資料外洩事故平均造成企業 368 萬美元損失,每宗事故的平均停機時間成本,自 2018 年以來,飆升 200%以上,達到 141,000 美元。以香港的情況而言,[01] 在 2019 年 11 月至2020 年 10 月期間,網安事故大多是來自殭屍網絡及釣魚電郵攻擊,分別佔本港市場上的網絡攻擊 52.1%(4,330宗) 及 39.4%(3,277宗)[註1]。在疫情催化下,不少企業推行遙距工作政策,因此需要將資料放到雲端以便工作,亦成為新常態(new normal),但企業所面對的網絡攻擊所引致的資料外洩風險也隨之提高。

智選專家助企業保本及化險爲夷

要為資訊安全漏洞和資料外洩風險做好準備,如果能得到一班可靠的資安專家的協助,為保安事故做好應對準備,必然是最佳解決方案。在 IT 人才短缺的情況下,公司也未必有足夠資源,聘請專責處理事故的人員跟進,加上資料外洩事故時有發生,如果沒有專家解難,長久下去,恐怕會令公司蒙受更大損失。[02] 因此,網絡安全事故應變(Incident Response, IR)服務便應運而生,以應對五花八門的網絡安全問題,而從企業開支的角度來看,成立 IR 團隊可以平均節省 200 萬美元的資料外洩成本[註2],幫到手之餘又能節省成本!

網絡風險管理六步曲 有效救火止「洩」

那麼究竟 IR 實際上如何運作及發揮作用?IR 能有系統地處理網絡事故,由一群安全專家針對不同資訊安全狀況,擬定最適切的應對方案及策略。情況就好像消防員來到火警現場,先要評估現場情況,找出起火點,繼而評估受影響範圍,再定出處理策略,以遏制並消除威脅。IR 解決方案引入獲國際認可的網絡安全框架 SANS(美國系統網路安全研究機構)及NIST(美國國家標準技術研究院),並根據企業組織的不同狀況,按照既定流程進行網絡風險管理。網絡安全框架分爲6個應變階段:首先,檢視客戶對網絡安全事故應變的準備程度,並助建立監控及應變機制(準備 Prepare)。在接到客戶網絡安全事故報告後,確認是否事故(鑑定Identify),再繼而評估嚴重性,並快速作回應;確定事件的受影響範圍和嚴重性,控制入侵範圍,避免進一步擴大(遏制 Contain);繼而分析攻擊來源,再加以清除 (消除 Eradicate),盡可能恢復在事故中損失的數據,協助恢復正常業務運作,並監測攻擊會否捲土重來(恢復 Recovery);最後,提交初步評估報告,詳述每宗事故所採取的措施及從事故中學習,並可行建議及策略,加強網絡保安能力(檢討 Lesson Learnt)。總括而言,採用 IR 策略,可以降低來自內及外的威脅所帶來的影響,並且找出引起威脅的原因,根除威脅源頭,有利於管理未來的風險。

 本地專業團隊24×7支援 隨時候命

HKT 網絡安全事故應變(Incident Response, IR)服務,由新世代網絡安全監控中心(Next Generation Security Operations Center)及本地網絡安全專家團隊,全天候 24×7 支援客戶。專家團隊經驗豐富具備不同範疇的國際標準安全認證資格,例如:GCFA、GPEN、GCIH、GCFE、GCTI、GNFA、GWAFT、GICSP、CISA、OSCP、CISSP、CISM、CCSP、CompTIA Security+、GREM、GXPN、GCIA、GASF、EnCE、ACE,能深入了解不同行業的企業及機構需要。企業尋求協助時,亦毋需受語言不通困擾,而且專家身在處同一時間區域,避免因時差延誤支援而導致損失。專家團隊透過可靠的本地及環球威脅情報,能快速針對漏洞作出應對,有效協助企業處理安全事件,將破壞程度減至最低,避免業務中斷或停止運作。

此IR服務曾為客戶處理在近年十分猖獗,並且針對CEO、高層主管等的變臉郵件詐騙(Business Email Compromise, BEC),即是黑客以假冒其他寄件人發信,電郵內有虛假的釣魚連結或帶有病毒的附件。該名客戶為一間本地金融服務企業,求助時指懷疑遭受涉資 100,000 美元的電匯欺詐,並擔心洩露相關來往電郵內的機密或敏感資料。專家團隊在了解客戶情況後,隨即仔細檢查相關的電子郵件服務器日誌(email server log),並確定事故為變臉郵件詐騙活動,鎖定黑客組織並在數小時內極速找出源頭,瞬即於同日內控制情況,成功封鎖欺詐帳戶及修復 IT 配置。HKT 專家事後亦為客戶提供了預防和補救措施的建議,包括啟用多重身份驗證、審查外判服務提供商、審查IT配置、員工培訓及制定偵查和應對計劃等,以預防下次攻擊。

零成本盡享無憂事故應變服務

HKT 的 IR 提供彈性服務計劃包括預付協定(Retainer)及接需求(On-Demand)事故應變服務(retained and on-demand incident services),客戶在 2021 年 3 月 31 日前登記,更可享零成本協定(Zero-cost Retainer)服務。專家團隊保證在 4 小時*內就事故作出回應及展開調查,之後部署行動計劃。另外需視乎事故規模及類型,有機會最快在 24 小時內,便能遏制漏洞並將之根除。

 

立即登記選用 HKT IR 服務計劃,以拆解四方八面而來的網絡安全威脅:

(1)零成本協定(Zero-cost Retainer):毋需承諾及支付年費,可事先協訂基本條款和 條件,節省事故發生後的處理程序。(優惠期至 2021 年 3 月 31 日)

(2)預付協定(Retainer):優先處理事故及提供優惠時數;未使用的時數可彈性轉換為一系列事故回應諮詢服務。

(3)按需求(On-Demand):因應需求而儘快提供服務及援助。

 

*適用於「零成本協定」服務及預付協定服務。

登記及詳情:https://bit.ly/38c1SP8

(Article sponsored by HKT)

 

註1:資訊安全網《過去12個月香港電腦保安事故協調中心收到的保安事故》:

https://www.infosec.gov.hk/tc/index.php?section=news

註2:https://www.ibm.com/security/digital-assets/cost-data-breach-report/#/