企業網安風險增 多招防數據外洩

評論版 2021/01/21

分享:

生產力促進局指,去年處理的網絡釣魚攻擊個案呈升勢,與疫下綫上活動增加有關。隨着在家工作安排愈趨被企業接受,相關網絡安全風險不得不正視,以免重要數據洩露。

生產力促進局轄下的電腦保安事故協調中心表示,去年共處理8,346宗網絡保安事故,按年跌幅12%,但涉及網絡釣魚攻擊(phishing)的個案達3,483宗,按年大增35%,更佔整體事故48%。這些釣魚者會假冒衞生組織發布疫情消息、甚至要求捐款。

55%港企 曾洩數據或網安事故

網絡保安公司Barracuda去年與研究機構Censuswide合作,訪問亞太地區的企業,發現本港多達8成企業,計劃在疫情過後繼續保留遙距工作模式,更有逾8成企業允許員工在家工作期間使用個人電郵與裝置,比例屬亞太地區最高。

然而,調查亦發現55%港企曾發生至少一次數據外洩或網絡安全事故,4成企業指員工曾遭受網絡釣魚攻擊。

國際刑警(Interpol)去年一份報告顯示,59%成員國表示,釣魚攻擊(在電郵內假裝政府或衞生組織人員、誘騙受害者提供個人資料)個案明顯增加,有36%表示惡意軟件成大問題,亦有22%指惡意域名(malicious domain)增加,罪犯者會創造含有與疫情或醫療用品等關鍵字的虛假網站,這類網站是釣魚及惡意軟件的集中地。

企業面對網絡安全風險大增,宜多向員工普及相關意識,尤其是釣魚攻擊。羅兵咸永道(PwC)在模擬釣魚攻擊中,發現企業系統中只需要有一名員工點開惡意連結,便會導致全盤失守。

因此企業需提醒員工注意陌生電郵、切勿打開此類電郵內的連接或將其轉寄予同事、並將有關電郵向公司的技術部門舉報。

澳洲政府的網絡安全中心指,應定期更新電子裝備內的系統,以免黑客利用舊系統中的漏洞乘虛而入;上網時亦可考慮用虛擬私人網絡(VPN),以免數據落入他人之手;亦應避免使用免費WiFi,因此類網絡交易被黑客攻擊及利用。

定期更新系統 避用免費WiFi

另外,防毒軟件Kaspersky亦教路,在家工作期間應提醒家人(例如兒童)不要碰自己用於工作用途的電子裝置,亦應利用鏡頭隱私保護蓋(webcam cover)或綫上會議軟件中的打格仔功能,用於在關鍵時刻避免他人看見家中背景,亦可避免他人接觸與自己或客戶有關的數據。

綫上工作成疫下關鍵,相關網絡安全風險不容忽視,企業宜提醒員工重視,確保數據私隱安全。

疫情下企業多安排員工在家工作,但要正視網絡安全風險,以免重要數據外洩。(資料圖片)

撰文 : 黃凱迪

欄名 : 港是港非

緊貼財經時事新聞分析,讚好hket Facebook 專版