「問題不在於你會否受到黑客攻擊,而是你什麼時候會受到黑客攻擊。」威訊通訊行政總裁 Lowell C Macadam 如此說道,而且沒有人比他更清楚這個道理。在威訊通訊收購雅虎四個月之後,人們發現雅虎的保安系統曾於 2013 年受到黑客入侵,令其 30 億使用者帳戶的資料被盜。
儘管此類令人擔心的事故日益增多,但是有關研究卻發現許多企業仍未為網絡攻擊作好周全的準備。英國政府的一項調查結果指出,68% 企業的董事會尚未接受過關於處理安全漏洞方面的培訓。
這個問題的其中一個原因,也許是高層不願意在無法確定其抵禦攻擊成效的情況下,投資價格高昂的技術。畢竟,如果像雅虎這樣的科技巨頭都無法抵禦黑客攻擊,那麼其他普通的公司還能有多少勝算呢?
的確,許多防禦技術均價格不菲。先進的監控系統(例如 ProtectWise)可以記錄您的所有網絡流量,並可讓您快退及播放紀錄,以便進行保安分析,猶如虛擬版閉路電視,而此類技術的年費最少需要數萬英鎊。
好消息是,其實我們只需採取一些簡單措施,便足以預防多種網絡攻擊。例如,今年極大規模的 WannaCry 勒索軟件利用 Microsoft 較舊版本軟件的安全漏洞,襲擊了多間公司的電腦,而微軟已提供了相應的安全補丁,以修補這個漏洞。
除此之外,市面上也有許多其他價格較經濟實惠的解決方案。下列是每間個企業必備的五大解決方案:
1. 防毒軟件
雖然威脅探測及管理軟件的價格一般頗為高昂,但是預算較少的小型企業仍有許多選擇。卡巴斯基、McAfee 和賽門鐵克等知名防毒軟件公司為小型企業提供多種解決方案,以保護最多 20 至 25 部裝置,而每年訂閱費用亦只需 115 英鎊起。他們提供的服務包括防止資料丟失、自動備份、防毒和間諜軟件、防火牆和私隱保護。
價格越高,方案包含的服務就越多,因此您必須在防毒軟件費用與受到攻擊時產生的潛在成本之間取捨。例如,卡巴斯基的雲端終點進階產品費用為每年 760 英鎊(10 人用)。但是當您看一下英國數碼文化媒體運動部的最新調查結果,便會發現英國公司受到網絡攻擊時需要花費的平均費用是 1,570 英鎊,大型公司的成本更多達 19,600 英鎊;這樣想的話,760 英鎊其實也不是那麼昂貴。
2. 員工培訓和免費資訊服務
在考慮購買威脅探測軟件前,您需要知道大多數安全風險並非來自犯罪集團或懷有敵意的外國政府,而是來自企業內部。韜睿惠悅 (Willis Towers Watson) 今年的數據分析結果指出,三分之二的企業網絡漏洞是源於員工的粗心大意(例如將手提電腦遺漏在火車上),或者員工的惡意所為。只有 18% 的網絡漏洞是由外部威脅直接造成,而勒索行為只佔 2%。
StaySafeOnline.org 是能為公司提供多項有關自我保護建議的免費網上資源,包括提供相關的員工培訓技巧。此外,Social-Engineer.com 亦會透過保安專家研討播客,向管理人員提供免費的實用建議。這個平台亦售有能夠模擬真實攻擊的先進員工培訓單元。
3. 網頁性能和安全服務
若您的公司擁有官方網站,而又尚未為其安裝能改善性能的工具(如 Cloudflare 或 Incapsula),現在是時候考慮安裝了。這些「免費增值」服務費用全免,並內設付費升級選項,可防護您的網站,並封鎖意圖惡意篡改網站內容或關閉網站的攻擊者。
除了免費版外,Cloudflare 亦設三種級別的付費版本:專業版、商務版和企業版。即使您只選擇安裝免費版,也是個不錯的開始,特別是 Cloudflare 公司上個月為慶祝其成立 7 週年,推出了免費的分散式阻斷服務攻擊 (DDoS) 防護服務,以阻止黑客使用密集式流量攻擊網站。
這些服務提供的其他功能包括:容許用戶要求訪客存取網站前輸入人機驗證碼(即機器無法讀取的扭曲字母圖像),以阻截特定 IP 地址或惡意機器人程式。
4. 防身份盜竊服務
狡猾的騙子或會假冒公司的高層人員,以欺騙其下屬將金錢存入他們的帳戶。此類事件稱之為「商務電郵詐騙」,而且發生的頻率正以驚人的速度不斷增長。根據 FBI 的資料顯示,此類詐騙案件於 2015 年至 2017 年期間造成的損失足足上升了 1300%。
現今歹徒的攻擊手法變得日益複雜,因為他們不僅會建立假冒帳戶,更會入侵公司實際的電郵網絡。要應對此問題,其中一個較經濟實惠的方法就是採用嚴格的收發訊息措施,例如要求員工在回覆行政總裁的電郵時,必須撰寫全新的電郵,而非直接點擊回覆按鈕。
如果企業希望採用更嚴密的防禦措施,便可考慮採用 Experian 和 LifeLock 等公司所提供的信用監控和提示服務(每年費用約為 113 英鎊),以及訂立客戶資料失竊時的緊急應對計劃。
5. 經濟實惠且巧妙聰明的智能手機應用程式
現時大多數人都會將大量重要資料儲存於流動裝置中,而這些裝置非常容易丟失或失竊,因此我們必須確保這些資料的安全。可幸的是,現在應用程式界提供了各種新穎的解決方案,以助解決問題。
密碼管理工具(如 1Password)可為您記住難以破解的密碼,大大提升安全性,讓您無需重複使用相同密碼登錄多個不同帳戶,從而避免造成連鎖安全漏洞風險。此外,這些密碼管理工具還可以為您生成密碼。
而 Signal 等應用程式則可以為所有通訊內容提供免費端到端加密服務,以免他人窺探您的敏感對話。
最後不得不提的還有 Keeply;員工可使用這個應用程式,將敏感資料(如密碼和照片)儲存在手機中的獨立區域。Keeply 更設有「朝下鎖屏」功能,當手機屏幕朝下擺放時,應用程式便會自動關閉,而其「虛假 PIN」功能則可防止不請自來的使用者看到應用程式。
