【玩心理戰】中小企唔防範 黑客襲擊易如反掌
做咗資安界咁耐,問親中小企老闆,普遍都仲係以為自己間公司咁細規模,啲黑客唔會有興趣,但係事實上好多調查及統計報告都話你知絕對係謬誤嚟,好似最新由 Verizon Data 公布嘅調查顯示,43% 嘅黑客攻撃係針對中小企,證明咗黑客搞唔搞你,並唔關公司大定細,而且調查仲話黑客就係睇準中小企疏於防範嘅心理,自然捨難取易。
好喇,中小企老闆呢個時候又會講,我哋真係中小企嚟㗎咋,邊似得大企業咁多資源,可以買咁多軟硬件同埋請人嚟對抗班黑客呢?咁又未必要咁大陣仗嘅,以最近 Barracuda 公布嘅 2019 資安調查報告為例,59% 有毒檔案嚟自文件檔,而中小企每日又要處理無數文件檔,好易中招,所以今次就教大家五招,有效防止喺收到文件時中毒。
有理冇理先解毒
好多公司以為裝咗防毒軟件,就乜都擋到,實情而家啲毒愈整愈複雜,甚至會因應被發現嘅病毒定義而不停變體,唔係咁易搵到佢哋出嚟。最佳方法係用 disarming malware 呢個方法,佢會當所有檔案都係毒,一收到任何檔案就會將佢解體,抽絲剝繭睇吓入面有冇唔屬於呢類型檔案嘅可疑物體,有就立即移走,而且確保移走咗都唔會影響文件原本結構,咁就令你永遠只收到乾淨嘅檔案啦!
網絡電郵靠唔住
據統計,而家全球一日收成 2930 億封電郵,預計到 2023 年仲會上升至 3470 億封,聽到都覺得癲!咁多電郵入面夾一、兩封有毒嘅,真係好難察覺,好衰唔衰好多中小企為咗慳錢,通常都會用唔使錢嘅網絡電郵,而通常呢類電郵過濾垃圾郵件嘅能力都比較弱,當然你可以手動加filter去增強過濾能力嘅,但就要花唔少人力物力,如果真係有少少budget,不如添置返個郵件伺服器,至少可以check清楚每封郵件嘅附件先,減少中招風險。
USB最難防
唔係所有檔案都係經網絡傳送入嚟,其中一個成日俾人忽略嘅,係公司枱頭電腦嘅USB,而家USB手指咁方便,人哋要俾檔案你,好多時都係俾隻手指你就算,如果入面有毒就好麻煩!當然你可以一了百了,唔俾員工用USB,或者某個職級嘅先准用,但呢個辦法好明顯係斬腳趾,仲分分鐘影響到員工嘅工作效率。其實只要搵一部裝好咗測毒軟件嘅電腦,最好部電腦係冇連上公司網絡嘅,USB手指插咗落部電腦後,先淨化裡面嘅檔案,再經電郵傳返俾員工,做足安全措施,手指就算有毒都唔怕!
慎防自己友
做齊以上三點,已經迴絕咗大部分問題,但最最最緊要嘅,係人!事關如果員工識得點樣分辨邊啲電郵有可疑,邊啲係可疑網站唔好撳入去,咁基本上已經慳咗唔少功夫,所以公司要適當提供充足訓練俾員工,等佢哋時刻保持警惕。
管理好嚿雲
最後一樣要留意嘅,係好多時大家為咗方便工作,會將檔案放喺雲端,分享俾客人或者同事,咁的確係令做起嘢嚟方便好多,但如果冇加入適當網絡管制,任何人入到去嚿雲嘅存取權限都一樣,好容易會俾黑客偷天換日,將加咗料嘅檔案換上去,而家好多雲端服務都有IAM(identity and access management)功能,可以限制唔同人可以用邊啲檔案,咁就有效杜絕唔相干嘅人郁動當中檔案。
