【FOR觀點】後疫情時代商機重現 企業需注意資安風險

    香港重新通關已有一段日子,市面重現熱鬧。數碼轉型繼續成為不同行業的關注,以期望透過全新的線上產品與服務捕捉機遇。然而,數碼化亦代表企業需要面對更大的攻擊面,為駭客大開入侵的大門。如果沒有妥善的防護方案,隨時可導致數碼轉型的戰略功虧一簣。

    隨著我們步入在後疫情時代,企業勢將面對眾多風險與挑戰。 首先,暗網充斥著從網路釣魚、被洩漏設備以及使用者賬戶中獲取的數據供犯罪份子交易。同時,他們可使用虛假的網站和社交媒體帳戶欺騙受害機構的不同人士,而當他們持有被盜的用戶憑證和敏感數據,如信用卡號碼和個人身份資訊時,便更容易地隱匿身份成正常用戶,以躲避傳統安全方案的監測。

    進一步而言,更多進階持續網絡犯罪將會興起。FortiGuard Labs團隊在 2021 年下半年只錄得 5,400 個新的變種勒索軟件,但這數字在 2022 年上半年已達至 10,666 個。訂閱式犯罪服務 Criminal-as-a-Service(CaaS)的增長正正成為的推手,而勒索者亦通過訂閱模式大幅減少攻擊準備時間。

    本地過去已有機構遭遇以上情況。去年一間本地高級酒店集團的 Facebook 專頁便遭偽冒,在香港推銷住宿套餐,使該公司的收益和品牌聲譽受到打擊。另一個例子中,一間連鎖酒店披露了一宗數據洩露事件,超過 29 萬名顧客的個人數據遭影響,但該連鎖酒店在入侵者獲得網絡存取兩個月後才意識到情況。

    面對日益嚴峻的網絡安全風險,企業需重新思考應對戰略並強化網絡安全架構,方能有效作出防禦措施。方案包括保護品牌和暗網監察的 External Attack Surface Management(EASM)和 Digital Risk Protection(DSP),以及 Cyber Deception、Network Detection and Response(NDR)和 Endpoint Detection and Response(EDR),讓企業在資安事故出現之前可採取主動的補救措施。

    例如 FortiRecon 提供由外而內的可視性,幫助企業和 IT 領導者從駭客的視角建立主動的防範意識,瞭解哪些資產暴露在互聯網和暗網之中及其帶來的相關潛在安全威脅。

    另外,對於企業而言,要讓數碼投資回報最大化,確保自身數據安全,並符合私隱合規性,擁有稱心合拍的戰略技術合作夥伴是至關重要。

    作者:Fortinet 香港、澳門及蒙古區域總監馮玉明(Cherry Fung)

    相關文章:【FOR觀點】與雲端方案公司共建生態圈 提升零信任效率

    #CherryFung #Fortinet #專家專欄 #後疫情時代 #馮玉明

    相關文章