勒索軟件惹企業關注資訊安全　外判商易成缺口

現時勒索軟件猖獗，近日電腦勒索軟件「WannaCry」在全球各地攻擊電腦系統。較早前港珠澳大橋的工程外判商，亦發生伺服器電腦遭到攻擊的事件，引起企業關注內部關注資訊安全。

生產力促進局與網絡保安方案公司SSH合作，去年底調查本地51間大企業的資訊安全情況。報告顯示，18%受訪機構表示，過去曾受攻擊或出現安全問題，當中包括外部攻擊、內部員工疏忽以及企業外部合作夥伴疏忽，亦有4%不清楚企業是否出現安全問題。調查亦顯示，製造業及地產行業的受訪企業均表示曾遭受外部攻擊，並對企業成功造成影響，而金融保險業及政府機構中則以內部人員疏忽最常見。

黃家偉表示，企業使用雲端服務或其他IT服務成趨勢，企業必定為外判商提供特權存取帳戶，若缺乏有效管理，將危機四伏。調查亦顯示，56%受訪機構表示已將工作如數據中心管理等外判，並給予特權存取權限，近7成受訪者表示，將在未來12個月使用外判服務或與IT夥伴合作。SSH Communications Security亞太區副總裁何思聰表示，外判商容易成為企業安全缺口，因其權限太大，外部黑客會藉此獲取企業機密資料。

【延伸閱讀】本港新增1宗「WannaCry」攻擊個案 今日上班日高危

勒索軟件變生意　攻擊事件勢增

生產力促進局資訊科技及業務流程總經理黃家偉建議，企業與個人用戶需要時常離綫備份，而用戶在備份時必須切斷電腦網絡綫，如果連着網絡備份，勒索軟件很可能會依附在網絡或雲端，即使備份了仍無補於事。黃家偉表示，以往要做黑客或建立勒索軟件必須擁有專業知識，但目前勒索軟件已成為一項具效益的生意，一般人可在網上找到提供勒索軟件服務（Ransomware as a service）的網站，只要提供電郵地址，就幫助寄出勒索軟件，當收到錢時就與用戶拆帳。由於門檻比以往低，未來勒索軟件攻擊事件將愈來愈多。