全面剖析两大攻击事件 堵塞漏洞预防资料外洩

近数月来，香港多家公私营机构接二连三遭受网络攻击，导致众多个人资料被盗，甚至被放于暗网出售，令机构声誉受损。香港个人资料私隐专员公署近日发布了两大调查报告，详细列明了早前香港数码社区及以保障消费者权益的法定机构攻击事件中的漏洞。本网誌将深入剖析两宗事件的起因，并提供相关预防措施的建议。

在现今混合工作模式和远程办公的新常态下，企业的端点 (如桌面电脑、手提电脑和流动装置) 数量不断增加，加上有可能随时随地连接公共 Wi-Fi，令每个端点都可能成为攻击的潜在入口。

解决方案:

企业应採用多元化、多层防禦策略。

1. 资产梳理：一个有效的网络安全策略，识别自身所有资产实为关键。企业可透过资产梳理服务，精确梳理所有数码资产，并找出高价值的关键资产 (如个人资料)，分析其暴露风险面，可在之后优先实施相关的安全保护措施。

2. 信息安全评估：在梳理资产后，企业应进行信息评估，识别网络基建及应用程序中潜在的漏洞，并根据报告及作出修正，防患于未然。

3. 端点安全：针对不断增加的端点，企业可採用端点侦测及回应（EDR）服务，透过过自动威胁侦测、监控及修復功能，优化回应率，快速应对网络钓鱼、勒索软件及恶意软件等端点威胁，有效减低安全风险。

4. 多元化防护措施：企业应採用多种防护方案，如网站应用程式防火牆（WAF），新世代防火牆（NGFW），用户行为分析（UEBA）和流量分析（NTA），结合託管式安全服务（MSS），拦截多变的网络安全威胁。

解决方案:

1. 对于可远端存取资料的帐号，实施多重身份认证（MFA）是最简单直接的方法。此外，应定期审视帐号的存取权限，减少帐号被盗时黑客可查阅的资料。

2. 随着企业越来越依赖云端应用，企业应採用安全存取服务边缘（SASE）。其零信任网络存取（ZTNA）能力可以根据使用者身份进行认证，允许精细存取控制，让企业用户在访问云原生平台和应用程式时提供安全私人连接。此方案同时可为所有网络用户进行威胁检测并立即消除威胁，为所有直接连至云端资料的访问点提供多一重保障。

解决方案:

1. 企业应採纳第三方供应商的託管式安全服务，由专业团队提供24×7实时监察，以确认及分析企业的网络安全漏洞，并通过每月检讨会议审视及修正不足之处，避免资讯系统审计不足的情况。

2. 託管式安全服务中的专业团队可纵观全局，鑑别威胁优先次序，为企业制定全面及具体的网络安全措施、政策及处理程序，加强全方位防护能力。

对于两宗事件个人资料的处理手法，反映出员工的网络安全意识不足。

解决方案:

1. 企业应定期安排内部员工培训，提高整体安全意识，并落实严格措施，要求员工遵守相关守则。

2. 另一方面，企业应定期进行网络攻防演练，让员工实际参与整个流程，以增加其投入感和安全意识，在处理敏感资料及应对潜在威胁时能够应对自如。