网络攻击累见不鲜,任何行业、规模大小的企业都可能成为黑客的目标。近日,有黑客组织宣称已成功入侵国际知名的电影制片厂商的内部系统,从其内部通讯软件盗取高达1TB的数据,包括宣传活动、制片厂技术和求职者相关的个人资料等等,并在其网志文章中公开资料。
该黑客组织声称,早于今年5月藉由游戏插件首先入侵了受害企业软件开发经理的计算机,继而进一步入侵内部系统。有别于其他入侵事件,是次黑客组织并未索取赎金,而是透过入侵行动希望引起「保护美术创作者」权益的关注,确保他们的作品能够获得公平的竞争。是次事件受害企业即使没有金钱损失,但声誉及形象已受损,对其业务长远发展造成一定的影响。要有效抵御黑客入侵,企业必需采取多方位的防御,「由内到外」巩固防护能力,才可有效堵塞潜在漏洞,减低网络安全威胁。
从上述入侵事件可探讨几个潜在问题。首先是员工的安全意识不足,如就黑客组织所指,员工私下安装来历不明的插件,而成为这次入侵的缺口,明显反映员工的网络安全意识需要加强。另一方面,公司未能实时发现程序的潜在威胁,漏洞评估不足,亦未能利用边界和终端保护措施实时拦截入侵。除此之外,内部系统早在5月已被入侵,大量数据早已被盗取,但直至7月,受害企业仍未发现数据已被泄漏,反而是黑客组织单方面公布才表揭发事件,可见企业的监察力不足,未能有效察觉异常流量。
TrustCSI™ 3.0 云网神盾
全面安全方案助力企业「对症下药」
作为经验丰富且值得信赖的 TechOps 信息安全赋能者,中信国际电讯CPC的 TrustCSI™ 3.0 云网神盾网络安全方案系列,能针对以上各种安全漏洞对症下药:
改善员工安全意识及评估漏洞
我们的安全专家团队可协助企业定期展开「AI攻防」实践,针对企业营运环境和系统的攻击和防御能力进行全面的「压力测试」,透过模拟不同攻击场景如钓鱼邮件演练、社会工程等,让员工深入了解黑客思考模式及攻击手法,藉此有效提升员工的安全意识和洞悉潜在风险,及早修正。同时,亦能助力企业梳理资产、评估漏洞,并以 AI 渗透测试服务主动识别潜在威胁。
加强「防护」措施
作为应对网络攻击的第一道防线,我们一系列「保护」领域的措施如安全存取服务边缘(SASE)、统一威胁管理(UTM)、托管式企业防火墙服务(NGFW)及网站应用程序防火墙(WAF)等,不但可根据访问者身份进行认证,加强网络和应用访问控制,同时亦可抵御不同攻击,防止数据被盗。
全天侯无间断监察
凭借三座自建、自管理的世界级安全运作中心(SOCs)、专业的网络安全专家团队管理,并以AI革新SOC的核心服务能力,我们的TrustCSI™ MSS 托管式安全服务,能够为企业的网络和系统提供24×7实时监察并分析安全漏洞。专家团队更会鉴别各种威胁的优先次序,再建议合适的网络安全措施、政策及处理程序。以上一系列方案可为企业提供无间断的智能防护,成为企业的「云网神盾」。
限时优惠
我们现推出TrustCSI™ 3.0 超值网络安全组合!立即登记,免费体验信息安全评估服务,并以优惠价格享受TrustCSI™ MSS 及免费获赠TrustCSI™ SOAR,折扣高达58%!* 名额有限,先到先得!
*优惠只适用位于香港地区的企业,并受有关条款及细则约束。
