惡意軟體攻防戰:企業如何防範,保護數位資產
2024/9/1 作家:專案經理雜誌
684
文/鄭惠如(RuRu Cheng), CC, CSM
鄭惠如
簡介
目前擔任上市櫃半導體產業財務暨人資主管,於2022年榮獲PMI-TW專案管理大獎(PTGA)傑出專案領袖獎,並擔任專案管理大獎副主委。2024年獲選為台灣僅10位左右的AWS Community Builder。其跨領域專業表現卓越,亦擔任台灣敏捷部落(TAT)Agile HR社長、ISC2 Taipei Chapter媒體公關委員以及DevSecOps Taiwan執行顧問,致力於敏捷、專案管理和資安知識推廣,並透過建立專業社群促進學習與成長。
隨著科技的不斷進步和網際網路的普及,網路安全已經成為全球關注的焦點問題。根據世界經濟論壇2024年1月發布的《2024年全球風險報告》指出,未來10年全球面臨的十大風險中,惡意的網路犯罪和網路不安全排在第八位。它不僅能對企業造成直接的經濟損失,還會引發嚴重的資料洩露和聲譽損害。為了有效防範這些威脅,企業需要採取全面的防護措施,從技術、管理和教育多方面入手,確保數位資產的安全。
惡意軟體簡單又粗暴?
早期的惡意軟體主要是一些簡單的病毒,這些病毒多由個人或小團體創作,目的是展示其技術能力或純粹惡作劇。惡意軟體(Malware)是一種專門設計用來破壞、干擾、竊取或以其他方式對電腦系統、網路或設備等造成負面影響的軟體,包括病毒、蠕蟲、木馬、勒索軟體和間諜軟體等。這些軟體可以透過電子郵件附件、受感染的網站和攜帶式儲存設備等途徑傳播,一旦進入系統,可能會竊取敏感訊息、破壞資料、甚至完全控制受感染的設備。
對企業與社會的影響
這些惡意軟體不僅能對個人電腦造成危害,更能對企業和政府機構造成巨大損失。如今的惡意軟體設計更加精密,攻擊方式更具針對性,致使防禦會更難更複雜。整體造成的影響如下:
一、企業財務損失
網路攻擊,如:勒索軟體、DDoS攻擊等,會導致企業無法正常營運,迫使企業支付巨額贖金或修復費用。此外,業務中斷期間的生產力下降、客戶信任的流失、合規罰款以及法律費用等,都會對企業財務造成巨大壓力。這些直接和間接的經濟損失,使企業在面對網路威脅時,往往需要投入大量資源來防禦和恢復。
二、資料洩露與聲譽損害
資料洩露是企業面臨的另一大風險,這不僅涉及財務損失,還可能對企業聲譽造成不可估量的損害。當敏感訊息如:客戶資料、商業機密或金融資料被盜或洩露,企業可能面臨嚴重的法律合規問題,甚至可能遭受巨額罰款。更糟糕的是,這些事件會削弱客戶和合作夥伴對企業的信任,長期影響企業的品牌形象和市場地位。
三、關鍵基礎設施風險
現代基礎設施的數位化使其易受網路攻擊。能源、交通和通訊系統的數位化提高了效率,但也增加了受到攻擊的風險,一旦遭受攻擊,其影響範圍和後果都極為嚴重,例如:醫療機構遭受攻擊後,可能被迫停止緊急手術,將急症病患轉送至其他醫院,甚至病毒檢測工作也可能陷入停擺,對病患健康和醫療服務等造成嚴重影響。國際上曾有一起攻擊事件,造成醫院急診室被迫緊急關閉,手術排程被取消,醫護人員不得不改用手寫的方式處理行政程序,效率大幅下降,對醫療服務的持續性構成重大挑戰。
遇到了勒索軟體,只要付了錢就能拿回來嗎?
惡意軟體的攻擊很常衍生為駭客勒索,遇到勒索軟體攻擊時,支付贖金並不能保證資料會被成功解密,也可能鼓勵犯罪分子繼續從事勒索活動。專家通常不建議依照指示支付贖金,因為支付後企業可能會被鎖定為可再度勒索的目標,且平均只有65%的文件能夠被救回。
企業面對網路威脅,需採取事前預防、事中應對和事後恢復的綜合防護措施。首先,事前預防至關重要。企業應定期備份資料,建議同時備份在雲端與地端,並遵循備份321原則,即至少備份3份資料,使用2種不同的備份方法(如:光碟備份、外接硬碟備份),其中1份要存放在異地。強化網路安全是另一關鍵,通過部署防火牆、入侵偵測系統和反惡意軟體工具,實施網路分割,限制惡意軟體的擴散,並實施多因子驗證來防止未經授權的存取。多因子驗證(MFA)是目前最有效的登入控制方法之一,它結合了多種驗證方式,如:密碼、手機驗證碼和生物識別技術,提供更高的安全性。提升員工的資安意識,定期進行資安教育訓練也至關重要。
在攻擊發生時,企業需迅速識別並採取行動。使用入侵偵測系統及時識別攻擊,並將受影響的裝置與網路隔離,啟動事故回應計畫(IRP),確保所有相關人員知道如何應對。
攻擊後,企業需迅速恢復運作並從事件中學習。首先應進行抑制,降低相關損失。接著進行安全評估與修復,找出感染源頭,防止未來攻擊。如:資料被加密,可利用備份恢復資料,若無備份,也許可透過The No More Ransom Project網站識別常見的勒索軟體類型尋找解密金鑰。最後分析攻擊原因和過程,記取教訓,以改善未來的防禦和應對策略,並根據相關法律和政策,向相關機構報告安全事故,或與國際執法單位合作。
綜合這些措施,企業能有效應對網路威脅,保護其資料和系統的安全。
結語
隨著網路威脅的日益複雜和多樣化,只有透過不斷提升網路安全防護能力,才能保障數位基礎設施的穩定運行,為企業的長遠發展保駕護航。每個企業和機構都應該從實踐中汲取經驗教訓,持續改進其網路安全策略,以應對不斷變化的網路威脅環境。
《專案經理》雜誌是華人最有影響力專案管理雜誌,宗旨為擴大專案管理應用傳播。
邀您一同為深耕專案管理努力,您的參與,相信能為您的產品/服務,擴展商機, 無形中,也為專案經理雜誌的永續經營注入契機。
您可能也喜歡這些文章