想哭?Wanna Cry? 5月12日,全球有99個國家無數的機構或個人都透過其電腦接收到這個讓人欲哭無淚的問題!電腦黑客利用一個名為WannaCry的勒索軟件(Raonsomware)入侵全球23萬台電腦,封鎖其重要檔案,並向這些電腦用戶每位勒索價值3百美元的比特幣!黑客首先利用網路釣魚(Phishing)通過電郵植入惡意軟件(Malware),繼而透過舊版微軟視窗作業系統的漏洞,讓這WannaCry廣泛傳播到網路的上的其它電腦。
作者林屏博士撰文
被低估的網路威脅危機
直至5月15日,據聞已有150個國家、超過20萬用戶受到WannaCry入侵!神奇地……香港電腦保安事故協調中心只接到兩宗市民被黑客利用這惡意軟件勒索的報告,卻沒有聽聞有香港的機構收到WannaCry勒索信息!難道香港機構的網路安全準備比其它國家都要周全?當然非也!早在年初,筆者在信報財經月刊的【金融網絡盜竊猖獗 六成企業欠策】一文中,曾提到大部分香港機構都缺乏足夠的網路安全威脅知識和防禦措施,令人非常擔憂。所以這次香港表面上的風平浪靜,背後卻暗藏巨大危機!
據聞由於香港並沒有網路數據資料洩露(Data Breaches)危機通報規管相關法例。所以就算機構的電腦系統已被黑客入侵,並已接到攻擊者對市民或客戶機密資料安全的威脅,在法律上,有關企業並沒有責任一定要通報報案,加上這些香港機構企業為了避免麻煩或影響名聲,可能都不會主動報案,所以大家可能會因為這認知的接獲求助或報案數字,嚴重低估了此WannaCry勒索軟件對香港的影響。
不通報不代表問題不存在,相反可能會令到問題變得更嚴重!如果地區機構因受到網路攻擊造成市民的資料文件洩漏而不立即通報,不但會讓其它的機構失去及時的警覺性,也會讓網路安全管理機關因缺乏信息,錯判網路威脅對機構和個人的影響形勢,最終無法調配足夠資源阻止更厲害的網路攻擊擴散!考慮到地區安全,許多國家地區都已通過了網路安全有關的數據資料洩露危機通報規管相關法例,其中的地區包括美國大部分州份,歐盟國家以及中國內地等。
應對WannaCry的防禦五招
相信未來香港要完善相關法例,應對網路威脅,還需有一段時間。但據聞只短短兩天時間,WannaCry惡意軟件已經變種,變得更厲害,並將進行新一輪的網路攻擊!那麼機構企業應如何應對是好?根據全球最大的網路安全防禦軟件公司Symantec發佈的建議,應對WannaCry的辦法主要有五招:
一、 使用最新版本網路安全軟件:新的勒索軟件會變體定期出現,所以必須時刻保持網路安全軟件為最新版本,以應付更新的網路病毒攻擊。
二、 更新操作系統:更新後的操作系統能填補操作系統上新發現的安全漏洞問題。
三、 刪去可疑電郵:由於此網路攻擊始於網路釣魚電郵,所以應警惕任何Microsoft Office電子郵件連結和附件,除非可以確定郵件來自可靠的渠道,否則應立即刪除該電郵。
四、 數據文件備份:此勒索軟件主要是通過加密用戶重要數據資料,讓用戶沒法使用,從而進行勒索。所以如果受害用戶已經者有文件備份副本,一旦數據文件被感染封鎖,也可以利用備案進行修復。用戶需確保備份受到適當保護或離線存儲,以避免攻擊者把備份也一起封鎖。
五、 使用雲計算服務:直接使用雲計算服務存取文件,更容易取回之前版本,減輕勒索軟件對文件安全的威脅。
利用科技券提升網路安全
希望以往沒有做好網路安全而受到WannaCry攻擊的機構企業們,可以依靠以上這幾招輕鬆應付這一劫。幸運地…..香港雖沒有比較完善的網路安全規管法例,但去年底,卻調撥了5億港元作科技券,以支持香港中小企投資科技以進行升級轉型,其中網路安全升級已被納入為升級轉型項目的重要一類,旨為幫助中小企應付未來更新的網路攻擊!
