✏️ 原創內容| TechRitual 編輯部
Sophos 專家指出,隨著數碼系統的普及,勒索軟件攻擊已成為香港中小企業面臨的主要風險。根據 Sophos Counter Threat Unit™ (CTU) 的研究,大多數攻擊並非針對特定行業或受害者,而是駭客利用發現的漏洞進行的投機式攻擊。
勒索軟件攻擊的現狀
在香港,數據外洩的個案於去年急升21%,其中駭客入侵仍是主要原因。Sophos 的報告顯示,勒索軟件的攻擊方式已不再針對特定行業,而是隨機選擇目標,這使得所有行業都面臨風險。
電子商務中的新威脅
隨著網購的普及,香港用戶的網購帳戶也成為攻擊者的目標。用戶報告指出,攻擊者會更改帳戶電郵地址並利用儲存的信用卡資料進行購物。此外,旅遊預訂平台的帳戶資料也遭到更改,攻擊者試圖購買機票和餐飲券。
網購詐騙的防範措施
為了保護自己免受網購詐騙,Sophos 建議消費者採取以下措施:
- 選擇信譽良好的商家:只從官方網站或授權零售商購買商品。
- 檢查付款方式:避免使用直接銀行轉帳或不明賣家的付款方式。
- 核實網站安全:檢查網站設計及聯絡資料,避免提供不必要的個人資料。
- 查看商家評價:購買前查閱商家的評價,避免在缺乏反饋的網站購物。
提升網絡安全的建議
Sophos 提出以下建議,幫助本地企業提升網絡安全防禦:
- 定期更新系統:定期更新作業系統和應用程式,以修補已知漏洞。
- 實施多重驗證:為所有帳戶設置多重驗證,以抵禦釣魚攻擊。
- 部署端點偵測及回應方案:使用可靠的 EDR 方案監察可疑活動。
- 開啟離線備份:確保關鍵數據的備份不受攻擊者影響。
面對日益嚴峻的網絡威脅,企業和個人用戶應保持警覺,採取穩健的網絡安全措施,以有效應對無差別攻擊和不斷變化的漏洞。
