2023年5月    

小鯉魚

網絡攻擊損害大

2023年3月，澳洲緯度金融集團(Latitude Financial)受到網絡攻擊，數百萬澳大利亞和新西蘭客戶的記錄被盜。這些數據包括多達790萬個駕駛執照號碼和53,000個護照號碼。這次網絡攻擊是澳大利亞最著名的金融機構數據泄露事件。2022年9月，Optus同樣面臨數據泄露，影響多達980萬客戶的個人信息。

其實，網絡攻擊每天都在全世界發生，而且頻率在快速增長。要一覽這個狀況可以參閱 網站threatmap.checkpoint.com。網絡犯罪分子可以利用系統、網絡和設備中的漏洞來竊取數據，擾亂運營，損壞企業的聲譽，並造成經濟損失。

築起企業護城河

作為企業的管理者，我們能做的，就是採取適當的措施，保護好企業。 

中小企業在開始的階段，可以使用「城堡和護城河」的網絡安全模式。想象一下，公司的網絡是一座城堡，網絡周邊是一條護城河。一旦吊橋被放下，就有人可以越過吊橋，在城堡內自由活動。在這種模式下，只有進入公司網絡的人，才可以使用內部的數據。

在這樣的模型下，有幾點供參考：

1. 使用防火墻。防火墻可以阻止未經授權的流量和連接到企業的內部網絡。
2. 末端電腦設防病毒軟件。防病毒軟件可以從企業的設備中檢測並刪除惡意軟件。在企業的所有電腦、智能手機和聯網設備上安裝和激活防火墻和殺毒軟件，並保持它們的最新定義和簽名的更新。
3. 定期更新企業的軟件和硬件。大多數的軟件和硬件可能包含安全缺陷。這些缺陷，可能被網絡攻擊者利用。企業應該為自己的操作系統、應用程序安裝最新的補丁和更新。
4. 加密和備份數據。數據加密可以保護企業的敏感信息免受未經授權的訪問或盜竊，即使設備丟失或被盜。定期將數據備份到一個安全的地方，如外部驅動器或雲存儲服務，以便在發生網絡攻擊或災難時，企業可以恢復它。
5. 加強密碼的設定。在目前的科技中，一個長的密碼，可能比複雜的密碼來得更安全。在公司內，確保不共享密碼。
6. 提升員工對網絡安全的認識。公司的員工是企業抵禦網絡攻擊的第一道防線。但如果他們不了解常見的網絡威脅以及如何預防，他們也可能是企業最薄弱的環節。企業應該為員工提供定期的培訓和安全意識計劃，主題包括網絡釣魚、惡意軟件、密碼安全、社會工程、數據保護和事件響應。
7. 定期確定數據災備方案的有效性。所備份的數據，及軟體設備，能否在預定的時間內恢復正常運作。這是面對攻擊的最後一道防線。
8. 最後，與第三方網絡安全公司建立夥伴關係。找一個能與您的企業匹配的網絡安全公司，可以幫助您在網絡攻擊者利用系統、網絡和設備之前，識別並解決它們的任何弱點或漏洞，定期進行安全評估、審計和滲透測試。根據測試結果更新和加強企業的安全政策、標準和實踐。

「城堡和護城河」的模式只是一個開始。在互聯網時代，很多企業已經開始使用雲端產品。企業在掌握了這個模型後，可以在此基礎上，考慮實施零信任(Zero-trust)模型。 

生命亦須護城河

網絡攻擊，其實很多方面，其性質可以比擬我們的生命。如果把我們的生命看作是一個城堡，每一天，都會面對不同的引誘，而罪就像一個小小的病毒，會悄悄地進入我們的生命。罪的侵害是沒有辦法完全掂量的，它可以一點一點地弄垮一個生命。我們要做的就是時刻警醒，依靠神，讓神的話光照我們的生命，如同一道護城河環繞着我們，保護我們不受罪的侵害。

《聖經》說：「除祂以外，別無拯救，因為在天下人間，沒有賜下別的名，我們可以靠着得救。」（《使徒行傳》四章12節）

2023年5月內容

5月份PDF版 專題 提高對網絡詐騙的警惕  |  趨利避害 善用網絡  |  網絡‧網羅？  |  築起企業的護城河  |  從網絡詐騙看人性  |  網絡安全與我  |  高仿真詐騙案例 天路心語 息了地上的勞苦  |  每天翻每天翻 天倫樂 付出一生的母親  |  有福的母親 親子樂 羊爸有子初長成 生命線 「起初神創造」  |  睡在塵埃中的必有多人復醒 智慧之窗 隴溝的水  |  跳出新一步 昆士蘭專頁 愛加倍社區糧倉  |  愛樂合唱團慰問養老院 墨爾本專頁 芬蘭式幼兒教育  |  免費能源 佳美腳蹤 詩歌傳信息生命證福音  |  巴克斯特之死 藍山集 風中少年  |  護士節隨筆  |  為上帝的榮耀而健康  |  視障歌唱家蕭凱恩 閱讀與思考 將真理的旌旗揚起來 教會消息 康恩關懷中心近期活動  |  教會消息 健康寶庫 生酮飲食的利弊  |  健康資訊 美味人生 網紅蛋糕 旅行天地 神聖空間 國際時事 黑臉白臉齊登場全球區域將重塑 生活資訊 生活資訊  |  為長者們開展健康文娛活動 愛心匯點 生來多災難 緊急獲救援