2023年5月
小鯉魚
網絡攻擊損害大
2023年3月,澳洲緯度金融集團(Latitude Financial)受到網絡攻擊,數百萬澳大利亞和新西蘭客戶的記錄被盜。這些數據包括多達790萬個駕駛執照號碼和53,000個護照號碼。這次網絡攻擊是澳大利亞最著名的金融機構數據泄露事件。2022年9月,Optus同樣面臨數據泄露,影響多達980萬客戶的個人信息。
其實,網絡攻擊每天都在全世界發生,而且頻率在快速增長。要一覽這個狀況可以參閱 網站threatmap.checkpoint.com。網絡犯罪分子可以利用系統、網絡和設備中的漏洞來竊取數據,擾亂運營,損壞企業的聲譽,並造成經濟損失。
築起企業護城河
作為企業的管理者,我們能做的,就是採取適當的措施,保護好企業。
中小企業在開始的階段,可以使用「城堡和護城河」的網絡安全模式。想象一下,公司的網絡是一座城堡,網絡周邊是一條護城河。一旦吊橋被放下,就有人可以越過吊橋,在城堡內自由活動。在這種模式下,只有進入公司網絡的人,才可以使用內部的數據。
在這樣的模型下,有幾點供參考:
- 使用防火墻。防火墻可以阻止未經授權的流量和連接到企業的內部網絡。
- 末端電腦設防病毒軟件。防病毒軟件可以從企業的設備中檢測並刪除惡意軟件。在企業的所有電腦、智能手機和聯網設備上安裝和激活防火墻和殺毒軟件,並保持它們的最新定義和簽名的更新。
- 定期更新企業的軟件和硬件。大多數的軟件和硬件可能包含安全缺陷。這些缺陷,可能被網絡攻擊者利用。企業應該為自己的操作系統、應用程序安裝最新的補丁和更新。
- 加密和備份數據。數據加密可以保護企業的敏感信息免受未經授權的訪問或盜竊,即使設備丟失或被盜。定期將數據備份到一個安全的地方,如外部驅動器或雲存儲服務,以便在發生網絡攻擊或災難時,企業可以恢復它。
- 加強密碼的設定。在目前的科技中,一個長的密碼,可能比複雜的密碼來得更安全。在公司內,確保不共享密碼。
- 提升員工對網絡安全的認識。公司的員工是企業抵禦網絡攻擊的第一道防線。但如果他們不了解常見的網絡威脅以及如何預防,他們也可能是企業最薄弱的環節。企業應該為員工提供定期的培訓和安全意識計劃,主題包括網絡釣魚、惡意軟件、密碼安全、社會工程、數據保護和事件響應。
- 定期確定數據災備方案的有效性。所備份的數據,及軟體設備,能否在預定的時間內恢復正常運作。這是面對攻擊的最後一道防線。
- 最後,與第三方網絡安全公司建立夥伴關係。找一個能與您的企業匹配的網絡安全公司,可以幫助您在網絡攻擊者利用系統、網絡和設備之前,識別並解決它們的任何弱點或漏洞,定期進行安全評估、審計和滲透測試。根據測試結果更新和加強企業的安全政策、標準和實踐。
「城堡和護城河」的模式只是一個開始。在互聯網時代,很多企業已經開始使用雲端產品。企業在掌握了這個模型後,可以在此基礎上,考慮實施零信任(Zero-trust)模型。
生命亦須護城河
網絡攻擊,其實很多方面,其性質可以比擬我們的生命。如果把我們的生命看作是一個城堡,每一天,都會面對不同的引誘,而罪就像一個小小的病毒,會悄悄地進入我們的生命。罪的侵害是沒有辦法完全掂量的,它可以一點一點地弄垮一個生命。我們要做的就是時刻警醒,依靠神,讓神的話光照我們的生命,如同一道護城河環繞着我們,保護我們不受罪的侵害。
《聖經》說:「除祂以外,別無拯救,因為在天下人間,沒有賜下別的名,我們可以靠着得救。」(《使徒行傳》四章12節)
2023年5月內容
5月份PDF版專題提高對網絡詐騙的警惕 | 趨利避害 善用網絡 | 網絡‧網羅? | 築起企業的護城河 | 從網絡詐騙看人性 | 網絡安全與我 | 高仿真詐騙案例天路心語息了地上的勞苦 | 每天翻每天翻天倫樂付出一生的母親 | 有福的母親親子樂羊爸有子初長成生命線「起初神創造」 | 睡在塵埃中的必有多人復醒智慧之窗隴溝的水 | 跳出新一步昆士蘭專頁愛加倍社區糧倉 | 愛樂合唱團慰問養老院墨爾本專頁芬蘭式幼兒教育 | 免費能源佳美腳蹤詩歌傳信息生命證福音 | 巴克斯特之死藍山集風中少年 | 護士節隨筆 | 為上帝的榮耀而健康 | 視障歌唱家蕭凱恩閱讀與思考將真理的旌旗揚起來教會消息康恩關懷中心近期活動 | 教會消息健康寶庫生酮飲食的利弊 | 健康資訊美味人生網紅蛋糕旅行天地神聖空間國際時事黑臉白臉齊登場全球區域將重塑生活資訊生活資訊 | 為長者們開展健康文娛活動愛心匯點生來多災難 緊急獲救援 |