作者為:Quann 首席創新總監余健湘教授
自 5 月 12 日起,有關勒索軟件 WannaCry(又名 WannaCrypt)的報道接踵而來,這個被稱為史上最大的勒索病毒透過攻擊舊版微軟 Windows 系統的漏洞,已入侵超過 150 個國家的銀行、醫院和政府機構的電腦系統,影響正常運作。
截至 5 月 18 日 4 時,已有三十一宗本地電腦受勒索軟件 WannaCry 攻擊的報告,大部分受害者為家庭用戶。香港電腦保安事故協調中心多次發出警報,呼籲市民提防 WannaCry,亦提醒被勒索的市民要拒絕支付任何贖金。由於贖金是以比特幣支付,因此執法人員沒辦法藉此查出駭客身份,要將他們繩之於法有一定難度。
香港網絡安全進一步受到威脅
根據香港政府有關電腦罪行的統計資料顯示,自 2014 年起,香港每年均發生約 6000 宗網絡犯罪案件,在 2016 年,網絡攻擊更導致高達 230 億港元的經濟損失 。
近日來勢洶洶的勒索軟件,只是形勢進一步惡化的警號。今次事件證實了只要有足夠的時間、知識和網絡連線,僅一個有心的駭客也可以輕易策劃具破壞性的網絡攻擊。
編寫 WannaCry 程式的駭客及其他網絡罪犯,已經深知開發惡意程式的潛在回報極高。同時,只要駭客自覺保持低調,不胡亂吹噓自己的成就,被逮住的機會就非常之微。嚴苛的法律只會催逼和訓練駭客提升掩蓋自己行蹤和身份的技術。
隨著科技不斷進步,我們必然會面對更多破壞力驚人,如震網(Stuxnet)等的惡意程式。震網專門攻擊工業電腦系統,同時更被喻為有能力激起新一輪網絡軍備競賽。雖然震網本身只針對核燃料設施進行攻擊,但類似的惡意程式亦可以用在其他系統上。例如這些軟件可以入侵水電設施,妨礙冬天的暖氣供應。我們需要做好心理準備,以提防新一代網絡罪犯以更新型的病毒,為機構帶來更大的威脅,並籍此勒索更高贖金。
勒索軟件攻勢僅是序幕
擅自加密電腦檔案和資訊的勒索軟件僅是網絡攻勢的開始。網絡恐怖分子終會將手段升級,以最新發現的漏洞傳送惡意程式,進行即時攻擊。並於企業網絡制造混亂,刻下網絡犯罪的新里程碑。
當行動一升級,網絡攻勢所帶來的負面影響也會隨之擴大。今天只是資訊被加密,以後惡意程式卻有可能使電腦硬件故障,從硬盤到工作站、筆記本甚至主機都有機會報銷。要是不付贖金,這種新式攻擊性軟件將可以拖垮整間公司。有別於一般罪犯,駭客和網絡罪犯恐怕不會在意企業因攻擊所蒙受的損失。
我們不能輕易對自己的網絡防護措施自滿。WannaCry 之所以能在一天之內迅速散播,正是因為許多機構沒有實行應有的保安措施。WannaCry 已經數次更新版本,不論保安做得多完美,一但員工不小心按下不明電郵中的鏈結並安裝惡意程式,企業一樣隨時「中招」。無論何時何地、機構規模、以至政府層面,人為因素總是網絡保安系統中最弱的一環。
企業能採取什麼有效措施呢?
企業需要教育網絡使用者有良好的網絡防衛意識,持續更新操作系統和各類軟件,也需要適時備份。使用者也應為電腦安裝防禦系統,以取得關於電腦和網絡保安的實時資訊。
跟有豐富網絡安全經驗的人合作,在電腦安裝先進網絡保安系統,有助使用者迅速認出惡意程式和其他的網絡威脅。這樣有助及早阻止網絡攻擊,將對自己電腦基礎設備的損耗減至最低。進行定期的風險評估及滲透測試,更可有效偵測網絡漏洞和可能出現的威脅,防患於未然。
WannaCry 對每個人來說都是當頭棒喝,我們必須提高警覺,應對不斷進化、日新月異的網絡攻擊。雖然教育機構、政府部門和醫療機構是勒索軟件的三大主要目標,但這不等於其他人可以置身事外。成敗關鍵在於要阻止網絡罪犯入侵系統,並降低受攻擊的風險。只要有足夠的安全意識和穩固的保安系統,我們定能在安全及有保障的環境中處之泰然。
企業應裝備自己以應付更強的勒索軟件來襲!
https://www.facebook.com/hkitblog