企業應裝備自己以應付更強的勒索軟件來襲！

作者為：Quann 首席創新總監余健湘教授

自 5 月 12 日起，有關勒索軟件 WannaCry（又名 WannaCrypt）的報道接踵而來，這個被稱為史上最大的勒索病毒透過攻擊舊版微軟 Windows 系統的漏洞，已入侵超過 150 個國家的銀行、醫院和政府機構的電腦系統，影響正常運作。

截至 5 月 18 日 4 時，已有三十一宗本地電腦受勒索軟件 WannaCry 攻擊的報告，大部分受害者為家庭用戶。香港電腦保安事故協調中心多次發出警報，呼籲市民提防 WannaCry，亦提醒被勒索的市民要拒絕支付任何贖金。由於贖金是以比特幣支付，因此執法人員沒辦法藉此查出駭客身份，要將他們繩之於法有一定難度。

香港網絡安全進一步受到威脅

根據香港政府有關電腦罪行的統計資料顯示，自 2014 年起，香港每年均發生約 6000 宗網絡犯罪案件，在 2016 年，網絡攻擊更導致高達 230 億港元的經濟損失 。

近日來勢洶洶的勒索軟件，只是形勢進一步惡化的警號。今次事件證實了只要有足夠的時間、知識和網絡連線，僅一個有心的駭客也可以輕易策劃具破壞性的網絡攻擊。

編寫 WannaCry 程式的駭客及其他網絡罪犯，已經深知開發惡意程式的潛在回報極高。同時，只要駭客自覺保持低調，不胡亂吹噓自己的成就，被逮住的機會就非常之微。嚴苛的法律只會催逼和訓練駭客提升掩蓋自己行蹤和身份的技術。

隨著科技不斷進步，我們必然會面對更多破壞力驚人，如震網（Stuxnet）等的惡意程式。震網專門攻擊工業電腦系統，同時更被喻為有能力激起新一輪網絡軍備競賽。雖然震網本身只針對核燃料設施進行攻擊，但類似的惡意程式亦可以用在其他系統上。例如這些軟件可以入侵水電設施，妨礙冬天的暖氣供應。我們需要做好心理準備，以提防新一代網絡罪犯以更新型的病毒，為機構帶來更大的威脅，並籍此勒索更高贖金。

勒索軟件攻勢僅是序幕

擅自加密電腦檔案和資訊的勒索軟件僅是網絡攻勢的開始。網絡恐怖分子終會將手段升級，以最新發現的漏洞傳送惡意程式，進行即時攻擊。並於企業網絡制造混亂，刻下網絡犯罪的新里程碑。

當行動一升級，網絡攻勢所帶來的負面影響也會隨之擴大。今天只是資訊被加密，以後惡意程式卻有可能使電腦硬件故障，從硬盤到工作站、筆記本甚至主機都有機會報銷。要是不付贖金，這種新式攻擊性軟件將可以拖垮整間公司。有別於一般罪犯，駭客和網絡罪犯恐怕不會在意企業因攻擊所蒙受的損失。

我們不能輕易對自己的網絡防護措施自滿。WannaCry 之所以能在一天之內迅速散播，正是因為許多機構沒有實行應有的保安措施。WannaCry 已經數次更新版本，不論保安做得多完美，一但員工不小心按下不明電郵中的鏈結並安裝惡意程式，企業一樣隨時「中招」。無論何時何地、機構規模、以至政府層面，人為因素總是網絡保安系統中最弱的一環。

企業能採取什麼有效措施呢？

企業需要教育網絡使用者有良好的網絡防衛意識，持續更新操作系統和各類軟件，也需要適時備份。使用者也應為電腦安裝防禦系統，以取得關於電腦和網絡保安的實時資訊。

跟有豐富網絡安全經驗的人合作，在電腦安裝先進網絡保安系統，有助使用者迅速認出惡意程式和其他的網絡威脅。這樣有助及早阻止網絡攻擊，將對自己電腦基礎設備的損耗減至最低。進行定期的風險評估及滲透測試，更可有效偵測網絡漏洞和可能出現的威脅，防患於未然。

WannaCry 對每個人來說都是當頭棒喝，我們必須提高警覺，應對不斷進化、日新月異的網絡攻擊。雖然教育機構、政府部門和醫療機構是勒索軟件的三大主要目標，但這不等於其他人可以置身事外。成敗關鍵在於要阻止網絡罪犯入侵系統，並降低受攻擊的風險。只要有足夠的安全意識和穩固的保安系統，我們定能在安全及有保障的環境中處之泰然。