CLOSE

OPEN

CAREERS

TENDER INFO

CONTACT US

黑客入侵方式多 勿掉以輕心 (Chinese only)

勒索軟件攻擊無日無之,企業對網絡保安也相當謹慎。2018年至今,香港電腦保安事故協調中心處理的勒索軟件感染個案,數量較去年大幅下降九成,可見企業對保安意識有所提高,惟仍不可掉以輕心。

越來越多惡意軟件載入廣受追捧的虛擬貨幣「挖礦」程式,並會在所感染的電腦進行「挖礦」,根據電腦負載情況調整使用率,讓用戶難以察覺,駭客便可藉此不動聲色地賺取虛擬貨幣。

另外一個趨勢是攻擊目標由個人電腦,轉為企業電腦及伺服器,有關個案數量更加顯著上升。駭客主力攻擊儲存重要文件的企業或公共機構伺服器,以求博取更多贖金。

駭客的入侵方式亦較以往有所改變,由電子郵件內的附件或連結,向受害電腦植入惡意程式,到最近利用勒索軟件(例如Cerber和GlobeImposter等)入侵企業個人電腦後,尋找開啟遠端桌面服務(RDP)的電腦,破解其密碼,入侵系統。勒索軟件亦會利用伺服器的漏洞,入侵伺服器,繼而傳播區域網內其他電腦,擴大感染範圍。

惡意軟件威脅與日俱增,用戶要繼續加強資訊保安,妥善保護電腦及數據安全,包括:

  1. 時刻警惕可疑電郵;
  2. 切勿隨意打開電郵附件;
  3. 不要下載可疑程式;
  4. 安裝保安程式,保持更新;
  5. 更新系統及軟件,安裝修補程式;
  6. 留意最新的惡意軟件消息。