关闭

展开

职位空缺

招标资料

联络我们

黑客入侵方式多 勿掉以轻心

勒索软件攻击无日无之,企业对网络保安也相当谨慎。2018年至今,香港电脑保安事故协调中心处理的勒索软件感染个案,数量较去年大幅下降九成,可见企业对保安意识有所提高,惟仍不可掉以轻心。

越来越多恶意软件载入广受追捧的虚拟货币“挖矿”程式,并会在所感染的电脑进行“挖矿”,根据电脑负载情况调整使用率,让用户难以察觉,骇客便可藉此不动声色地赚取虚拟货币。

另外一个趋势是攻击目标由个人电脑,转为企业电脑及伺服器,有关个案数量更加显着上升。骇客主力攻击储存重要文件的企业或公共机构伺服器,以求博取更多赎金。

骇客的入侵方式亦较以往有所改变,由电子邮件内的附件或连结,向受害电脑植入恶意程式,到最近利用勒索软件(例如Cerber和GlobeImposter等)入侵企业个人电脑后,寻找开启远端桌面服务(RDP)的电脑,破解其密码,入侵系统。勒索软件亦会利用伺服器的漏洞,入侵伺服器,继而传播区域网内其他电脑,扩大感染范围。

恶意软件威胁与日俱增,用户要继续加强资讯保安,妥善保护电脑及数据安全,包括:

  1. 时刻警惕可疑电邮;
  2. 切勿随意打开电邮附件;
  3. 不要下载可疑程式;
  4. 安装保安程式,保持更新;
  5. 更新系统及软件,安装修补程式;
  6. 留意最新的恶意软件消息。