警惕第三⽅供應商漏洞成缺⼝
⿊客活躍於網絡世界,尋找系統漏洞進⽽發起攻擊,企業縱然有做好⾃⾝防禦,亦不代表就可以安枕無憂。業內⼈⼠提醒,企業亦需慎防第三⽅服務風險,尤其是中⼩企較少察覺第三⽅供應商的潛在網絡安全問題。 香港網絡安全事故協調中⼼(HKCERT)針對本港企業的調查顯示,2024年港企網絡安全預算平均上升兩成,⾄26.9萬元,當中⼤企業增長19%,⾄106.6萬元,中⼩企上揚7%,⾄12.1萬元,⼤企業在網絡安全的投入增長明顯快於中⼩企。 系統整合商Amidas⾏政總監伍鴻荃提到,⿊客攻擊⼤機構相對困難,可能會利⽤中⼩企資源不⾜的劣勢,從供應商着⼿,從⽽現最終的網絡攻擊。 其中⼀個案例是,本港⼀家從事中港貿易的中⼩企,疫後有意升級網絡平台,故在外地聘⽤供應商進⾏遙距升級,然⽽,在系統開發途中,公司不幸中了勒索軟件,導致整間公司的機器被加密。由於⼀些數據須恢復,該公司無奈只能「撲」比特幣繳交贖⾦。事後檢討發現,⿊客是利⽤了第三⽅供應商的網絡安全漏洞,令公司伺服器感染勒索軟件。 業界倡「上雲」應對網安演變 伍鴻荃提到,⾦融服務業擁有豐富的數據資產,如個⼈資料、交易紀錄等,向來是網絡攻擊的⾼危⾏業。不過,監管部⾨對⾦融業的網絡安全有嚴格規管,⾦融服務機構須合規才能獲發牌照。最近幾年⾦融服務機構加⼤網絡安全投入,IT預算中相當⼤的比例投放在網絡安全。 然⽽,中⼩企的資源相對缺乏,伍鴻荃建議考慮「上雲」(透過互聯網使⽤遠端伺服器作儲存以⾄運作),減省購買伺服器、維護保養等費⽤,同時雲端平台有很多「罐頭式」的網絡安全功能,加上可即時更新,讓企業能夠更靈活應對網絡安全環境的演變。 報導來源:信報 立即聯繫 Amidas,想了解更多關於如何透過創新技術保障您的企業?電話:2168 0388Whatsapp: 9828 3401電郵:[email protected]
