全球網絡威脅升級 資安挑戰不斷演變
全球網絡攻擊日益猖獗,2023年,針對關鍵資訊基礎設施的網路攻擊已經演變成為了一個全球性的問題,無論是中美等大國,還是其他地區,無論經濟發展情況,都無法保證絕對免疫,再次突顯了網絡安全的迫切性。
根據中國網絡安全企業安天發布的2023年度網絡安全報告,定向勒索攻擊已經成為政企機構的重大威脅。這種攻擊不再僅限於傳播勒索病毒,而是通過類似於APT(高級持續性威脅)的手段進行定向滲透,然後進行數據竊取、數據加密、毀癱系統等攻擊活動,以此要挾受害者,迫使其支付贖金。勒索組織的演進和RaaS(勒索即服務)模式的興起,使得這些威脅更加專業化和商業化。
在香港,網絡安全平台供應商Check Point發布的最新《全球威脅指數》報告顯示,運輸業、政府機構和金融/銀行業已成為精密網絡攻擊的目標。這些事件突顯了整個時代面臨的挑戰,各行各業的組織正努力應對持續存在的高級持續性威脅,並需要保護其數字基礎設施。
近日數碼港的網絡攻擊事件,就是一個鮮明的例子,顯示了網絡攻擊不僅僅是一時的危機,而是對企業資安文化和網絡保護策略的長期挑戰。攻擊發生後,數碼港迅速與監管機構合作,按照個人資料私隱專員公署的指引,進行了全面的安全檢查和改進 ,持續提升各個營運層面的資訊系統保安及數據安全水平和意識。
這次事件提醒著所有企業和個人必須時刻保持警剔,隨著數字化進程加快,網絡安全不應僅僅視為技術問題,而應成為企業治理的核心部分,只有這樣,我們才能在不斷變化的網絡威脅環境中保持一步之遙。