【資訊保安】備份回復方法消極  改善防衛勒索軟件

數碼轉型 17:46 2021/05/01

分享:

根據 FireEye 提供的《Mandiant M-Trends 2021報告》指出,全球網絡由入侵開始到識別之間的時間,中位數由 2011 年超過 365 天,縮短至 2020 年的 24 天。

終端機器急升・開放運算 網絡保安服務思維需改進見下頁

從細分數字可觀察到,包括美國在內的美洲市場保安表現持續改善,相關時間的中位數縮減至 9 天,然而同一時期在亞洲市場的入侵識別時間,卻平均達到 76 天之久。FireEye 北亞區副總裁及總經理徐海國認為,北美作為科技產業龍頭,對於服務與相關技術的投入與接受程度提升。

由供應鏈(Supply Chain)攻擊引發的風險,令更企業意識到恆常監察端點設備(End Point),以至進行勒索軟件(Ransomware)相關測試的重要性。徐海國表示,目前 FireEye 會協助企業確認入侵的情況、數據與模式,以虛擬方式找出風險;企業也可借助 Mandiant Security Validation(MSV)等工具,甚至選擇駐場並每日使用,分別找出包括勒索軟件或 SolarWinds 相關的 Sunburst 風險。

【財來自有Fund】一文睇晒最新中小企資助/貸款 找出目標計劃無難度見下頁

FireEye 北亞區副總裁及總經理徐海國。

美國科技公司發獎金信測試員工 500 員工「中招」需重讀網絡保安課程見下頁

徐海國指出,以備份回復(Backup Restore)方式,取回被勒索軟件加密的上一版本檔案,並不是最佳管治手法,沒有積極解決網絡漏洞問題。他鼓勵企業在還原檔案之餘,也要保留「案法現場」的實況,提供數據分析協助未來改善或阻塞漏洞。

政府政策如何助中小企於疫情後再出發? 商務及經濟發展局局長邱騰華話你知!

盡覽香港企業銷售和推廣情報:
→ SME@HKET Facebook專頁【將 SME@HKET 專頁設定為 "搶先看/See First,搶睇商機】

Photo:Richard Patterson

撰文 : 陳裕邦

緊貼財經時事新聞分析,讚好hket Facebook 專版