作者:Barracuda 亚太区副总裁 James Forbes-May
现今网络威胁日益严重,影响我们的日常生活。香港在最近短短三个月内,有三个不同范畴的高知名度机构,不幸成为勒索软件攻击的受害者。这些攻击透过未经授权的存取权限,盗取机构系统内属於员工、客户和其他相关人士的敏感数据。据统计,大约 35% 勒索软件攻击源於电邮安全漏洞,显示在个人和机构层面,均有必要加强推广网络安全意识和网络安全。
提高网络安全防护的措施其实并不复杂,基本而简单的习惯,如设定高强度密码、定期进行软件更新和辨识网络钓鱼攻击等,都能带来很大的帮助。惟根据 Verizon 数据发泄露报告( 2023 )的数据,单是密码被破解已占黑客入侵个案的 81% 。令人惊讶的是,尽管 91% 受访者声称他们理解重复使用密码的风险,仍有 59% 的人依然照旧。
使用密码管理器来建立及储存强大、独特且难以猜测的密码,应该能防止密码遭到轻易破解。可惜研究发现,还有三分之二( 65% )的人不信任密码管理器。每个人都有责任保护他们的数码资产,防止黑客利用它们进行网络钓鱼和操纵,仅依赖密码已不足以确保数码资产安全。
现时愈来愈多消费者的应用程式和设备已经采用生物辨识,包括手机、银行应用程式和支付平台。以无密码方式进行身分验证将日趋普遍,例如生物辨识(例如指纹或面部识别)、实体保安编码器,透过电邮或短讯发送一次性密码(OTP)等等。
在无密码身分验证还未成为主流之前,企业及机构应使用其他方法,加强身分验证和存取权限,零信任存取机制是其中一种,它可以确保用户不会自动获得存取权限,而是要透过持续和有条件的验证。
积极提高网络安全意识并实施稳固的身分验证措施,个人和机构都可以更妥善保护其数码资产,对抗不断变化的网络威胁。