防禦網絡威脅方法(部分)
■減少可被攻擊的入口。對外開放的系統、VPN、雲端服務、物聯網裝置及第三方程式庫,都可能成為黑客入侵的門口。機構應定期掃描外部攻擊面,優先修補高危漏洞,關閉不必要的端口及舊有協定。
■管好身份和權限。不少攻擊源於外洩密碼、閒置賬戶、過大權限,甚至利用深偽技術冒認身份。機構應為遠端登入及管理員賬戶採用抗釣魚多重認證,每次存取都要驗證,權限以「剛夠完成工作」為原則。
■做到「看得見、查得到、復原得到」。黑客可能在系統內潛伏一段時間,機構應善用EDR及XDR等工具,配合人工智能更早發現異常。
資料來源:網絡安全及科技罪案調查科
