如何防範網絡約魚攻擊？公司網絡安全不容忽視 四大招式免受黑客攻擊

不論是大公司還是中小企，都有機會受到不同類型的網絡攻擊，當中包括釣魚攻擊（Phishing)、自攜裝置(BYOD)、分散式拒絕服務攻擊(DDoS) 及隱碼攻擊(SQL Injection)。中小企尤甚，因人手有限，沒有留意電子網絡安全！若一不小心被黑客入侵公司電腦，機密資料隨時被盜取和消失。科技日新月異，網絡攻擊的手段也愈來愈厲害，企業怎能怠慢？小編都知道大家未必是IT高手，所以會用淺白的方式去講解常見的網絡攻擊手法，再教你如何提升網絡安全，最後為你介紹兩個免費網絡安全軟件，連消委會也給予很高評價呢，記得看到最後！

網絡釣魚攻擊是最常見的行騙手法，黑客多數利用電子郵件進行網路釣魚，發送含有網站連結的虛假電郵，誘使你開啟連結或輸入個人資料，試圖盜取資料和讓你的電腦感染惡意程式。香港電腦保安事故協調中心指出，在 2020年有關網絡釣魚的事件超過三千八百宗，較往年上升35%。

這些電郵像真度很高，讓你無防禦下墮入圈套。舉個例說，他們會製作假的銀行網站連結，以類似字母取代真實域名，例如將恒生銀行的hangseng串成hangsang，若不留神就會按下連結闖出大禍。

其中魚叉式釣魚攻擊（Spear phishing）是較為高階的攻擊，意指黑客已鎖定一個目標來進行詐騙。他們會在網絡上搜尋指定企業的資料，再編製一個含有公司資料的電郵讓你信以為，按下連結，然後稍稍地在你的電腦安裝惡意程式，竊取企業的機密資料。

BYOD即是Bring Your Own Device ，員工用私人電子裝置工作。不少中小企為了減省開支，不會添置公司電腦，只依賴員工的個人電子裝置作為辦公之用。加上這兩年盛行WFH，員工在家中用自己的電腦讀取公司的資料時，無形地增加了公司資料外洩的風險。因為公司不會知道該裝置的防護程度，或者有沒有用密碼上鎖，令資料得不到適當的保護。最常見的例子就是員工遺失了電子裝置，公司資料因而被外洩。雖然BYOD是方便，卻造成明顯的安全漏洞。

DDoS（Distributed Denial-of-Service）是指攻擊者透過盜用多台來自不同地方的電腦，向目標同時發動拒絕服務攻擊，以及傳送大量虛假網絡流量以阻礙正常流量，令目標系統無法負荷，網絡停止運作。

這些攻擊分了兩個層次，最常見的就是基礎設施層攻擊，這類型攻擊以數量取勝，令你的網絡伺服器同時受到大量攻擊，以致容量超載；高一層次的就是應用程式層攻擊，攻擊應用程式的重要部份，令程式癱瘓。當你發現網絡突然變慢或不能使用，就好有可能正受到DDoS 。Google在2017年就遇到規模具大的DDoS，流量高達2.54Tbps，是他們經歷過最嚴重的攻擊。

隱碼攻擊是一個關於資料庫的攻擊。電腦內的資料庫內保存了企業所有數據和機密資料，而SQL（Structured Query Language）是一種專為資料庫設計的程式語言，而黑客可以如何攻擊？平時員工登入系統時，要輸入一些特定的SQL指令（例如登入名稱和密碼），黑客會輸入正常指令夾雜變異指令，令資料庫伺服器誤以為是正常指令而繼續執行，黑客隨即進入資料庫。一旦攻擊成功，他們就可以讀取資料庫的內容，再進行破壞、修改和刪除，甚至更改存取權限，令你無法再登入，資料庫的一切化為烏有。

以上只是千種網絡攻擊的其中幾項，要提升企業網絡安全，就先要做好以下的基本功：

安裝防火牆是網絡保安的第一道防線，它有分隔網絡的作用，將網絡分成不同的區域，把內部網絡和公眾可存取的網絡分開，避免外界存取內部網絡的資料。同時亦有監測作用，監視所有網路流量，識別出不當流量，當偵測到可疑的網絡流量，會即刻發出通知並進行封鎖，防止有害的程式傳送到電腦。

相信大家對路由器（router）定不陌生，人人家中也會有router來連接wifi。平時使用wifi最怕收得不好或者上網不夠快，但用於公司的router就不只這樣簡單，其安全性也是非常重要，因為黑客可以經router入侵你的網絡。

企業首要做的是設定SSID與修改密碼，預設的密碼或者過於簡單的密碼也不應該用。而在router的加密選項中，應要選擇安全性較高的WPA2，棄用舊式的WEP和WPA。若果你的公司經常有訪客進出，就應該在router 設定訪客網絡，劃出一個獨立網絡供訪客登入，防止外人接觸到企業的網絡私隱，加強連線安全。

企業亦應該制定適當的網絡監控措施，使用專業的監控軟件，監控公司電腦的網絡活動，例如網頁瀏覽、電郵瀏覽、流量監視等，以防止員工有意或無意地洩漏公司機密。但企業一定要與員工溝通清楚，讓員工明白公司的監控目的和相應措施，並承諾不會借監控軟件去監察員工的私隱，以免觸犯《個人資料(私隱)條例》。

某程度上網絡安全也是事在人為，有足夠的安全意識，才能事半功倍。所以中小企應該讓員工了解清楚網絡世界存在的風險。若果沒有資源做網絡安全的培訓，也應定期向員工分享網絡安全事故的趨勢，以及制定使用網絡的守則，例如提醒員工妥善管理電郵、不要使用公共Wi-Fi進入公司系統、上網時發現任何異樣要即時告知。透過提高員工的網絡安全意識，讓他們成為守護網絡安全的一份子。

市面上的網絡安全軟件種類繁多，而且並不便宜，若果未有心水，不妨先試用以下的免費軟件：

Comodo是美國的軟件公司，它提供多個版本的網絡安全軟件，其中Comodo Internet Security Free就可以讓商業用戶免費下載。在安裝時，你可以選擇獨立安裝防火牆，或者連同防毒軟件一同安裝。除了基本防護功能、攔截釣魚網站或惡意程式功能，還有一個特別功能：自動沙盒技術Auto Sandbox Technology™，隔離未知的程式，防止程式對電腦造成傷害。

來自捷克的軟件公司Avast在業界非常有名，今年3月的消委會報告中，Avast的免費軟件「Avast Security for Mac 」得到總評分4.5/5，媲美很多付費軟件，其中防止惡意程式入侵的功能尤其出色。除此之外，基本功能還包括了防火牆、Wifi檢測等。雖然Avast的商業版暫未有永久的免費版本，但企業也可免費試用30天，其後的年費也只是每個裝置$30美元，對中小企而言也是一個相宜的價格。

網絡安全是中小企最容易忽略的一環，企業往往只專注在如何賺錢，但就忘記了其實公司的資料才是企業最重要的資產，所以從今天起就要做好網絡安全，不要讓自己的心血敗在網絡黑客的手上。

圖片來源：www.freepik.com，Comodo官方網站，Avast官方站網