給 IT 管理員的 6 個網絡保安建議

透過分析過去所紀錄的網上攻擊事件，趨勢科技證實了黑客都共用同一策略，就是找出用戶或機構的弱點並加以攻擊。無論是大機構如紐約時報或是在香港的中小企，在開始的時候都是透過弱點進行入侵。這個弱點可能與技術（有漏洞的軟件）或非技術（沒有警覺的員工）有關。

這個發現凸顯了利用全面性防禦來對抗這類攻擊的重要性。趨勢科技在以前的報告中提過，企業對於針對性攻擊並非束手無策的。然而，建立強大的防禦策略需要資源，以及組織本身的大力配合。

特別是黑客攻擊方面，確保公司網絡安全需要主動和被動性的保安策略。下面的建議可以幫助IT管理員確保機構網站安全。

主動式步驟來對抗黑客攻擊

1.    實施可以定期測試和部署更新的計畫，尤其是安全更新。
2.    檢查所有端點和伺服器上安裝的軟件，確保在最新狀態。
3.    確認每個地方都有部署保安軟件（而且在使用中）。也要適當設定來偵測和預防各階段的攻擊，同時也要監控網絡、硬碟和記憶體內所出現的各種狀況。
4.    在建立流程和標準作業程序（SOP）時要考慮到安全性。這不只是適用於員工，還包括合作夥伴、承包商和客戶。
5.    調查任何異常的網絡和系統行為。攻擊通常都以潛入偵察開始，這類可疑的活動可能是攻擊的第一個跡象。
6.    持續地和所有相關單位（不只是IT團隊）規劃和審查你的事故回應程序。

被攻擊時怎麼辦

過去有些攻擊會被「公布」，例如何時會發生、目標是誰等攻擊細節都會事先向公眾宣布。在這種情況下，企業最重要的是要確保所有的主動防禦措施（如上面所列的）都已經到位，並且對於網絡和日誌檔都維持高等級的警覺。

被偵破的行動，以及它們公開出來的戰術、工具和程序都是評估和改進實際防禦策略的難得機會。機構也應趁此機會來訓練員工、優化流程和提昇技術去識別針對性攻擊。

然而，不管攻擊會否帶來更多風險，重要的是企業必須要有自己的防禦計畫。事實最終會證明，確保網絡安全的成本跟被入侵所帶來的傷害比較起來是微不足道的。

鳴謝：李浩然
趨勢科技香港區顧問