網路安全
信息專員辦公室(ICO)報導稱網路安全攻擊的發生正在"顯著上升",相關組織在2021 年的後半年報導了1,345次網路攻擊。 國家網路安全中心(NCSC)發現勒索軟體是英國面臨的最大的網路威脅。鑒於目前的國際緊張局勢,網路安全問題比以往任何時候都更加重要。(企業應當)確保已採取適當步驟防止網路攻擊,並在發生攻擊時恰當處理。(因為)除了企業面臨重大中斷的風險和聲譽風險外,根據英國數據保護條例(GDPR),數據洩露的罰款可能高達1750萬英鎊或全球年營業額的 4%(取最高值)。
什麼是勒索軟體?
勒索軟體是一種惡意軟體,通過電腦病毒來非法加密計算機系統上的檔。這意味著系統擁有者無法訪問檔和數據。然後,攻擊者通常會向其索要贖金,以便恢復正常操作。
勒索軟體的攻擊可能使系統所有者的數據不可控(即使只是暫時的)或被第三方非法訪問(包括通過代碼),從而造成數據洩露。
如果我們公司的規模不大,是否需要擔心?
簡言之,需要。攻擊者經常向大量系統擁有者發起無差別攻擊——這些攻擊並不針對特定類型的公司, 因此可以影響各種規模的企業。
我們可以做些什麼來防止勒索軟體的攻擊?
以下步驟有助於防止被攻擊:
- 實施網路事件回應計劃。NCSC將其描述為「邁向強大而有效的事件管理和技術回應能力的關鍵一步」。
- 對員工進行網路安全培訓。這將有助於降低風險,並在發生網路攻擊時幫助您做出(正確的)回應。 作為其培訓策略的一部分,NCSC的"模擬練習"為企業提供一些有效的 練習。
- 從技術角度來看,NCSC建議組織:
- 定期備份數據;
- 防止設備被惡意軟體接觸;
- 防止惡意軟體在設備上運行。
如果您還沒有這樣做,您應該考慮哪些技術步驟可以保證您的系統盡可能安全。
- 考慮網路攻擊對您的業務可能產生的影響,以及您可以採取哪些措施來減輕這些影響——例如,在收到網路攻擊時,您的供貨能力 收到影響,那麼您可以根據供應合同暫停履行的權利。
- 考慮購買網路保險。
如果遭受到網路攻擊,我們該怎麼辦?
您可以採取以下初步措施:
- 立即通知您的IT部門(或外包的IT仲介),以便他們採取措施。
- 儘快聯繫您的律師。這將有助於識別和處理任何潛在的數據保護風險。
- 確定您是否需要告知ICO和相關的個人。
- 考慮是否支付贖金。執法部門和ICO的立場是,他們建議不要支付贖金。NCSC已明確表示,支付贖金無法保證擁有者可以拿回數據,並且還可能導致這些數據將來成為攻擊者目標的風險更高。
如果您想進一步了解我們如何從數據保護角度來説明您最大限度地降低風險,或者您對此更新的內容有任何疑問,請聯系我們的公司法與商業法部門或您常用 的3CS聯繫人。
