勒索軟件攻擊激增：香港中小企2026防護手冊

勒索軟件攻擊激增：香港中小企2026防護手冊

2026年頭四個月，我哋 CentralComputer 已經接到超過20宗勒索軟件相關嘅求助個案，比去年同期增加接近七成。受害者包括貿易公司、會計師樓、甚至一間小學。今日同大家講解勒索軟件嘅最新趨勢，以及中小企點樣做好防護。

2026年勒索軟件新趨勢

今年嘅勒索軟件有幾個明顯變化：
雙重勒索：唔單止加密你啲檔案，仲會偷走你嘅資料，威脅唔俾錢就公開。
初始入侵方式改變：以往靠釣魚電郵，而家更多係透過 RDP（遠端桌面）弱密碼入侵。有單 case 係客嘅 Server RDP 密碼用緊「admin123」，俾人撞咗入嚟成個月都唔知。
針對性更強：攻擊者會先研究目標公司嘅業務流程，揀你最唔可以停機嘅時間發動攻擊。

七步防護策略

1. 備份（最重要！）

跟 3-2-1 原則：3 份備份、2 種媒體（本地+雲端）、1 份異地備份。要特別留意：備份系統唔可以長期掛載喺 Server 上，否則勒索軟件可以一鍋端。建議用不可變備份（Immutable Backup）。

2. 多因素認證（MFA/2FA）

所有對外服務（Email、VPN、Remote Desktop）都要強制啟用 MFA。Microsoft 365 嘅 MFA 係免費嘅，設定唔使10分鐘。

3. 關閉唔需要嘅服務

好多中小企嘅 Server 開咗 RDP 連接埠 3389 對外，呢個係最常見嘅入侵途徑。如果真係要用 Remote Desktop，建議行 VPN 先、再用 RDP。

4. 員工培訓

釣魚電郵仍然係主要入侵方式。定期同員工做安全培訓，教佢哋點樣辨識可疑電郵。有個好簡單嘅測試：叫你員工 hover 落連結上面，睇嚇顯示嘅 URL 同描述係咪一致。

5. 及時更新系統

Windows 同軟件嘅安全更新要及時安裝。2026年已經有幾個針對已修復漏洞嘅勒索軟件攻擊案例。

6. 網絡分段

唔好將所有電腦放喺同一個網絡。Server、辦公室電腦、CCTV 系統、訪客 WiFi 應該分開 VLAN。

7. 應急計劃

萬一中咗勒索軟件，你知唔知要做咩？建議制定應急手冊：邊個負責通知、邊個負責斷網、邊個負責聯絡警方同 IT 支援。

中咗勒索軟件之後點做？

1. 即刻熄機斷網（唔好 reboot，因為有啲勒索軟件熄機後會加密更多檔案）
2. 唔好俾贖金（統計顯示俾咗錢嘅人得 60% 攞得返檔案）
3. 聯絡警方（香港警署網絡安全組）
4. 揾專業 IT 支援（我哋 CentralComputer 有勒索軟件應急服務）

總結

勒索軟件唔係大公司先會遇到嘅問題。香港中小企因為 IT 資源有限，反而係攻擊者最鍾意嘅目標。做好基本防護（備份+MFA+更新），已經可以避開 90% 嘅攻擊。需要幫手做安全評估？WhatsApp 我哋 CentralComputer。