作者為:思科香港及澳門總經理何偉國

近期勒索軟件(Ransomware)的冒起,成為網絡保安界的城中熱話。今年年初美國一家醫院,受勒索軟件影響下一度無法啟用院內的電腦系統,部份醫療服務無法運作,更被黑客勒索要求 300 萬美元的贖款。就連本港的政府部門海事處,近日也受勒索軟件襲擊,盜取電腦內的文件。香港電腦保安事故協調中心早前亦揭示,今年首 8 個月所接獲的加密勒索軟件保安事故為 236 宗,較去年同期大幅上升 476%。

究竟黑客如何精心布局,假冒目標人物電郵策動勒索軟件的入侵?大家可不妨花四分鐘觀看思科近期上載的影片《Ransomware – Anatomy of an Attack》。

 

黑客攻擊手法日新月異

根據思科近期發表的《思科 2016 年中網絡安全報告》指出,現今的網絡攻擊不斷演進,令攻擊範圍日益擴大,黑客的攻擊重點已由入侵客戶端伸延至伺服器,並能避免偵測,加劇潛在的破壞和賺取更多利潤。報告指出,黑客會採用加密方法,掩飾他們各項入侵細節,例如透過電子加密貨幣﹙Cryptocurrency﹚、傳輸層安全協議﹙Transport Layer Security ﹚及洋蔥路由器﹙Tor﹚於網絡上進行匿名交流,令黑客有效地隱藏其網絡活動以拖延被偵測的時間。

攻擊手法如此進步,然而企業卻沒有主動修補系統漏洞:思科研究人員測試了 103,121 個連接到互聯網的思科設備,發現平均每個設備存在 28 個已知漏洞,當中平均長達 5.64 年。 面對威脅日益猖狂,企業卻繼續疏於防範,自然讓黑客有機可乘。

 

強化資訊保安 數碼轉型中成優勢

現時,企業的首要任務是加強資訊保安,以保障公司及客戶的利益,更可利用此作為在數碼轉型中的優勢。思科較早前公佈一項名為《網絡保安為發展優勢(Cybersecurity as a Growth Advantage)》的研究發現,60% 的行政人員指出他們的企業因察覺到網絡保安風險,而不願意於數碼產品及服務等範疇上創新;71% 的行政人員對網絡保安阻礙其機構的創新發展表示關注;這些報告均顯示,企業如沒有在資訊保安方面制訂完善策略,將會防礙於數碼轉型中的創新及業務發展。

部署以威脅為中心的保安 及早減低入侵風險

網絡入侵再不是「何時會發生」,而是「怎樣發生」的必然現況。故此,企業需要嶄新的保安方式,透過整合在網絡、以威脅為中心(Threat-Centric)的保安架構,能夠於任何時間提供持續保安的方案,從而能夠就整個攻擊過程──包括攻擊前、中及後階段,提供持續的監測,針對進階網絡和連續攻擊進行分析,並立刻隔離威脅以限制其進一步滲透網絡。這種保安架構能夠在任何一個網絡連接點均能好好把關,即使被入侵,亦能夠於 13 小時內偵測,遠超業界標準的100天。

總結

不少企業仍然視網絡保安為所費不菲的企業成本,可是身處現今數碼化時代,企業對網絡保安的需求與日俱增。故此,積極部署網絡保安方案不僅是為了保護重要的企業資產,更是邁向成功數碼化業務之重要因素。


 精心佈局針對目標大起底!4 分鐘影片全面紀錄駭客入侵過程

 https://www.facebook.com/hkitblog