作者:思科香港及澳門區董事總經理招卓敏
數碼經濟和物聯網(IoT)崛起,為黑客等攻擊者帶來嶄新的攻擊途徑和獲利機會,令互聯網安全問題更見不容忽視,甚至成為國家元首所重視的事情。早前習近平首次到美國進行國事訪問,除了跟奧巴馬對話,亦出席了中美企業家座談會和中美互聯網論壇,探討網絡保安等議題。
動態安全威脅為帶來風險
會議雲集中美兩國科技企業巨擘,思科執行主席 John Chambers 亦有參與其中。關於網絡保安,他曾說過世上只有兩種公司:已經被「入侵」及還不知道已經被「入侵」的。此話聽起來不可思議,但並非危言聳聽。黑客組織 DD4BC 最近曾威脅向香港的銀行及信用卡公司發動分散式阻斷服務攻擊(DDoS),以收取加密貨幣(Cryptocurrencies)形式的贖金。本地企業應醒覺網絡保安已成為切身的問題,無論任何規模、任何行業的組織,每天都要面對著變化多端、動態的網絡安全威脅。
長期暴露於網絡威脅而不自覺
根據思科最新發表的《思科2015年中安全報告》,黑客與網絡保安人員正互相競賽,務求比對方快一步偵測及破解對方的行動。攻擊者與保安供應商的攻防戰久持不下,終端用戶和企業難免首當其衝,難以跟隨及反應。
報告亦發現另一令人擔憂的現象:現時企業標準的威脅偵測時間(Time to Detection, TTD)長達 100 至 200 日,相比思科的進階惡意程式防護(Advanced Malware Protection;AMP)技術的平均偵測時間 46 小時而言,企業正長時間暴露於高風險中而不自覺。企業如不能緊貼網絡保安的發展,如採納更先進及自動化的資源及能力以面對當前及未來的挑戰,無疑會增加其客戶、合作夥伴、投資者,以及員工面對網絡安全的威脅風險
入侵手法層出不窮
另外,報告亦特別提到四個不容忽視的惡意程式及軟件。
第一,攻擊者不斷改進和部署 Angler、Rombertik 和 Dridex 等惡意軟件,以圖避過偵測。
第二,勒索軟件(Ransomware)發展成熟,不時有新的變種程式推出,亦通常要求受害人以比特幣等加密貨幣支付贖金,藉此規避執法機構檢查。
第三,舊有的入侵方式,大有捲土重來之勢,例如微軟的巨集再次成為駭客入侵電腦的途徑。
最後,由於缺少自動化的修補程式,同時消費者又未能即時更新軟件,Adobe Flash 漏洞攻擊的情況日益增加,為企業帶來嚴重的威脅。
縮短偵測時間為首要任務
企業現時首要任務,必須縮短偵測網絡被入侵的時間,並應從企業整體保安策略及產品採用方面著手。面對嚴峻而多變的保安威脅,企業應整合保安解決方案,在企業網絡架構上著手部署,務求可以主動、快速並有效地調配合適的人員、流程和技術。
另外,網絡保安日新月異,潛在威脅五花八門,單一保安產品和脆弱的運作系統,已經未能有效防禦攻擊。企業應部署無處不在的保安防護功能,以便在任何控制點上執行整合威脅防禦架構。
由於企業正處於動態威脅環境,除了技術上的部署,企業亦需思考如何應對資訊保安技術人才短缺等問題,繼而投資有效、穩定且可信賴的安全解決方案和專業服務。對於環球網絡長期發展而言,整個世界需要建立一個全球網絡治理架構,涵蓋各個協同合作網絡,以維持全球業務創新和經濟增長。