WannaCry 上月肆虐全球,令全球數百間機構大受影響,網絡安全商 Fortinet 近日公佈最新威脅形勢報告,指僅少於 10% 機構能檢測到勒索軟件的相關活動,但卻有 80% 機構反映其系統仍存在高或嚴重級別的過時漏洞。手機惡意程式亦不容忽視,Fortinet 安全顧問吳維穎指出,即使如 WhatsApp 等常用 App,若經非官方渠道下載,均有可能被植入惡意程式但照樣能如常運作,但裝置內的資料甚至用戶的一舉一動已被攻擊者完全掌握。
本港企業網絡保安需求逐年遞增
Fortinet 香港
80% 機構系統仍存在過時漏洞 手機惡意軟件潛藏用戶難發現
香港及澳門網絡安全顧問吳維穎表示,Fortinet 2017 年首季威脅形勢報告的調查結果發現,在重要企業技術和行業發展趨勢下,網絡安全殺傷鏈專注於三個核心方面:應用程式漏洞、惡意軟件和殭屍網絡。雖然有更多高調的攻擊,但事實上大部分機構所受到的攻擊主要是機會主義由愈益普及的「犯罪即服務」(Crime-as-a-Service) 所引致。
他更指,上月勒索軟件 WannaCry 令全球各地數百間機構大受影響,報告亦指出只有不到 10% 的機構能檢測到勒索軟件的相關活動。而安全漏洞方面,80% 機構反映其系統存在高或嚴重級別的漏洞,然而大部分漏洞早於過去五年已公佈,換言之,黑客仍可利用多年來的常見弱點和漏洞進行攻擊。
吳維穎續稱,網絡覆蓋愈大,潛在攻擊媒介亦持續增多;私有和公共雲端解決方案、物聯網、智能裝置,以及企業採用「影子 IT」均削弱基礎設施的可見性和管理性,例如 HTTPS 加密流量雖然有助保障私隱,但地監控和檢測威脅卻帶來巨大挑戰;而雲端應用和 IaaS 服務亦大幅降低了進入雲端的數據的可見性。這些缺乏可視化和控制的潛在問題,長久將帶來不少威脅。
報告中提到,本季度出現了更多針對 Android 的惡意軟件,整體手機惡意軟件的總比例在第一季度為 8.7%,較去第四季度的 1.7% 上升,吳維穎提醒用戶,切勿在非官方商店下載手機應用。他指不少黑客會看準用戶尋求免費服務(如免費看電視、破解遊戲等)的心理,放出注入了惡意軟件的手機應用安裝檔 (APK) 在網絡上散播,而這些已感染的應用均可如常運作,令用戶難以察覺,但攻擊者就可透過後端的黑客工具暗中控制、監察感染者手機的一舉一動,如存取任何檔案、拍攝、錄音、暗地收發短訊等。
推全新 FortiCASB 保障雲端安全應用
有見越來越多企業採用 SaaS 雲端應用,為解決缺乏可視化和控制的問題,吳維穎指 Fortinet 將推出 FortiCASB 的全新的雲端安全代理服務,針對 Office 365 和 Salesforce 等其他 SaaS 應用程式,令用戶不論是在線或離線均可維持安全可見性及平台管理。
他指 FortiCASB 是用戶和應用程式之間的雲端安全代理,可以進行身份驗證和訪問控制、保護數據免受雲端威脅和惡意軟件的侵害,同時運用合規和審計工具對 SaaS 應用程式進行更精細的優質管理。吳維穎亦強調服務是由 Fortinet 和雲端應用方案商直接商談合作,因此無需在企業和用戶端安裝中介管理程式,亦未來亦會與更多方案商洽談,加入支援 O365 和 Salesforce 以外更多常用的雲端應用。