有研究報告發現,亞太區機構偵測網絡入侵者所需時間的中位數為 498 天,而全球中位數僅為 101 天,偵測所花的時間幾乎是全球中位數的五倍,揭示亞太區機構在面對越趨複雜及具組織性網絡攻擊下,其網絡保安的脆弱。
網絡保安脆弱恐危及港商業樞紐地位
網絡安全公司 FireEye 近期發布 M-Trends 2018 研究報告,探討香港及亞太地區機構在應對網絡攻擊時的準備狀況,發現亞太區公司在偵測網絡攻擊上所花的時間幾乎是全球中位數的五倍。FireEye 亞太區首席技術總監 Bryce Boland 表示,香港機構所面對的有組織網絡攻擊越趨複雜,和其他地方一樣,它們亦苦於應對這些挑戰,FireEye 發現亞太區機構偵測網絡入侵者所需時間的中位數為 498 天,較全球數字高出近 5 倍。
他續稱,作為亞太區的商業樞紐,香港向來以其低風險和可靠的營商環境見稱,但脆弱的網絡安全卻可很快地破壞這美譽。各機構都必需採取行動提升網絡安全,要有效地管理風險,絕不能只停留在守法及合規的層面上。
一旦成功入侵將成重複攻撃目標
M-Trends 2018 年度報告的數據顯示,曾被網絡攻擊者作針對性入侵的亞太區機構,有較大機會再次成為攻擊目標。亞太區的機構被多個網絡攻擊者進行多次入侵的機率,比其它位於歐洲、中東、非洲及北美地區的機構多出兩倍。超過 91% 曾被攻擊一次或以上的亞太區機構,被相同或持類似動機的網絡擊組織再次視為目標。其中,有 82% 的機構更發現多個網絡攻擊者。
針對機構用於管理網絡風險的策略,Bryce 舉例,指可運用情報系統對抗網絡威脅。他補充,在對付充滿攻擊者時,破壞可謂是在所難免的。國家在經濟及國防安全上,越趨依賴私人機構的保安系統,因此公司必需制定策略方針,應付所面對的網絡攻擊威脅。各機構必需認清潛在黑客,洞悉攻擊者常用的技巧,了解公司在網絡危機偵測及回應攻擊方面的能力,才能有效地運用其保安資源。