近日不斷有個人資料外洩事故,當中涉及多個行業,最嚴重的單一事件竟涉及過百萬客戶資料,讓香港整體市場,由大型企業、中小企以至個人用戶均十分關注資訊安全問題。其實除了大企業外,佔香港商業市場大比數的中小企亦難以獨善其身。事實上,愈來愈多中小企成為網路攻擊的目標,有調查更發現,當中超過一半的網絡攻擊更會導致超過 50 萬美元(約 392 萬港元)的經濟損失,加上因而所失去的客戶及額外賠償金額,恐怕足以令一間小本經營的公司永久結業,難以翻身。
雖然網絡安全與大眾生活息息相關,但不少公司對不法之徒的了解明顯不足,無法跟上持續演變的黑客攻擊手段。勒索軟件固然仍是網絡攻擊的一大主要手段,但由於成功率取決於「漁翁撒網」,加上每位「目標」可取得的勒索金額亦不高(平均約只有 60 美元),黑客因而轉移使用其他渠道竊取個人資訊,以謀取更大利益。
隨著愈來愈多人加入挖掘加密貨幣的行列,思科網絡專家發現,黑客現針對這個新興趨勢加強研究加密貨幣及相關挖掘技術,針對其衍生出來的的保安漏洞,以勒索更高金額。同時,由於加密貨幣難以追查交易紀錄,亦更難將他們繩之以法。
除了勒索軟件的演化外,亦有其他各種新興網絡攻擊手段,例如年初舉行的南韓平昌冬季奧運會,在開幕禮期間便遭黑客攻擊 ,令其供應鏈運作大受影響;而網絡系統服務公司 Dyn,亦曾遭到大規模的 DDoS 攻擊 ,專家相信黑客利用大量受病毒感染的物聯網設備發動攻擊。
黑客攻擊日益猖獗,企業必須積極裝備自己,提高相關技術及部署,加強網絡保安,做好防禦以防萬一。最新的趨勢是採用機器學習以進一步大幅增強網絡安全的防禦,由於機器可隨著時間學到如何有效自動檢測網絡及雲端流量,以至物聯網環境的異常情況,亦可考慮配合行為分析工具,有助判斷對方是否屬惡意攻擊,務求在保安事故未發生之前或在受到攻擊之時即時偵測威脅,並在事後能即時確定被入侵的範圍,並隨之修復被攻擊的系統,將受到的損失減到最低。
負責企業網絡保安的員工要做好把關工作,必須與企業網絡架構團隊緊密合作,在部署企業網絡時就資訊安全的技術元素加入,而不是待網絡舖設完,才把保安方案單點式附上。另外,在維護網絡運作時,必須定期檢查保安系統,確保網絡威脅的資料準確紀錄,以便系統利用機器學習作準確分析,加強保安監察的工作。當然不少得定期為數據進行備份,定期測試回復過程,並對公司內的微服務、雲端服務及應用程式管理系統進行全面的安全掃瞄。
不論是國際企業還是中小企,只有確保網絡上每個角落都好做足保護工作,才能在危機面前防患未然,避免企業及大眾因黑客不法手段而受到不必要的損失。
作者:朱錦滔
思科香港及澳門系統工程師總監
