目前,全球超過 90 個國家及地區已頒布禁足令,不少企業實施在家工作模式,商務會議改以視像會議形式進行,網上通訊平台 Zoom 乘勢彈起,股價更一度暴漲逾 70%。惟繼 Check Point Research 今年初發表的報告揭示外部人員能夠竊聽 Zoom 私人會議和通話,可能導致個人數據洩漏或商業間諜行為,本港私隱專員公署近日亦發出風險警告,建議若使用 Zoom 必須將手機應用程式更新到最新版本、以專為 Zoom 而建立的帳戶登入、為會議設置密碼,並且只給予與會者會議密碼及相關連結。
Check Point 北亞區技術總監侯嘉俊指出:「Zoom 會議的使用者 ID 一般由 9 至 11 個數位組成,企業若未有為會議設定密碼,則有被外來者竊聽會議和通話的風險,因使用者 ID 十分容易撞破。」
疫情相關網絡釣魚陷阱急增
Check Point Research 《2020 年網絡安全報告》揭示過去一年,除了加密貨幣挖礦(Crypto Mining)仍高踞榜首,全球 38% 機構曾遭受攻擊;殭屍網絡(Botnet)攻擊亦較 2018 年增加 50% 以上。尤其武漢肺炎肆虐,疫情相關的電郵標題更容易吸引收件人開啟,墮入網絡釣魚陷阱。Check Point 香港及澳門總經理周秀雲(上圖)籲企業網絡保安宜採取零信任(Zero Trust)政策,又以現時的疫情比喻網絡保安風險管理:
- 封關:面對武漢肺炎,大部分國家及地區第一步率先採取封關政策,以確保將病毒拒諸門外;同樣地,企業網絡保安亦須落實存取管控(Access Control),確保能登入存取企業數據的,均為有效授權人士。
- 隔離:受檢疫人士需要隔離,以防止親密接觸及社區傳播;同理,企業網絡亦宜實施微分段(Micro Segmentation),以便規管。
- 透明度:武漢肺炎爆發之初正因為透明度不足,以致多國誤判疫情未能做好防疫措施,足見企業網絡可視度對風險管理至關重要。
- 防疫:所謂預防勝於治療,企業及早作出防範措施有助避免遭受網絡威脅攻擊。
Infinity Next 支援多雲環境
侯嘉俊指出,本港大部分企業仍停留在第三代( Gen 3)網絡保安水平,然而網絡攻擊已進入第六代( Gen 6),自然難以招架。「CISO 稱他們產品太多需要整合,DevOps 則認為保安需要自動化。其實除了端點保安產品,另一方法是在系統內置原生保安(Native Security )。」
Check Point 最新版本的 Infinity Next 架構可支援多雲環境(Multi-cloud environment),其 Gen 6 Nano Security 全面覆蓋任何網絡連接裝置,包括雲端、流動裝置、端點及網絡,以至近年愈趨普及的雲端工作負載、物聯網(IoT)、容器和 Kubernetes,均可藉機器學習演算分析正常執行程序,從而提供實時偵測威脅與防護。至於 Web 應用和 API,則可在連網裝置上安裝 Nano Agent 來加強運行檢測已知及未知的安全漏洞。
