去年發生多宗嚴重的數據外洩事故,當中涉及龐大的個人資料,導致巨大的損失。根據香港電腦保安事故協調中心(HKCERT)接獲的網絡保安事故當中,兩個主要急增的事故為殭屍網絡和網絡釣魚,分別增加 30%和 23%。這兩類事故往往都涉及金融犯罪的殭屍網絡,以及針對金融機構和企業的網絡釣魚猖獗攻擊。因此金融機構應留意以下趨勢,提高警剔,加強保安。
人工智能(AI)及自動化不斷進步
AI 可顯著加快洞察及減低網絡安全帶來的威脅,協助防止初期攻擊擴散並影響其他網絡。這樣便可以將資源重新調配至其他地方,如提升關鍵人員的能力,以減輕壓力。然而愈來愈多的網絡罪犯利用 AI 及惡意軟件破壞網絡安全,手段日新月異,當中包括使用勒索軟件、隱藏的廣告軟件、及入侵存在安全漏洞的流動應用程式以及手機支付平台。
要抵禦攻擊,應該在部署及應用新技術前,全面考慮各個方案的利弊。一旦出現基於 AI 的網絡攻擊,將會成為整個行業的災難,必須盡快解決。
雲端遷移蓬勃發展
將企業資料遷至雲端,為金融機構帶來了極大裨益。只要使用恰當的工具及技巧,確保資料安全可靠地轉移,雲端的安全級別亦可以媲美傳統解決方案。許多公司選擇混合雲作為第一步,即同時使用私有雲及公共雲,以減低中斷風險。企業若能快速安全地採用雲端技術,將會在營運效率、生產力及客戶覆蓋率領先同行。
同時,企業需掌握關鍵數據的位置,以確保整個系統的保護級別一致。擴大供應鏈及第三方的增長會對企業構成了巨大的威脅。由於數據分散於網絡中,導致存在多重安全漏洞隱患。因此在轉移任何關鍵資料之前,應了解不同的雲端供應商的服務範圍。另一方面,企業應該針對其雲端基建的安全而採取全面防禦措施﹔針對新的安全設備,如入侵及端點的檢測和保護,亦同樣重要。
人為才是最重要的安全風險
隨著個人數據失洩的事件成為大眾關心的事項,人們對於數據保護意識日益增強。然而,網絡罪犯不斷進化攻擊方式,網絡安全教育是必須的。即使企業擁有絕佳的安全保防禦及技術,但仍不可忽視低級人為失誤。所以企業應考慮開發可容納錯誤的安全解决方案上,減少人為失誤所造成的損失,並建立保護及預防措施。
總括而言,面對不斷進化的網絡威脅,金融機構應預先作好準備,好好保護其數碼資產,以免承受重大的損失。
撰文:英國電信全球安全諮詢總監 Tristan Morgan