善用威脅情報保障網絡安全 減輕疫情的後遺症

新冠肺炎為企業業務連續性帶來的考驗不容忽視,當中由疫情帶來的網絡攻擊更是前所未見。企業必須知己知彼,才能作好準備迎戰黑客。在 Microsoft 最近發布的《 2019 年安全端點威脅報告》中,顯示去年針對香港的路過式下載攻擊量於亞太地區中排名第三,僅次於新加坡和印度。這些攻擊包括在用戶訪問網站或填寫表格時,將惡意代碼下載到用戶電腦,然後利用用戶電腦上的惡意代碼來竊取密碼或財務資料。

自從 2018 年下降 27%後,亞太地區遭受的路過式下載攻擊量已與世界其他地區趨同。儘管整個地區的路過式下載攻擊量普遍下降,但研究發現,香港和新加坡等區內的金融中心,去年攻擊量佔比最高,是亞太區和全球平均水平的三倍以上。去年香港遭受的襲擊量增加了六成,每一千個網站連結便有 0.24 個藏有攻擊。

新冠肺炎疫情對香港及亞洲網絡安全的啟示

網絡攻擊對威脅業務連續性和營運有極大的威脅,尤其當在家工作成為職場新常態,企業對網絡安全的認知變得更為關鍵。 Microsoft 相信新冠肺炎疫情所帶來的網絡安全隱憂將持續一段相當長的時間,以下是一些疫情帶來的啟示:

  • 網絡安全是讓員工隨時隨地輕鬆工作的基石透過提升終端用戶體驗,網絡安全可有效改善生產力和加強協作,亦是遙距辦公重要的數碼基礎。基於雲端的端點保護科技使員工能夠任何地方及時間,以需要的方式工作,他們亦可使用最有效的裝置和應用程式來完成工作。

在進行遙距工作時,企業亦應提醒員工要使用合適的檔案共享工具,確保公司的數據不會與員工的個人資料混淆。員工應使用企業級資源共享平台以儲存及分享工作內容,例如 SharePoint、OneDrive for Business,避免使用非商業用途的產品處理公司數據。

  • 採取零信任(Zero Trust)政策 – 在過去的兩年內,零信任政策已成為企業在網絡安全方面的重要模型。新冠肺炎疫情亦進一步證實了存取控制和身份管理的重要性。依賴傳統過時的防火牆作保護的企業更容易受到以疫情為名的網絡攻擊,他們亦更難於滿足進行遙距工作的員工的工作需求。

身份盜用仍然是黑客入侵時最常用的手法。他們嘗試竊取用戶的數碼身份以騙取金錢、發出垃圾郵件和存取重要資訊。企業需提醒員工時刻注意要求使用他們的資料以作登入的陌生網站和應用程式。同樣地,如果用戶沒有發出過多重身份驗證(Multi-Factor Authentication,MFA)請求,便千萬不要對其進行驗證。用戶亦應透過瀏覽器或應用程式舉報可疑網站和可疑的身份驗證請求。

  • 多樣數據作威脅情報收集 結合自動化工具和來自大眾的見解有助識別以新冠肺炎為主題的全新威脅。黑客在網絡釣魚攻擊中加入與疫情相關的資訊,企業需要利用強大的威脅情報來增強其網絡安全基礎,而這些情報可來自分析全球各地的不同產品、服務和新聞資訊。
  • 建立全面網絡防禦策略–影響全球的新冠肺炎帶出企業需及早制定災難應變計劃的重要性。企業需結合規劃、應對和復原的計劃,協助建立全面的網絡防禦策略,以安全地實施短期或長遠的遙距工作安排。此外,疫情揭示了不論任何規模,公司都必須部署真正整合的網絡安全方案。

在適應網絡安全的新趨勢時,企業亦應給予員工足夠的教育,確保他們不會輕易讓黑客有機可乘。包括:教育員工並確保他們了解多重身份驗證的好處,包括可減低身份被盜用的危機;選用可信的應用程式,確保遙距工作時的話音或視像通話獲得端到端的加密;新聞資訊爆炸及網上討論不斷湧現時,不少用戶均大為緊張,使他們容易判斷錯誤、成為黑客的入侵對象。 Microsoft 認為,雖然企業不能預測將來的網絡攻擊趨勢,而在這瞬息萬變的時期,更需要盡量確保用戶及客戶的數據安全。

Microsoft 在 15 個地區進行該項研究,包括中國、印度、印尼、馬來西亞、菲律賓、斯里蘭卡、泰國和越南、台灣、新加坡、新西蘭、韓國、日本、香港及澳洲。調查結果源自 Microsoft 在 2019 年 1 月至 12 月的對各種數據的分析,包括 Microsoft 每天接收和分析的 8 萬億個威脅訊號。