企業要做好防護數據的工作,應從保護數據的機密性(Confidentiality)、完整性(Integrity)和可用性(Availability)入手。黑客透過供應鏈網絡攻擊盗取數據,或修改數據,再攻擊下游客戶,甚至以勒索加密程式,令數據完全無法存取。要防範供應鏈不受網絡攻擊,企業可著眼於以下五大方向。
- 認識企業的防禦工具
企業必須謹慎地評估供應鏈網絡的安全漏洞。風險評估考量的要素,包括存在漏洞的軟件系統,或位在頻繁遭遇攻擊的地點或行業。根據最新的FireEye Mandiant M-Trends 2021 年度報告,最受威脅的五個行業依次為商業及專業服務、零售及酒店業、金融業、醫療保健和高科技。企業需借助 Mandiant 網絡安全驗證(MSV)等工具以獲得網絡受威脅的數據與模式,並進行評估,以虛擬方式找出風險。
另外,企業亦可考慮採用多重認證,或實行「零信任」機制以防止入侵。很多時黑客都是通過電郵入侵,除了多重認證,亦可於登入時發短訊作通知。
- 面對同步威脅的準備與應對
遭網絡攻擊的案例中,部分跨國企業在數年間,遭遇至少一次以上的網絡攻擊。網絡攻擊重複發生的可能性,代表著企業必須採取必要預防措施,確保供應商達至營運的持續性。當網絡攻擊發生時,才能採取適當的應對措施。
充分準備以加強合作與降低不確地性,在危機來襲時,能節省所有相關單位的時間,共同採取行動,維持供應鏈網絡的靈活與敏捷。
- 瞭解供應商系統
供應鏈攻擊事件可引發不少其他網絡保安問題,讓黑客潛伏內部電腦,有數據顯示亞太地區的機構於 2020 年平均需要 76 天才得悉其網絡遭受入侵。黑客癱瘓服務或盗取數據,甚至攻擊下游客戶。
此外,供應鏈攻擊普遍難以防範,企業很多時都未能審查上遊供應商的保安情況。企業需瞭解供應商系統包括技術方案、硬體、設備及作業系統,讓企業內的 IT 專員可預視營運中斷的情況,以作出即時回應並修補所有漏洞。
- 維護數據備份
企業需與供應商合作,驗證或規定供應商必須配置系統備份。不管企業是否滿足勒索需求,定期全面備份是對抗勒索軟體的最佳應對措施。在網絡攻擊發生,同時沒有快速解決問題的情況下,適當的備份則有助於減少妨礙營運的停工時間。企業需持續實施全方位備份方案,以建立和目前營運相仿的系統,使企業在遭遇攻擊時,能快速進入平行系統。
- 保安意識不容忽視
網絡保安需要不斷檢討更新,適應經常轉變的形勢,以保持警覺性。定期提醒用家的電郵防範意識,可說是網絡保安的最重要防線。企業亦需不時進行網絡保安演習,進行黑客模擬攻擊,以測試企業網絡保安系統的防禦能力,甚至購買第三方保安情報,以更快知悉網上攻擊趨勢。
供應鏈攻擊近年出現次數不少,令人關注企業除了自己的系統需要小心防範攻擊外,也要留意所使用的產品的供應商有否實施足夠的保安措施。
撰文:FireEye 北亞區副總裁及總經理徐海國