供應鏈網絡攻擊防不勝防

供應鏈網絡攻擊越來越常見,不少攻擊更是來自電郵發送,以往黑客是漁翁撒網發放惡意電郵,如今則扮作內部用戶,再發出假電郵詐騙,實是難於防範。去年被廣泛應用於各大政府及企業的 SolarWinds 軟件被黑客入侵,以致多家採用相關供應商軟件的政府機構、企業,高科技企業首當其衝。另外,Microsoft 早前的 Exchange 伺服器漏洞,在公布前網上已有黑客交易攻擊有關漏洞的 APT,漏洞公佈不久後,受影響的企業超過 30,000 家,相信仍有不少企業並未得悉自己是其中的受害者。

企業要做好防護數據的工作,應從保護數據的機密性(Confidentiality)、完整性(Integrity)和可用性(Availability)入手。黑客透過供應鏈網絡攻擊盗取數據,或修改數據,再攻擊下游客戶,甚至以勒索加密程式,令數據完全無法存取。要防範供應鏈不受網絡攻擊,企業可著眼於以下五大方向。

  1. 認識企業的防禦工具

企業必須謹慎地評估供應鏈網絡的安全漏洞。風險評估考量的要素,包括存在漏洞的軟件系統,或位在頻繁遭遇攻擊的地點或行業。根據最新的FireEye Mandiant M-Trends 2021 年度報告,最受威脅的五個行業依次為商業及專業服務、零售及酒店業、金融業、醫療保健和高科技。企業需借助 Mandiant 網絡安全驗證(MSV)等工具以獲得網絡受威脅的數據與模式,並進行評估,以虛擬方式找出風險。

另外,企業亦可考慮採用多重認證,或實行「零信任」機制以防止入侵。很多時黑客都是通過電郵入侵,除了多重認證,亦可於登入時發短訊作通知。

  1. 面對同步威脅的準備與應對

遭網絡攻擊的案例中,部分跨國企業在數年間,遭遇至少一次以上的網絡攻擊。網絡攻擊重複發生的可能性,代表著企業必須採取必要預防措施,確保供應商達至營運的持續性。當網絡攻擊發生時,才能採取適當的應對措施。

充分準備以加強合作與降低不確地性,在危機來襲時,能節省所有相關單位的時間,共同採取行動,維持供應鏈網絡的靈活與敏捷。

  1. 瞭解供應商系統

供應鏈攻擊事件可引發不少其他網絡保安問題,讓黑客潛伏內部電腦,有數據顯示亞太地區的機構於 2020 年平均需要 76 天才得悉其網絡遭受入侵。黑客癱瘓服務或盗取數據,甚至攻擊下游客戶。

此外,供應鏈攻擊普遍難以防範,企業很多時都未能審查上遊供應商的保安情況。企業需瞭解供應商系統包括技術方案、硬體、設備及作業系統,讓企業內的 IT 專員可預視營運中斷的情況,以作出即時回應並修補所有漏洞。

  1. 維護數據備份

企業需與供應商合作,驗證或規定供應商必須配置系統備份。不管企業是否滿足勒索需求,定期全面備份是對抗勒索軟體的最佳應對措施。在網絡攻擊發生,同時沒有快速解決問題的情況下,適當的備份則有助於減少妨礙營運的停工時間。企業需持續實施全方位備份方案,以建立和目前營運相仿的系統,使企業在遭遇攻擊時,能快速進入平行系統。

  1. 保安意識不容忽視

網絡保安需要不斷檢討更新,適應經常轉變的形勢,以保持警覺性。定期提醒用家的電郵防範意識,可說是網絡保安的最重要防線。企業亦需不時進行網絡保安演習,進行黑客模擬攻擊,以測試企業網絡保安系統的防禦能力,甚至購買第三方保安情報,以更快知悉網上攻擊趨勢。

供應鏈攻擊近年出現次數不少,令人關注企業除了自己的系統需要小心防範攻擊外,也要留意所使用的產品的供應商有否實施足夠的保安措施。

撰文:FireEye 北亞區副總裁及總經理徐海國