▲CyberArk 北亞區技術總監莊龍源 (左) 及 CyberArk 香港及澳門區域總經理劉珮詩 (右)
本港一年內經歷兩次重大黑客事故,情況令人擔憂。身份安全供應商 CyberArk 發佈最新全球調查,結果發現 98% 港企過去一年曾遭受至少兩次身份安全漏洞事件,當中以憑證攻擊、特權存取受破壞、盜用第三方身份為首。
使用 AI 時同樣要小心 AI 驅動攻擊
據調查發現,有 99%企業都正在透過人工智能強化防禦,但入侵者能力亦不斷提升,CyberArk 預計未來會有更多由 AI 驅動的攻擊,當中包括:遭入侵的人工智能模型導致資料外洩、AI 驅動的惡意軟件和網絡釣魚。
香港及澳門區域總經理劉珮詩表示:「98% 港企過去一年曾遭受多次身份安全漏洞事件,其中的原因包括機器身份的安全控制相較人類身份不盡完善。機器身份將為攻擊者提供擴大的攻擊面,尤其 AI 的加速使用更令攻擊面進一步擴大。港企應採取全面的網絡安全策略,確保人類和機器身份的安全,有效抵禦網絡攻擊。」
資料洩漏的成因
除要留意 AI 攻擊外,企業亦應加倍留意第三、第四方平台洩漏問題。現時有 84%受訪港企表示在未來 12 個月內,會使用三家或更多雲端服務供應商。CyberArk 北亞區技術總監莊龍源提醒,第三方供應商有機會聘請第四方,即有機會再外判,在多家供應商服務下,企業對於資安的控制會越來越遠。而據調查發現,有 97%港企都曾因第三方供應商而遭受身份外洩,企業必須加強注意。
另外,企業研發 AI 所產生的風險仍是一個未知因素,故此在發展的同時,亦要考慮網絡安全債務問題 。在網絡安全債務下,企業正面臨缺乏或無法留住熟練的網絡安全員工、網絡安全預算減少或有限制,導致無法保障所有身份的安全等問題。莊龍源提醒企業要兼顧雙方發展,避免因資安問題造成更大損失。
現時有 24%企業正在經歷數碼轉型,其機器身份無可避免會增加,調查發現越來越多港企允許機器身份存取敏感資料。此項數據反映,機器身份安全被忽視,企業應避免機器身份問題引致大量人手工作。
未來預防方法
預防網絡安全威脅升级的三大手段則有:強化系統、偵測異常行為(包括 ITDR)和執行最小特權原則。而未來 12 個月工具及技術的優先次序則為:設立零常設特權(ZSP)、身分識別威脅偵測及回應和即時存取。在減輕網路安全債務及身份風險上,則建議管理端點上的權限、實施雲端安全解決方案和部署無密碼身份驗證。
