WannaCry 上月肆虐全球,令全球數百間機構大受影響,網絡安全商 Fortinet 近日公佈最新威脅形勢報告,指僅少於 10% 機構能檢測到勒索軟件的相關活動,但卻有 80% 機構反映其系統仍存在高或嚴重級別的過時漏洞。手機惡意程式亦不容忽視,Fortinet 安全顧問吳維穎指出,即使如 WhatsApp 等常用 App,若經非官方渠道下載,均有可能被植入惡意程式但照樣能如常運作,但裝置內的資料甚至用戶的一舉一動已被攻擊者完全掌握。
Fortinet
用戶數據在黑市有高需求,如果是涉及金融服務的價值就更高。因此 Fortinet 認為該行業仍然是 2017 年網絡犯罪分子的首要目標,建議企業從雲端保安、雙重認證、物聯網等方面作好準備。
Fortinet 公佈威脅研究團隊 FortiGuard Labs 的 2017 年六大威脅概況預測,當中包涵 Fortinet 研究人員預計的網絡罪犯攻擊手法和策略,及演示相關網絡攻擊對全球數碼經濟的潛在風險。
網絡攻擊對各行各業的威脅愈來愈嚴重,企業打算怎樣應對?有調查指出,超過七成香港企業在過去一年曾發生安全事故,比亞太區平均率(59%)高出不少。此外與亞太區相比,香港企業更傾向購買保險來應對網絡攻擊。
物聯網技術和雲端服務的部署離不開數據中心與節點等基礎設施的支持,而不少企業需要完備的跨域網絡方案,亦推動了電訊公司著力發展基建。中信國際電訊 CPC 日前宣佈推出四大旗艦項目,包括推出全新環球數據中心、擴大網絡覆蓋範圍、與 Fortinet 建立安全管理服務夥伴合作關係、推出全新雲端和安全服務,以及發展有助緊握資訊及通訊科技趨勢的新一代技術。
Fortinet 宣佈推出網絡威脅評估程式,為客戶剖析網絡威脅的種類和數量。這些威脅雖對他們的網絡構成危險, 但現有的安全防護方案卻無法檢測。因此 Fortinet 及其風險研究團隊 FortiGuard Labs 一同開發了這個程式, 把風險及諮詢功能與其端對端安全平台相互結合。
繼網絡設備生產商 Juniper 被指旗下的防火牆有後門後,另一間生產商 Fortinet 亦被質疑產品含有後門,而且密碼已在網上公開,讓人有機可乘,但 Fortinet 指這個問題一早已修復。
法國發生自殺式恐怖襲擊,至今仍是夢魘,但其實這種攻擊在網路上一樣存在。有保安廠商發現有惡意程式,一旦就檢測就會啟動自爆程序,摧毀企業數據。此外物聯網威脅更是如影隨形,2016 年防範惡意程式的挑戰將更艱鉅。