無論企業網絡如何銅牆鐵壁,仍無法完全堵截入侵感染,究其原因,原來「內憂」較「外患」更教企業防不勝防。員工保安意識薄弱,令端點保安漏洞頻生,致令黑客有機可乘。
據Symantec早前發布的「互聯網保安威脅報告 (Internet Security Threat Report,ISTR)」顯示,黑客在2010年間,曾發布超過2億8千6百萬種不同的惡意程式,而傳統的保安方案,已不能解決不斷衍生的威脅。其中五大端點保安威脅,更屬大眾最常忽略的漏洞,往往因企業內部員工的一時疏忽,導致公司或個人資料外泄,造成重大損失。
五大端點保安威脅
ISTR報告指出,現時電腦用戶最常遇到的五大端點保安威脅,不外乎個人電腦(約47%)、流動設備(約42%)、電郵(約18%)、USB手指 (約74%)及社交網絡等攻擊途徑。Symantec香港及大中華區全球性業務董事總經理徐海國表示,若個人電腦使用的分享軟件內含木馬,則惡意程式及電腦病毒,便有機會透過有關互聯網絡侵入電腦。
「同樣地,使用流動設備亦有一定風險,尤其現時智能手機普及,且不少用戶會將手機及其他流動設備進行Jailbreak(破解),無形中增加了這些設備受惡意流動App感染的機會。因此,以經破解的流動裝置登入公司的網絡,往往會為黑客大開方便之門,提供了入侵企業系統網絡的途徑。」
智能化端點保安方案
除了桌面及流動設備,企業員工常用的USB手指和電郵亦是熱門攻擊途徑。企業員工經常將未完成工作複製到USB手指帶回家,此舉不但容易導致企業數據外泄,更大幅提高電腦的感染風險。因惡意程式會不斷衍生或感染執行檔,偏市面上大部分USB手指均不具備防毒功能,間接令它成為最佳播毒媒體;假如電腦未有安裝任何防禦方案,便有機會透過USB傳染。至於含惡意程式的附件或隱藏著釣魚網站的電郵,其為企業帶來的保安威脅亦毋須贅言。另一值得關注的,非近年風靡全港的社交網絡莫屬,當中尤以Facebook的問題最為嚴重。黑客冒充Facebook用戶的友人發動各種攻擊,並且製造各種虛假資訊,務求使電腦用戶上當,從而套取重要個人資訊作不法用途。
針對上述種種端點保安威脅,Symantec近日推出新版本Symantec Endpoint Protection 12.1。新版本引入了Symantec自家開發的社群及雲信譽技術Insight,可自動識別具信譽且值得信賴的檔案,然後把它們納入『白名單』(Whitelist)。新方案並可支援Mac OSX、Linux及包括VMware、Citrix、及微軟等虛擬環境,以切合企業不同的IT環境需求。新版本更具備行為信譽混合引擎SONAR,能監控運行在應用程式的可疑行為,以攔截零日攻擊(Zero-day)。此外,新版本的Smart scheduling技術,能辨識電腦何時處於忙碌狀態,只執行非關鍵性保安任務,以確保不影響運算效能,讓企業能在安全穩定的工作環境中暢順運作。
沒有留言:
發佈留言