以往企業擔心員工流動裝置公器私用,容易導致企業網絡出現保安漏洞。但在平板電腦與智能手機大行其道下,形勢漸漸逆轉,員工以至管理層均常以私人流動裝置,查看電郵甚或處理公務。私人流動裝置保安薄弱,使用者保安意識亦不足,往往令IT部門疲於防範黑客入侵。
卡巴斯基實驗室新近發布的「Global IT Security Risks」調查結果顯示,約三成企業認為已成為目標攻擊對象,加上不少被攻擊的管理層,僅採用簡單密碼,且不同帳號均使用相同密碼,令黑客更易得手;而電郵則屬黑客賴以進行目標攻擊的主要工具。報告同時指出,近期不少黑客利用部分免費電郵服務,如Gmail或Yahoo!等之電郵附件,同時提供「view(預覽)」及「download(下載)」選擇的盲點,將隱含惡意程式的網址,偽裝成為「view」連結。用戶若不慎點擊連結,即會被導向偽冒的電郵帳號登入畫面,從而竊取受害者的登入帳號及密碼。
目標攻擊猖獗 流動裝置首當其衝
卡巴斯基實驗室環球研究及分析小組總監Costin Raiu表示,目標攻擊愈益猖獗,且手法漸趨成熟,加上每次僅針對少數對象發動攻擊,除成功機率較高,亦容易逃過防毒廠商的法眼,比零日攻擊更致命。以HBGary事件為例,本年初曾洽商以約6千萬美元估值出讓公司,惟公司創辦人及行政總裁Aaron Barr遭黑客集團報復,令公司被入侵,誠信破產,不但Barr須請辭、公司出售不成,更跌至市值不足1美元!
「HBGary以保安專家自居,並與國際刑警、NSA及McAfee等合作,詎料公司兩高層竟使用極簡單之密碼登入多個帳戶,包括公司Linux伺服器,黑客要破解入侵,可謂不費吹灰之力。」Raiu續稱,現時最熱門的攻擊目標,主要為企業高層、人事部、市場及營銷部、政要及傳媒。
他建議用戶避免破解(jailbreak)其流動裝置、使用不明的免費WiFi網絡、簡單或過短的密碼、自非可信來源下載應用程式(apps),或將機密文件儲存於個人流動裝置之上。
「畢竟流動平台欠缺定時更新,破解後風險更高,較一般桌面電腦更容易受感染。」
Endpoint Security 8走向雲端 可支援虛擬環境
替企業網絡保安把關,首先須確保企業端點設備安全。卡巴斯基實驗室新近推出的Endpoint Security 8 for Windows,及Kaspersky Security Center,乃Kaspersky Open Space Security(KOSS)企業保安解決方案之核心。新版本除採用防惡意軟件技術,整合即時雲端防護和智慧主動防禦,也包含了多個無縫整合的安全模組,以保護智能手機、伺服器,及互聯網閘道等各個端點。
Endpoint Security 8利用安全監控中心Kaspersky Security Center進行管理,取代之前的Administration Kit,提供更多全面控制和管理用戶端的新功能,支援實體設備和虛擬環境,且具更強擴展性,從而提供針對最新威脅,和未知威脅的即時更新及防護,同時支援應用程式白名單。
「Kaspersky Endpoint Security 8利用卡巴斯基雲端安全網絡(KSN),向超過3億用戶實時收集和交換檔案、URL信譽及惡意軟件資訊。確保能提供快速高效的資訊保安服務,但同時並不會存取企業網絡上的統計數據和檔案,因此並不抵觸機構的政策和法規遵從。」卡巴斯基亞太區技術部副總裁Nathan Wang續指,新版本加入了行為特徵偵測技術,縮小病毒資料庫的更新體積,能進一步提高惡意程式的偵測率,而系統監控模組亦能即時監視,並回復惡意程式對系統造成的影響。
此外,新方案亦加入了設備管控和網頁過濾工具,有助全面部署企業保安政策,從而收窄受攻擊面。透過設備管控功能,企業可建立靈活策略,透過系統匯流排(bus)、設備類型或設備序號管理設備的存取權限。網頁過濾則可攔截惡意網站及指定網頁內容,確保用戶安全存取互聯網資源,對於遠端用戶或流動辦公用戶尤其重要。
沒有留言:
發佈留言