Symantec11月份網絡安全威脅報告警示,香港受攻擊頻率高居全球第三,為亞太區首位,平均每2.9日攔截一單攻擊,每127人即有一受害對象。報告顯示,相較年初,11月針對性攻擊數量激增四倍。
Symantec香港區董事總經理徐海國分析本港IT趨勢,認為企業受益虛擬化、雲運算以及流動應用之餘,也不能不預先防範:「攻擊將更為複雜,其中尤以進階持續性滲透攻擊(Advanced Persistent Threats, APT)威脅最大。」
防範針對性攻擊
APT攻擊模式不同於一般惡意軟件的破壞性方式,而是猶如臥底般潛藏滲透,以躲過偵察,一旦攻擊成功,受控系統將成為日後攻擊據點,若未得手,則會持續監控以增加未來成功機會。專門針對企業SCADA(Supervisory Control And Data Acquisition)系統的Stuxnet曾入侵伊朗核設施,而部分編碼與Stuxnet如出一轍的Duqu蠕蟲,正透過微軟作業系統漏洞緩慢擴散。
「攻擊變得更有針對性,部份來自企業競爭對手,透過間諜軟件竊取機密資訊。」Symantec 2011中小企業威脅報告發現,儘管近一半中小企業認為自己不會成為攻擊對象,實際40%針對性攻擊對象乃是少於500人企業,針對大型企業僅28%。相較戒備森嚴的大企業,中小企往往缺乏關注及防備,反而更易成為黑客攻擊對象,而香港逾97%皆屬中小企,形勢嚴峻。
虛擬及雲端保安
徐海國說,本港企業雲運算普及程度暫未及虛擬化,但無可置疑將成未來技術趨勢。「中小企將是公共網雲推動主力,對雲運算保安需求亦將隨之攀升。」
Symantec V-Ray為企業實體及虛擬混合環境下保安、儲存、備份與復原提供洞察,Application HA 6.0則提升了虛擬機內應用管理的可視性。注入Symantec雲端信譽技術Insight的EndPoint Protection,已提供.Cloud雲端版本,徐海國表示,未來將推出更多基於雲端的保安產品。
「Symantec 2012年新產品『Symantec O3』,如同臭氧層包裹地球般,以單一雲端保安平台,保護企業雲端基建及應用,於公共、私有及混合網雲環境下提供三層防護:身份識別及認證,數據加密及防外泄(DLP),並可提供記錄以滿足監測及法規遵從需要。」
流動裝置成薄弱環節
智能手機與平板電腦所引領流動趨勢,日漸蔓延至企業。Symantec香港區系統工程經理李輝形容:「流動裝置如同傳統資訊保安堤上蟻穴,已成為企業保安系統最薄弱環節。」員工自攜裝置政策(BYOD)雖能提升辦公效率,但通過個人流動裝置存取企業內網,往往令潛在威脅得以入侵。
Symantec Mobile Management 7.1,可隔離設備內企業與私人數據,於單一平台管控Android、iPhone、iPad、Windows Phone、Blackberry及Symbian終端,並可經由無線方式部署應用及更新。Symantec Data Lost Prevention (DLP)亦延伸入平板電腦,DLP for Tablet具內容感知(Content-aware)功能,可偵測於網頁、Dropbox及Facebook等雲端應用上傳輸數據,確保符合企業政策,降低敏感資訊外泄幾率。目前可支援iPad,新版本將進一步覆蓋Android平板裝置。
沒有留言:
發佈留言