你能夠想像某日個人電腦、手機,以至一切流動設備均無法連線上網嗎?倘若將不便延伸至企業機構,以至各國政府機關全面癱瘓,後果會有多不堪?為免生產停頓,不少企業電腦系統均採用了各式安全措施,然而研究顯示,原來過半黑客程式早已在不知不覺間入侵,盜取用戶的機密資料,保安系統無計可施。部分電腦甚至已變成傀儡,繼續攻擊其他電腦。
資訊保安及風險管理服務供應商 NTT Com Security母公司NTT集團,早前發表「2014年全球資安威脅研究」報告,其中一項透過「誘捕系統」(Honeypot) 進行的測試顯示,現有防病毒軟件竟未能偵測54%的惡意程式;而另一項「沙盒模擬測試」(Sandbox) 更發現,有40多種防病毒軟件,無法偵測71%新類型惡意程式。
研究還揭示了另一現象:綜觀所有安全威脅事故,病毒問題僅屬小兒科;最嚴重的隱憂是「殭屍電腦」,佔全部個案的34%。NTT Com Security區域總監龔玨萱解釋,「殭屍電腦」是指在不知不覺間被黑客,或網絡罪犯入侵的電腦,成為轉發病毒和惡意程式的中轉站。最可怕是成為傀儡和幫兇亦不自覺,防不勝防。報告續指,醫療界已成為網絡罪犯的新目標。研究顯示,醫療界電腦系統中發現的「殭屍電腦」事故激增13%,與金融及科技行業成為3大重災區;約6成事故都在這些行業爆發。須知醫療運作關乎人命,當中的電腦系統又緊密互聯,數據進出頻繁,萬一網絡淪陷,後果不堪設想。
善用安全性資訊和事件管理
龔玨萱續指,正因網絡罪案層出不窮,「罐頭式」電腦保安產品已無法為企業提供全面的保護。因此,市場上出現了新興的「託管式保安服務」(Managed Security Service)。企業需要的,不再是四處訪尋強勁的防毒和保安軟件,而是由專人研究公司內的保安架構、查找安全漏洞,然後對症下藥設計保安策略、裝設恰如其分的保安方案。此外,保安專家會善用「安全性資訊和事件管理」的概念,從數據及事件中提煉智慧,為企業落實盡善盡美的保安措施,對抗日新月異的黑客攻擊。
「當問題發生了,即使能夠亡羊補牢,亦已造成了若干程度的破壞。所謂預防勝於治療,我們運用『預防針』的理念,通過演習式攻擊測試企業的保安防線,找出弱點和漏洞並即時補救,使企業的安全防線變得更強,經得起真正的黑客侵略。」
沒有留言:
發佈留言