2015年8月12日星期三

Symantec報告網絡威脅日益猖獗


BYOD近年相當火熱,不少員工均會利用個人流動設備,隨時隨地連接企業網絡;而以流動設備辦公的同時,亦會以同一設備登入社交網絡,與親朋友保持聯繫。無論在公在私,相信大家的雲端應用均儲存了不少數據,在得享流動化與雲運算帶來便利的同時,亦為黑客及惡意程式開啟了方便之門。Symantec新近發布的第20期「互聯網安全威脅報告(Internet Security Threat Report,ISTR)」,揭示香港在全球威脅排名中排行第23位,較前年大幅上升202位;於亞太區的排名,更從58位升至第8位,可見本港企業或個人用戶,對網絡威脅須嚴加提防。

日近百萬威脅流出

據該報告顯示,現時全球企業威脅的情況並不樂觀。單就2014年,6間大企業中,便有5間曾遭到黑客攻擊;同年製造了3.17億全新惡意程式,代表每日有接近100萬新型威脅流出市場;而加密勒索程式攻擊的受害者,則比去年增加了45倍。同時,在惡意程式中,有28%明顯是避開沙盒(Sandbox)檢查,而專門改良針對虛擬機器的。零時差攻擊(Zero-day attack)更是全天候24小時皆非常活躍,數字於2014年創歷史新高,軟件供應商平均需要59天來制定和推出修補程式;相較2013年時僅需4天,情況實在令人擔心。

Symantec大中國區安全產品技術總監羅少輝表示:「最值得關注的是,針對醫療保健(healthcare)資訊的攻擊大幅上升37%。因為比起信用卡資料,醫療保健資料更難被事主修改,而且企業亦相對花最少經費加以保護,使醫療保健資料容易泄漏。可見在現今網絡安全風險依然存在的世代裡,單是防禦並不足以對付網絡攻擊及威脅。」

企業始重視數據安全

Symantec認為企業將逐步了解網絡攻擊變得更複雜、頻密及具破壞力的事實,未來企業在網絡保安上的趨勢,將須包括加強數據分析、抵禦威脅;數據保護亦會由以往只專注於數據中心,轉為重視流動設備及物聯網(IoT);企業相信會增加雲端使用量,及更重視數據保護;為防止數據外泄造成企業損失,企業也因而會相繼選用保安即服務(Security as a Service),以策安全。

隨著企業對網絡保安的需求愈來愈高,Symantec在企業保安業務方面也相應改善,未來將針對四大範疇。首先是固有的網絡保安服務,包括監控、實時回應、模擬及提供威脅情報。另外,亦會專注於威脅防護上,屆時Symantec將推出Advanced Threat Protection(APT),連絡終端設備、數據中心及網絡、閘道器(gateways),增強對用戶的全方位保護。此外,亦會加強資料保護,重點分析僱員的網絡使用習慣,並與客戶進行攻防練習,以指引客戶實時應對攻擊。最後,將統一保安分析平台,並與第三方網絡設備商合作,共同收集安全數據並整合到平台內。



沒有留言:

發佈留言