企業日益倚重雲運算和服務即軟件(SaaS)應用程式,惟在提升生產力和便利員工的同時,亦帶來更多企業數據存取保安問題。Palo Alto Networks早前即發表了其威脅情報團隊編寫的《應用程式使用情況和威脅報告》(Application Usage and Treat Report - AUTR)。該報告基於全球7,000多家企業的數據編寫而成,著眼分析企業應用的使用趨勢,以及攻擊者如何試圖入侵企業,並就如何防禦網絡攻擊等提出可行建議。
報告又披露服務即軟件(SaaS)應用程式的廣泛應用,有可能會引致新的安全風險,或未經授權而獲取敏感的數據。此外,報告亦探討電子郵件和可執行檔案的常見攻擊載體、其帶來的挑戰,以及高風險類別如遠程接入應用的使用趨小題:數據管理難度增
企業網絡中現存的SaaS應用量,從2012年到2015年間急速增長達46%。目前,各種應用已超過316個。隨著SaaS應用日益普及,企業應多加了解「影子IT」這一趨勢存在於企業網絡中,即用戶在IT部門不知情,或未經許可的情況下使用SaaS和其他應用程式,因而有機會削弱公司的保安政策。Palo Alto Networks副主席兼亞太區地區首席保安官Sean指出,影子IT十分普遍。不少員工離職後,IT部門未有即時接到通知,或將那人自企業網絡接入及存取授權中移除。離職員工仍可在企業網絡自出自入,尤其流動應用日漸普及,源頭更是難以追蹤「SaaS應用肯定是個隱憂。企業是否已制訂完善的保安策略,規範誰擁有授權存取那些應用?問題是當應用移至雲端,意味著企業失去了部分控制權,因SaaS多由服務供應商管理,企業難擁有100%可視度。再者,公司內部並非所有人都需要使用某些SaaS應用,然而現實是許多企業讓所有員工都自由下載並使用,致使數據管理更加困難。」
惡意電郵附件繼續肆虐
Duca認為,是次發表的報告重點啟示之一,乃愈來愈企業採用數據加密技術。加密數據無疑可加強保安,然而進入企業網絡的流量同樣經過加密,傳統防火牆無法得悉封包內容,自然亦無法偵測是否內含惡意程式,容易對企業構成保安威脅。
他又引述報告,指逾40%的電郵附件帶有惡意內容;而從報告發現所得,相信濫發電郵(SPAM)、釣魚網站(Phishing)等詐騙及保安威脅,在可見未來仍會繼續肆虐。「消息愈是發達,人們便愈倚賴網絡接收資訊。比方說,人們得悉俄羅斯客機墜毀,不少也會即時上網搜尋更多相關消息和報道。一般而言,在重大事故發生後的4至6小時,突發或頭條新聞均會被黑客利用,作為輸魚叉式網絡釣魚、垃圾郵件或網絡攻擊的載體。沒錯那是老掉牙的手法,然而你會意外事實上竟有那麼多人上當,這說明了人們的保安意識還不足夠,需要更多的教育。」
電郵內存的惡意附件大肆氾濫,彰顯企業對自動安全措施的需求。其中,自動安全措施可以自動阻止終端用戶,錯誤啟動偽裝的可執行檔案。而隨著新威脅演變速度愈來愈快,自動攻擊工具容許不法分子利用新漏洞,在數小時內進行攻擊。自動化高級威脅防禦措施,則可提供已知及未知威脅的可視化和防禦,以阻止這些攻擊的發生。另Palo Alto Networks深信,網絡威脅情報共享有益於社會,有助企業識別網絡攻擊,並在網絡受損害之前採取行動,在阻止網絡攻擊方面做得更好。
沒有留言:
發佈留言