2016 年 05 月 30 日
作者︰梁偉峯先生 | 來源︰星島日報
資訊科技發展一日千里已是無容置疑,多年來改革各行各業,令不少企業受惠,然而,部份機構雖不斷地透過相關科技擴展業務卻忽略了資訊保安重要性,亦引來黑客唾青。早前思科發表2016網絡安全報告指出,黑客和相關攻擊者近年急速進化,令企業面對更嚴峻的網絡保安挑戰,當中以網絡勒索病毒的威脅最為嚴重,部份黑客用上成千上萬台合法伺服器來進行大規模攻擊,尤如把網絡罪案工業化,亦有勒索軟件的黑客組織,透過勒索活動賺取每年逾千萬美元的不法收益,預計涉及勒索的電腦病毒和惡意軟件會愈來愈多,絕對是企業網絡保安的一大威脅。
此外,該報告亦指出,在過去一至兩年間,擁有最新保安基建的企業比例下跌10%。調查發現92% 的網絡設備存在已知漏洞,當中更有31%的設備不再享有供應商的支援或維修服務,這些存有漏洞和沒有安全更新的設備,不難成為黑客入侵的對象。
另一方面,企業員工對資訊保安的認知亦不容忽視,隨著BYOD政策越見普及,相關風險亦進一步提高,故此,企業管理層應鼓勵員工將個人使用中的電子產品,作定期更新相關保安程式,亦不應到互聯網胡亂下載不知名的軟件及程式,不然,情況就像近期一些網上銀行客戶被黑客入侵及操控買賣股票事件一樣。金管局早前公佈,有4間銀行的網上證券賬戶,在未經授權下被買賣股票,故此,要求各銀行加強相關保安措施,包括讓客戶進行網上股票交易前,有雙重認證確認身份;在登入網上銀行賬戶時,考慮加入驗證測試(圖像驗證),防範電腦程式不斷嘗試「撞中」客戶賬號及密碼。
由於企業正面對愈來愈大及越多的網絡保安挑戰,企業應考慮作出更全面的攻擊偵測、隔離和復原的網絡保安方案,以往一般防毒軟件或防火牆只設有攻擊偵測的能力,卻未必能及時把有問題的電腦從網絡中隔離,避免該出事的電腦感染網絡上的其他電腦。若有電腦遇到網絡襲擊,除了及時隔離有問題的設備外,亦要預先規劃復原方案,一旦遇襲也可讓電腦系統盡快回復正常。
這些戰爭由企業一開始作出網絡化便成「不歸路」,再加上面對黑客的情況就如現實世界面對細菌病毒一樣,進化能力極高,漸漸已到了「無孔不入」的階段,企業唯有不斷增加相關資源,由管理層到前線,以至後勤的員工,都要「持續」提高警覺、高度戒備才能有機會打贏這場戰伇。
此篇文章亦刊登於星島電腦廣場第1191期專欄 :有理直說 (30.05.16)