網絡安全公司Sophos早前發表由SophosLabs研究人員撰寫的《2020年網絡威脅報告》,分析網絡威脅形勢在過去12個月的變化。過去一年間甚麼網絡攻擊最猖獗?企業應該如何應對?是次報告由Sophos亞太及日本區高級技術方案總監韋頌修(Anthony Wai)講解!
2020年6大網絡攻擊趨勢
Sophos亞太及日本區高級技術方案總監韋頌修表示:「網絡威脅形勢持續演變,進展速度與變化程度甚至比以往更快,亦更難以預測。2020年網絡威脅報告著重於分析目前趨勢於來年對世界的影響,並突顯攻擊者如何變得更隱秘,更擅於利用其他人的錯誤,以及揭示他們如何透過流動應用程式和藏身於網絡中去隱藏行蹤、逃避威脅偵測技術,以至隱匿在雲端,靜候時機。這份報告可作為指引,協助防衛者加深了解來年會面臨的威脅,從而作好防範的準備。」
《SophosLabs 2020年網絡威脅報告》討論過去一年有長足發展的六大威脅,Anthony有以下見解:
一、勒索軟件持續增加(Ransomware)
勒索軟件襲擊的個案只會有增無減。2017年最著名的WannaCry,雖然今天的情況已經受控制,但其實現時有不少勒索軟件都從WannyCry變種。現時有不少勒索軟件透過掃瞄用家的裝置從而獲取最大價值的數據。
二、流動裝置成為攻擊目標(Fleeceware)
網絡年代下,流動裝置已經成為最多人使用的工具。不少黑客已經轉移攻擊人們的流動裝置,如濫用訂購機制的Android敲詐程式(Android Fleeceware),以及比以往更鬼祟,但更富攻擊性的廣告軟件。
三、雲端設置上的漏洞(Misconfiguration)
隨著雲端系統愈加複雜又愈具靈活性,操作人員的錯失成了日趨嚴重的風險。再加上一般系統都欠缺可視度,使雲端運算環境成為黑客手到拿來的目標。
四、自動化攻擊
網絡罪犯利用獲企業信賴的系統管理工具進行攻擊,以避過安全監控措施和阻礙備份,務求於最短時間內對受害機構造成最大影響。
五、找尋最弱的裝置攻擊(Internet Backgroud Radiation)
黑客現時會在市場上尋找沒有任何防禦或防禦力較弱的裝置進行入侵。Anthony指出,倘若裝置不設防,不消3分鐘就會被黑客入侵。
六、機器學習破解防毒軟件
機器學習(Machine Learning)成為攻擊目標。有研究顯示機器學習偵測模型(Module)可被騙倒,而黑客亦使用機器學習技術亦能創作出令人信服的虛假內容,以作為社交工程攻擊手段。
如何防備?
Anthony指出,其實企業資訊保安(Information Security)向來都必須重視,任何時間都是「預防勝於治療」,故此企業須要在防毒上花功夫。他指出,Sophos的Managed Threat Response能全天侯,7X24為企業保障珍貴的數據資產(Digital Asset),並利用人工智能深入偵測裝置和儲存所有可疑物體。由於SophosLabs有數十名專業的保安專家監察全球病毒和網襲形勢,因此能提供實時防毒數據,保障客戶。
「最重要的教育員工,提升整體防護意識。」Anthony說,所以向來預防網絡攻擊之道在於預防,而非補救。你又知道網絡預防攻擊之道是甚麼嗎?按這裡學習!
三大編輯精選
Microsoft 聯同香港電腦保安事故協調中心 推出全港首個《醫療網絡保安通報計劃》