新冠疫情加快企業採用置於雲端的網頁應用解決方案,此舉可大大節省企業建設架構的時間與金錢,同時為在家工作的員工提供更大彈性,不過企業將這些內部應用程式移至雲端,會使其服務曝露於公眾網絡上,更易成為網絡攻擊的目標,黑客透過機械人或者在應用程式層面尋找漏洞。
(封面圖源:cottonbro@pixels)
Barracuda於去年進行的調查顯示,60%受訪港企因應用程式漏洞而遭到至少一次的攻擊,而當中有34%是惡意機械人攻擊,另外 40% 屬供應鏈攻擊,反映企業需要加強防範應用程式的安全威脅,尤其針對惡意機器人攻擊、API攻擊和供應鏈攻擊等的新型威脅。
最著名的供應鏈攻擊莫過於美國IT管理解決方案公司於2020年發生的事故,該次攻擊由黑客植入的惡意程式,透過產品更新影響近18,000個客戶,當中包括美國政府及網路安全公司等。而在香港,早於2019年已有航空相關企業被發現遭受黑客組織進行供應鏈攻擊,黑客透過該企業子公司的防火牆漏洞盜取VPN憑證,然後部署多項攻擊並尋找到與母公司伺服器連接的信任連線,所幸的是攻擊最終被母公司伺服器發現並阻擋,沒有造成損失。
另一方面,惡意網路機械人不斷演化及改進,透過偽裝、自動及多元化的攻擊,一旦成功尋找漏洞,往往會令往後企業防禦的難度增加。據統計,機械人攻擊佔整體網路流量近四成,這些機械人多以公用的雲端服務或住宅IP,扮演人類一樣在工作日運作,並以標準的瀏覽器用戶代理 (User Agent) 進行攻擊,以設法避過企業的網絡保安系統偵測。有醫療服務企業早前遭受機械人攻擊,黑客透過租用亞馬遜網路服務(AWS)來建立機械人,假扮正常Windows 10系統用戶來暴力破解企業的登入頁面,以偷取登入資料。
要避免網頁應用程式攻擊令企業遭受損失,應部署網頁應用程式防火牆或應用程式防火牆即服務(WAF或WAF-as-a-Service)以及支援API保護的一體化方案,透過綜合解決方案防護不同層面的攻擊,簡化管理及設置上的問題。另外應具備機器學習(Machine Learning) 功能及支援阻擋機械人攻擊,有效率地偵測及封鎖扮演人類的機械人攻擊,避免遭受帳戶接管攻擊及阻斷服務攻擊。企業亦應定期審視所採用的服務供應商及設立緊急開關 (Kill-Switch) 策略,並採用具備監察應用程式流量及自動因應個別程式配置的網路防護方案,以加強成效及減省人力資源。
網絡安全相關文章編輯推薦這7大:
你知道Google在記錄你的行蹤嗎?如何刪除Google Map定位記錄教學!
不想隨便被人用WhatsApp「起底」?4招教你保護WhatsApp私隱!
請即Follow 拾捌堂Facebook專頁:
想緊貼拾捌堂的最新創科知識、商業案例、投資趨勢、最潮科技產品以及提升商業及個人發展? 請即 Follow 我們的 「拾捌堂」Fanpage 啦!
廣告查詢:
相信你都想在拾捌堂落廣告,幫您宣傳公司的產品服務優點,並將有關的關鍵字出現在Google Search 第一頁。再簡單一點你可以嘗試查詢贊助這篇文章,再加上我們18 Hall Digital Agency 的社交媒體營銷服務及數碼廣告設計及媒體策劃,可助您的推廣更上一層樓!現在就立即聯絡我們([email protected] ),又或者即看我們的服務介紹吧!