作者:James Forbes-May Barracuda Networks 亞太區副總裁
不論是個人以及企業,都要做好準備應對網絡威脅。但隨著網絡環境轉變,新型的攻擊又不斷出現,如何部署網絡和資訊安全措施,日漸成為企業有迫切需要考慮的問題。從攻擊模式和地緣政治等方面來看,我們預計不少網絡攻擊在形式、目標等方面將有所改變,使企業甚至個人活動帶來更大威脅。
技術改進+俄烏戰爭 引發勒索軟件新模式
近年勒索軟件即服務(RaaS)發展迅速,預計今年也會是主流攻擊方式,令黑客可以輕易利用一站式服務發動攻擊。加上攻擊門檻降低,亦助長更多攻擊,一些經驗尚淺的黑客可利用這種日趨便利的服務累積攻擊經驗;資深黑客亦會製作相關產品出售牟利,助長 RaaS 市場持續擴大。
攻擊領域轉變也令勒索以至惡意軟件成為一大重點。以往大眾普遍認為,網絡攻擊主要發生在商業領域,但情況從去年開始有所轉變。去年 Barracuda 觀察到,俄烏戰爭催生 Wiperware 、 WhisperGate 、 Caddy Wiper 等惡意軟件,戰事期間也發生不少政府機構和基建設施遭網絡攻擊的事件。這類國家級攻擊以癱瘓政府運作為目標,力度比一般針對商業機構的攻擊更猛烈。我們預計,未來會出現更多非商業領域的網絡攻擊,情況值得關注。地緣政治局勢混亂亦令黑客有機可乘,如冒充人道組織騙取個人資料,網絡攻擊的形態開始因俄烏戰爭而轉變得更多元化。
憑證盗竊攻擊也會是今年網絡攻擊的一大目標,因為冒充技術及魚叉式網絡釣魚攻擊變得更成熟,再加上多重要素驗證(MFA)疲勞攻擊的成功率有上升,黑客可以藉此攻擊使用遙距登入並儲存了大量客戶數據的企業。
亞太區保安意識要「追落後」 員工成最大資安漏洞
談到亞太區的網絡安全有甚麼值得注意的地方,相關工作及教育起步較慢是一大特點。香港的相關人才、技術,以至保安意識相比其他地區都有所不足,加上早年受社會事件和疫情影響,ICT 發展落後於其他地方。而亞太區也出現很多牽涉健康記錄等個人資料的嚴重數據洩露事故。
至於商業領域的資安漏洞,員工缺乏資安意識會令公司系統猶如中門大開,難以得到充分保障。企業間電郵往來頻繁,若員工未能辨別出具風險甚至惡意的電郵,黑客便有機可乘,加上很多企業欠缺應對相關攻擊的經驗及培訓員工的資源,員工容易成為企業資訊的保安缺口。
建立零信任環境及善用備份 應對複雜網絡威脅
我們預計,針對個人及企業的攻擊在今年會持續增加,企業要及早加強保安意識教育,加強培訓員工應對釣魚攻擊和勒索軟件等威脅,減低風險。企業亦應該建立零信任(Zero Trust)環境,運用多重身分驗證(MFA)、身分與存取管理(IAM)、特權存取管理(PAM)及網絡分區隔離等,達致更全面的防禦。
另一個企業未來值得關注的網絡安全方案,是透過不同模式備份資料。一項調查發現, 25% 使用 Microsoft 365 的受訪企業未有意識到需要備份資料,以避免公司資料潛在風險,而一些網絡安全方案供應商的雲端備份方案,會每日自動備份所有 Microsoft 365 資料,用戶毋需花費心力安裝或管理任何軟件,一旦發生資安事故、資料遺失或被勒索軟件惡意刪除數據時,這類 SaaS 可助企業減少損失。