亞太區公共部門面對網絡間諜攻擊的風險最高

Verizon威脅研究諮詢中心(Verizon Threat Research Advisory Center，VTRAC) 最新發佈的《網絡間諜報告》(Cyber-Espionage Report) 顯示，亞太區發生網絡間諜攻擊的次數較其他地區高。

報告顯示，亞太區(42%)發生網絡間諜入侵活動的次數高於歐洲、中東及非洲(34%)以及北美地區(23%)。最常受到攻擊的目標行業包括公共部門(31%)，其次是製造業(22%)及專業服務業(11%)。

此外，發動網絡間諜入侵活動的攻擊者多屬於與國家相關(state-affiliated) (85%)、民族國家(nation-state)(8%)及有組織犯罪(4%)。且機密、敏感或重要商業資料往往是網絡間諜入侵活動的主要目標，因攻擊者試圖尋找可影響國家安全、政治立場及經濟競爭優勢的資料。

五點建議

網絡間諜報告是關於先進網絡攻擊以數據為依據的報告，分析Verizon Business《數據失竊調查報告》2014年至2020年這七年間的數據，並為機構提供有效抵禦網絡間諜攻擊及從攻擊中復原的建議，包括：

1.定期舉辦安全意識培訓課程：由於員工是第一道防線，而社交工程或網絡釣魚是網絡間諜用來進入敏感系統的一種常見方法，因此員工有必要定期接受安全意識培訓。

2.加強網絡邊界防禦：有效的網絡邊界防禦（如網絡分段）及更健全的訪問管理能力（例如按需要授予訪問權限）可減少網絡間諜攻擊。

3.偵測及回應管理(Managed detection and response，MDR)：強大的偵測及回應管理方案可識別危害網絡及終端的指標。偵測及回應管理方案包括安全信息及事件管理技術、威脅情報、用戶及實體行為分析、威脅追蹤功能，以及整合終端偵測及回應、網絡偵測及回應及防詐騙技術的功能。

4.數據外泄／預防遺失數據：可標記從後門被竊取的敏感資料。

5.優化網絡威脅情報：識別危害指標、運用戰術、技術及程序，以及實施完善的事故應對計劃均有助打擊網絡間諜攻擊。

Verizon《網絡間諜報告》領銜作者John Grim表示：「網絡罪行五花八門，而打擊及預防工作同樣重要。我們應定期測試並優化抵禦與偵測及回應計劃，以應對網絡威脅。這對抵禦網絡間諜入侵活動尤其重要，這些活動通常涉及針對特定數據的先進威脅，其操作方式可避過偵測，使網絡防禦者無法作出有效的反應。」