FireEye強化企業防範意識 應對供應鏈網絡攻擊
全球疫情未止, 網絡安全威脅不斷擴大,近月接連發生多宗大型網絡安全事故,特別是黑客入侵SolarWinds Orion平台導致全球企業及美國政府機構身陷風暴之中,可見過去沿用網絡安全及偵測方法不合時宜。
剖析SolarWinds入侵事故
SolarWinds事故影響極大,掀起一輪網絡安全威脅恐慌。香港電腦學會專業及事業發展委員會成員許仁強表示,由於SolarWinds軟件用於監察企業網絡和應用性能,獲許多企業默許毋須經保安系統檢查直接安裝,因此避過所有安全防護。而事件起源就是惡意軟件入侵SolarWinds一名電郵用戶而起,再通過內藏的SUNBURST木馬程式下載攻擊,導致全球多家公司及政府機構被入侵。他認為供應鏈攻擊難以防範,一來企業難以審查上遊供應商的保安狀況,二來遭入侵的企業保安系統也偵察不到異常狀況,可見黑客精心部署。
網絡保安要不斷檢討更新
SolarWinds事件反映企業抵禦外圍攻擊之外,也要注意伺服器之間有否不尋常活動。香港電腦學會會長孫耀達強調:「道高一尺,魔高一丈,網絡保安要不斷檢討更新,與時俱進,不能墨守成規。」由於用戶缺乏警覺意識,可為所有系統加入「零信任」(Zero Trust) 安全機制。若涉及大量成本未必可行,他建議企業優先保護最重要的數碼資產。他說:「企業保護數據有三個重點,分別是保護數據的機密性 (Confidentiality)、完整性 (Integrity) 和可用性 (Availability),三管齊下,令黑客即使得物無所用。」
加強偵測與威脅評估
以情報主導的網絡安全公司FireEye率先揭露SolarWinds安全事故,FireEye大中國區副總裁及總經理徐海國表示,FireEye保安營運中心發現有可疑用戶登入,竟同時註冊兩個電話號碼,再致電該用戶求證才發現入侵事故。FireEye不但第一時間通知受影響企業,甚至公開源代碼,將企業安全放在第一位。該事件展現了2021年及後的網絡安全新趨勢,他總結為四大範疇:
- 遙距工作:導致大量在家工作的員工面臨網絡安全風險。
- 全球疫情:疫情相關的假訊息、詐騙及網絡安全風險大增。
- 勒索軟件:經由電郵傳遞,導致企業停頓、門市與網購癱瘓。
- 雲端安全:企業大量使用雲端,卻忽視箇中存取及數據安全問題。
上述網絡安全問題源自企業應對內部威脅的不足,FireEye旗下Mandiant推出兩項新網絡安全服務 -「內部威脅安全即服務 」及「內部威脅項目評估」能協助企業建構或優化內部網絡安全,提供持續保護,防範迅速發展的惡意破壞活動。
