多融合安全解決方案 提升企業競爭力
隨著網絡安全事故層出不窮,若要預防先要了解網路黑客的慣用手法。今年8月Acronis公佈網路安全年中報告,顯示企業首要威脅為勒索軟件,預計至2023年將造成全球企業逾300億美元的損失。不只針對大中型企業,政府、醫療和其他重要組織也將深受其害。
電郵盜竊證書進行勒索
為獲取認證與其它敏感資料,網路黑客偏好利用網路釣魚和惡意電郵作為攻擊媒介,洩漏或證書 (credentials) 遭盜用是2022年上半年近半數資料外洩案件的主因。被盜的證
書使安全漏洞影響變本加厲。透過使用這些憑證,攻擊者可以輕鬆執行網路釣魚和勒索軟件活動。
面向消費的企業,大量使用電郵與不同客戶溝通,或會收到大量電郵附件,自然成為黑客首要攻擊對象。事實上,香港越來越多大型企業遭黑客入侵,例如今年初海逸酒
店遭黑客入侵,涉及120萬客戶資料庫;HKTV mall位於亞洲地區的伺服器遭未經授權瀏覽客戶資料等,對公司營運與商譽造成巨大損失。
即使做好外部防護,若企業內部防護工具無法互相配合、漏洞百出,也會導致公司承受更大的風險。例如,因導入不同廠商和程式導致IT架構越來越複雜,則有利潛在攻擊者
揭露更多受攻擊面以及漏洞;網路黑客將攻擊重點轉向Linux作業系統、託管服務商 (Managed Service Provider) 及其中小企業客戶網路。當威脅攻擊正趨向更快、更密集,
再加上安全人才短缺,令上述困境更為艱巨。
NIST網路安全框架五大核心
面對日新月異的網路安全威脅,建議先採用業界認證的NIST網路安全框架 (Cyber Security Framework) 的五大核心:辨識 (Identify)、保護 (Protect)、偵測 (Detect)、回應 (Respond) 和復原 (Recover),來評估網路安全現況與目標。
接下來為解決與時俱進的網路威脅與複雜的安全維護問題,企業應選擇一站式解決方案,來提升管理效率。透過多層次防護架構,使有限的資源以最符合成本、需求的方式,
投放在修補漏洞上。例如透過整合所有資訊安全工具:惡意軟件、端點檢測與回應 (EDR)、數據洩漏防護 (DLP)、電郵安全、弱點評估、修補程式管理以及備份功能等,成為
一個全面解決方案,確保公司的防護有效性、一致性和安全。
有了全面多層次防護,讓企業以資料保護及資訊安全為基石,就可以在事前進行預防措施,事中可阻擋攻擊入侵,也能在出現重安全事故前主動回應,將受影響部份減到最
低,同時還會提供後續修補建議,避免相同事件再度發生。這些工具若能全數到位,企業就能提升避開網路攻擊的機率、降低攻擊成功造成的損害,並且保護遭竄改或竊取
的資料。不管外面威脅怎麼改變,仍可以堅守資料保護的最後一道防線。
現今威脅千變萬化,資訊安全是公司高層在營運上首要目標。企業為迎合數碼轉型趨勢、後疫時代下的混合工作模式,願意為安全解決方案投入更多心力。若能利用整合、靈
活及彈性的資訊安全基礎架構打造完善又便利的防護網,公司在營運上以有限資源進行最高回報率的投資,並大幅降低人力成本,提升整體競爭力。
作者簡介:Acronis大中華區首席技術顧問Sean Wang
在資訊安全相關領域積累逾19年的顧問經歷,曾服務於IBM資訊安全部門及Symantec公司。他輔導過多個大金融機構建立資料外洩防護架構、進階惡意程式防護架構及ATM與伺服器系統防駭解決方案。也參與建置多個金控公司、大型製造業、電信服務商建置資安監控中心服務,協助企業建立資安事件關連及分析、資安事故分類及處理及資安事故緊急應變程序。
