網絡病毒大流行新冠抗疫經驗有助企業提升網絡衛生措施

2022年07月06日 350 views

一場新冠病毒，改變了全人類的衞生習慣，然而，另一股網絡大流行（Cyber Pandemic）同樣需要企業重視及防範。

一場新冠病毒，改變了全人類的衞生習慣，勤洗手、自我隔離、注射疫苗、戴口罩防止病毒感染等安全意識已深入骨髓。雖然新冠病毒大流行（COVID-19 Pandemic）看似逐漸退潮，但由疫情帶動的遙距工作及網上消費模式，卻引發出另一股網絡大流行（Cyber Pandemic），不同種類的網絡攻擊遽增，企業如仍未做好網絡防疫措施，輕則業務營運受阻，重則有倒閉風險！`

網絡病毒傳染力更強數碼轉型須兼顧安全風險

病毒的可怕之處是其傳染性，根據世界衛生組織的統計數字顯示，較為港人熟悉的沙士（SARS）病毒傳染率平均為1:2-4，寨卡（Zika）病毒約為1:2至6.6，而新冠肺炎（COVID-19）則為1:2.5。如果疫情未受控制，便會在社區大爆發，造成大量人命及財物損失。電腦病毒亦一樣，有統計顯示網絡攻擊的傳染率至少為1:27，部分蠕蟲（worm）病毒如 Slammer 就更驚人，感染數字平均每 8.5 秒便會倍翻，如果企業受到網絡攻擊，後果可想而知。而在新冠疫情下，由於不少企業加速數碼轉型（Digital Transformation），採用更多遙距工作工具，以及更倚賴雲端應用服務及網上購物平台營運，遭受網絡攻擊的風險便大增；同一份報告指出，2021 年全球企業遭受網絡攻擊的次數，較去年同期大增 50%，可見加強網絡防禦力實在刻不容緩。

高風險網絡攻擊類型及影響

網絡攻擊類型	簡介
勒索軟件（Ransomware）	將企業的電腦設備及檔案以先進的演算法加密，受害者必須繳交贖金，才有可能獲得解鎖工具。此外，犯罪集團更會同時竊取機密資料，向企業進行雙重勒索（double extortion）。
訊息盜竊（Infostealer）	入侵者的主要目的是盜取企業的機密資料包括知識產權技術、財務報告、客戶資料，再於地下市場轉售，或直接用來勒索受害企業。
釣魚攻擊（Phishing）	透過向企業員工發送釣魚電郵，引誘目標打開惡意連結或檔案，前者主要用於取得公司帳戶登入資料，以作進一步入侵；後者則可在企業內部網絡安裝各種惡意軟件，如木馬病毒、勒索軟件等。
分散式阻斷服務（Distributed Denial of Service）	犯罪集團借助已控制的殭屍電腦兵團（botnet），向目標企業發出大量無效訪問要求，目標是耗盡受害企業的網絡或運算資源，令對方的業務被迫停運。

參考新冠病毒防疫政策及早做好網絡預防措施

從阻截新冠疫情擴散的經驗上，我們學到最重要還是堵塞病毒入侵的渠道，例如掌握全球有關病毒變種的最新資訊、封鎖邊境出入關口、對抵港人士執行檢疫措施。如感染者因其他原因例如在隔離期後才發病，導致發生本地傳播，政府仍可透過將感染者送往隔離設施、追蹤密切接觸者等方法，阻止疫情擴散。而在網絡安全衛生（Cyber Hygiene）上，亦可遵從同一概念制定預防措施。

新冠病毒防疫措施	網絡感染預防措施
實時追蹤病毒資訊	收集最新威脅情報（Threat Intelligence），掌握個別網絡犯罪集團的攻擊手法、各種惡意軟件及其變種的病毒特徵及入侵方式，以提升網絡安全工具的偵測及攔截能力。
大數據推測感染	通過人工智能將收集到的病毒數據及新聞進行分析，預測網絡攻擊的趨勢及變化，從而預先改善企業的網絡安全態勢，及早阻止入侵。
嚴格執行入境檢疫措施	採用零信任（Zero Trust）安全架構，例如實施嚴格的帳戶身份驗證（authentication）、權限管理（privilege management）阻止入侵，並按員工職級限制其存取敏感資料的權限。
建立隔離設施	部署各種隔離解決方案，例如於完全隔離的沙盒（sandbox）環境打開可疑的電郵附件或網絡連結、採用微間隔（micro-segmentation）劃分內部網絡及基礎設施。前者可讓員工正常工作而阻止病毒外傳，後者則可控制黑客入侵或病毒感染範圍，減少損失。

建立良好網絡衛生意識有效減低感染風險

在網絡安全方面，有九成以上發生於企業的網絡攻擊都屬於人為事故，因此企業管理者有必要加強公司及員工的「網絡衛生」意識。

抗疫大環境有險可守，但難免有漏網之魚，但如市民能在每一波疫情初期都保持良好的個人衛生習慣及遵守社交隔離措施，便能避免受到感染及阻止病毒傳播。在網絡安全方面，有九成以上發生於企業的網絡攻擊都屬於人為事故，因此企業管理者有必要加強公司及員工的「網絡衛生」意識。

提升安全意識	定期為員工安排網絡安全意識培訓，以行業相關的內容及實際例子闡述，讓員工更易理解，減少開啟惡意軟件或釣魚連結的風險，同時掌握最新的攻擊方式。
自我測試	定期舉行滲透測試（penetration test），既可審視基礎設施有否存在漏洞，亦可找出安全意識較弱的員工加以培訓。。
注射安全「疫苗」	盡早為所採用的軟硬件安裝官方提供的更新檔，才可有效阻止黑客利用已知漏洞（known vulnerabilities）入侵。參考及滿足行業的安全法規（compliance），可有效減少遭受網絡攻擊及減低數據外洩風險。採用雲端數據備份方案，同時亦要定期進行數據回復（data recovery）測試，確保數據可被復原。
使用安全裝備	加強端點防禦（endpoint protection），保護員工的電腦及 IoT 設備。採用電郵防護工具，過濾可疑電郵。制定密碼使用政策，例如限制員工使用弱密碼（weak password）、重複使用相同密碼等，企業亦可考慮為員工提供密碼管理工具。

人才資金短缺夾擊網絡安全託管服務成自保趨勢

全球不少企業已傾向採用網絡安全託管服務（Managed Security Service）或網絡營運中心（Security Operation Centre）服務，透過網絡安全專家及先進的分析工具，解決網絡安全問題。

要追上愈來愈精密的網絡攻擊，企業的「網絡衛生」程度只能持續提升。不過，在網絡安全業界專才及公司資源不足的窘境下，實在難以聘請到足夠的人手或購買先進的安全工具，再加上網絡犯罪集團亦在不停改變攻擊策略，企業似乎難逃被入侵的命運。事實上，全球不少企業已傾向採用網絡安全託管服務（Managed Security Service）或網絡安全營運中心（Security Operation Centre）服務，特別是資金有限的中小企，透過網絡安全專家及先進的分析工具，解決網絡安全問題，例如建立安全網絡連線、登入權限、流量分配及控制、網路間隔等，以及協助企業偵測並找出潛在的漏洞，從根本解決網絡安全問題。

聯絡理光網絡安全團隊