黑客不斷找尋新的系統漏洞以入侵商業與政府機構,廠商與用戶需要不斷更新防衛機制應對,回應未知的威脅。根據保安方案商 FireEye 的研究報告指出,黑客會於大部分企業系統內渡過一段潛伏期(dwell time)後,才會進行實際的網絡攻擊與盜取數據的活動;全球中位數為 101 天,在亞太區的數字卻高達 498 日,當中大部分情況需要外部人士協助,才能找出與辨認潛伏系統風險。
針對日本攻擊
FireEye 亞太區首席技術總監 Bryce Boland 表示,進階持續性滲透攻擊(Advanced Persistent Threat;APT)活動去年情況持續,攻擊群組遍及世界各地,甚至來自沙地阿拉伯等中東國家。他以在 2009 年於中國成立、代號為「APT10」的群組為例,今年初多次以日本的醫療與國防機構攻擊目標,希望取得目標機構的網絡架構控制權,甚至可令他們的生產綫與營運受阻。
Bryce Boland 引述該公司發布的《M-Trend 2018》年度報告,提醒當 1 個用戶與 1 間企業首次成為被攻擊目標後,日後將持續被黑客「光顧」,更有 82% 亞太區內的企業,曾發現被多於 1 個網絡攻擊者入侵,中受害者以高科技、電訊與教育機構為主。談及電訊企業為何會成為主要被攻擊目標。他解釋其服務平台通常為行業對外通訊的「咽喉之地」,自然成為攻擊者方便之選。
善用情報系統
Bryce Boland 認為,企業與機構必須擁有清晰的網絡保安策略框架,最好能跟廠商與服務供應商建立夥伴關係,善用現有情報系統回應網絡威脅。然而,最常見的情況依然是企業遭大規模攻擊後,才痛定思痛決定設立防衛機制,但往往為時已晚。同時由於黑客入侵的速度與手法愈來愈快速,現行的保安架構必須改善。他認同人工智能(AI)與機械學習(Machine Learning)技術應用,長遠能夠改善目前網絡防衛機制。
Photo:法新社
Source:ezone.hk