對於目前只有 17% 的受訪企業採用提供 SLA(服務層級協議)的保安託管服務供應商,這是相對低的數字,相信沒有任何人可以忍受業務停頓數天,甚至多於 1 星期。他指出,未來融入保安管理、系統管理與開發流程的 DevSecOps 框架,會在企業市場成為新趨勢。
現 DevSecOps 框架
多年內藉分散內容發布技術,為一眾企業管控與分流網絡流量的 Akamai,近 5 年來藉收購與研發進軍網絡保安服務市場。該公司香港和台灣總經理張福玲指出,全球涉及斷阻服務(DDoS)攻擊的情況持續,其中針對盜取個人登入與金融交易資料的數字不斷上升,黑客更廣泛採用編碼機械人(Bot)作「人海攻擊」戰術。她表示,互聯網上使用編碼機械人情況十分普遍,由合法到非法的手法均存在。該公司過去 6 個月統計到大部分不法活動是來自中國與俄羅斯地區的伺服器,但未能確定這是否真正的攻擊源頭。
旅遊服務高危
以往金融與政府服務業,一直是網絡攻擊的重災區。Akamai 更發現,旅遊業與相關門券訂購網站平台,已成為新的主要受害者之一。張福玲透露,目前已有旅行平台採用由 Akamai 提供的網絡服務設定,減低 DDoS 等攻擊風險,並認為網絡防衛是多層點(multi-layer)的設定架構,並非依靠單點防火牆裝置便可成事。
黑客入侵前會有不同動作,Akamai 會有不同方法分析異常流量,更會採用人工智能(AI)與機器學習(Machine Learning;ML)分析入侵與風險,建立「Zero Trust」的網絡防衛架構。她認為,企業理應全方位面對每個入侵風險,因為現時科技可以接受實時速度,分析真人或編碼機械人的入侵活動 ,服務商亦可根據網絡的 IP 位址來源,用戶輸入文字與滑鼠標移動速度,以評估流量是否屬正常。
數據失竊常見
Verizon 除了是電訊服務商之外,多年來更收購 AOL 與 Yahoo! 等多家網上傳媒機構,故此對回應大規模網絡入侵事故的經驗豐富。未必任何網絡攻擊皆會引致數據失竊,該公司董事總裁 Ashish Thapar 指出,就算通過統計與研究數字,亦難以找出真正攻擊者,故最重要是找出共通的活動模式,以方便日常網絡防衛。
Verzion 在早前公布的《數據失竊調查報告 2018》中,亦歸納出多個入侵事故的共通點。其中,數據失竊事故主要由外來者引致,佔入侵總數超過七成,數據失竊事故大部分是以金融資料為目標。Thapar 透露,黑客每次皆會使用新的惡意軟件,或把編碼稍作修改後才發動新攻擊,藉此避開以定義為基礎的風險偵察系統。他指出,每次由黑客入侵到真正數據失竊爆發事故出現,往往會有長達 1 個月的「空窗期」,企業其實夠時間作好準備回應。
AI 絕非萬能
雖然目前 IT 業務把自動化科技奉若神明,甚至把 AL 與 ML 視為保安方案的新出路,但 Thapar 認為,業界需要更多更長時間建立以 AI 與 ML 為主的自動防衛演算法,目前企業依然十分需要提供網絡可視程度,甚至保安專家決策判斷風險。
小結:人為因素看重
在日常營運的層面上,無論建立功能如何強大的保安網絡,人為因素往往是企業網絡中最弱兼最難測的一環,亦難以偵察因不智舉動而引發的數據外洩問題。Thapar 認為,除架設保安平台之外,提高員工警覺性與加密重要數據,也是必須實現行的措施。
Photo:法新社
Source:ezone.hk