現今的網絡攻擊層出不窮,一不留神便會著了道兒。Microsoft 每年均會發布的「Security Intelligence Report (SIR)」,最新的第 24 期便對去年的網絡威脅做出詳細報告,並揭示香港最常面對的四大網絡威脅,有助個人或企業加深了解潛藏風險之餘,亦可及早預防,減輕以至避免隨之而來的不良影響。
透過機器學習與進階 AI每天分析 6.5 萬億訊號
除了從前的釣魚程式盜取資料,新興的挖礦方式更容易掩藏在後台進行。Microsoft透過自家的 Intelligent Security Graph,每天與合作夥伴分析約 6.5 萬億個經過 Microsoft Cloud 傳輸的的訊號,並結合過千個不同範疇網絡安全專家以人工智能方式診斷攻擊,更快速及有效的檢視瞬息萬變的網絡威脅,提供前所未有的威脅防護與偵測能力。
香港 4 大網絡威脅
雖則全球網絡威脅複雜及多變,但就著香港而言,還是以惡意程式 (Malware)、加密虛擬貨幣挖礦 (Cryptocurrency Mining)、勒索軟件 (Ransomware) 及偷渡式下載 (Drive-By Download, DBD)最為常見及嚴重。數據顯示,亞太區遇到惡意桯式的機率比全球高出 37%;勒索軟件的遭遇率在全球下降了 73%的同時,香港仍比全球平均水平高出 40%;偷渡式下載及加密虛擬貨幣挖礦帶來的網絡威脅,香港更是高於全球平均水平 67%。歸納而言,香港無論個人或企業面對暴力式的網絡攻擊仍是十分普遍。今年便曾發生有公司被惡意攻擊,致使所有客戶被強制登出。
加強網絡保安意識
香港的網絡威脅仍處於不樂見情況,部分原因是企業員工仍傾向使用極簡單密碼。Microsoft 建議使用 Azure Active Directory Premium,並啟動 Multi-factor Authentication (MFA) 及 Conditional Access (CA),前者需要多一層認證,後者則會加入多重條件並以機械學習方式計算,確保身分識別無誤。此外,用戶還可選用 Windows Hello,透過臉容或指紋辨識,又或保安編碼器更安全快捷登入系統,無需再使用密碼。
不過,歸根究底,企業加強預防措施及多使用自動備份資料至雲儲存是對網絡威脅最佳的應對方式,同時也要嚴格管控網絡權限,惟最重要還是要教育員工有更安全的網絡保安意識。而在個人而言,定期更新防毒軟件及操作系統不用多說,但拒絕使用盜版軟件才是最重要。
為應對網絡威脅,Microsoft Intelligent Security Graph 每日透過人工智能 (AI) 連結來自微軟及其合作夥伴約 6.5萬億個威脅情報和安全數據,並加以深入分析,強化微軟產品及服務的實時防護。
想了解更多,歡迎下載:Microsoft Security Intelligence Report Volume 24
想知到更多最新的網絡威脅資訊及與其他網絡保安專家交流的話,歡迎參加:2019 年網路安全性高峰會
(資料由客戶提供)