在新日常的業務營運狀態下,業務夥伴與服務供應商,甚至是消費者之間,已更多透過網上活動作交流。更多電郵通訊以至 Zoom 會議的應用,也象徵著新的網絡風險數字上升,而勒索程式仍是企業資訊保安主要威脅。
根據趨勢科技(Trend Micro)的統計指出,2021 年上半年由該公司攔截的電郵威脅、惡意檔案與惡意網址的數量高達 409 億個,數字比較去年同期急升達 47%。該公司香港及澳門區業務總監陳振東指出,黑客以商務電郵詐騙的方法入手,涉及的數字也不斷增長,要避免電腦入侵的治本方式,正是同時由「終端防衛」與「中央統一偵測」雙方面出發。
EDR vs XDR 各有分工
企業的困局是不知道攻擊由何處出發,陳振東表示目前在 Trend Micro Vision One 平台下,已能提供由 EDR(用戶端偵測與回應)與 XDR(擴展式偵測與回應)的技術框架出發的防技術。其中兩者的分工,在於 EDR 負責由源頭阻止可疑活動,用戶可在系統內以單一代理程式(Agent)出發先作 EDR 分析,再由該應用程式提出分析報告。
XDR 則可收集深層活動數據及傳輸資訊至數據池,方便進行跨層面掃瞄、搜索及調查,藉此強化 SIEM 平台。就算設備與流量增加,系統記錄(Log)的數目也變得海量,假若問題出現要尋找源頭,也相對簡易。
完善防衛橫向移動
他指出,本地企業收購與合併增加,令科技員工的壓力提升,同時越來越多 企業使用流動裝置作營運重心,與以往採用固定伺服器與工作站的形式大為不同。 現在黑客不一定每次都由外部入侵,特別是當公司內部會有「橫向移動」(Lateral Movement)數據流量,有機會讓已經被入侵(Compromised)的用戶,直接以 VPN 進入企業網絡,令到自己的內部網絡被長驅直進。
而以上提及的攻擊與保護模式,由金融業到物流業都有採用。該公司建議企業除了需要定時修正系統漏洞,作系統補丁(Patching)的工作外,也要由提升入侵防護(IPS)與防火牆架構,才能保障營運安全。
查詢: 2866 4362
E –mail: tmhk@trendmicro.com
網址: www.trendmicro.com.hk
資料由客戶提供