全球最大兌換美元及比特幣(Bitcoin)的交易平台Bitfinex近期遭黑客竊取了11.97萬個比特幣,損失價值約6,500萬美元,並導致該網站暫停所有交易,為虛擬貨幣交易平台歷來第二大竊案。
其實,這宗比特幣竊案並非是單一事件,金管局指今年錄得多宗來自多間銀行的未經授權網上銀行股票交易,涉及金額累計達4,597萬元。
此外,香港電腦保安事故協調中心亦發現,今年首八個月所接獲的加密勒索軟件保安事故為236宗,較去年飆4.76倍,可見身處數碼經濟時代,資訊保安危機處處。近期發表的《思科二○一六年中網絡安全報告》指出的網絡保安趨勢,正好引證上述的保安事例,值得在此與大家分享一下。
現時網絡攻擊模式不斷演變,黑客擅於採用加密的程式入侵,電子加密貨幣﹙Cryptocurrency﹚,以及惡意廣告HTTPS加密惡意程式等,有效地隱藏其網絡活動和延長入侵時間,冀能增加圖利機會。他們同時不斷擴展網絡攻擊範圍,當中的入侵目標從終端設備伸延至伺服器,並避免偵測、加劇潛在破壞和賺取更多利潤。
可是,企業鮮有修補系統漏洞,令黑客有機可乘,報告發現企業大部分資訊基建欠缺供應商支援或維修,或存在已知的保安漏洞。思科研究人員測試了逾十萬個連接到互聯網的思科設備,結果發現平均每個設備存在二十八個已知的保安漏洞,並平均存在長達5.64年;而超過9%已知的保安漏洞,竟然存在了企業系統內長達十年之久。
儘管目前的網絡保安趨勢如此嚴峻,然而企業必須視推動網絡保安發展,為推動業務的重要優勢。思科較早前公布一項名為「網絡保安為發展優勢」﹙Cybersecurity as a Growth Advantage﹚的白皮書指,逾三成管理層視網絡保安為數碼化的主要發展推動因素,包括能保護知識產權及防止安全漏洞;另外,近七成行政人員關注網絡保安阻礙其機構的創新發展。
由此可見,企業必須訂下網絡保安的策略從而穩握數碼化的先機。以下數項推動網絡保安的步驟,值得讓企業參考:
(一) 視網絡保安為每位員工的責任,及對企業的機遇;
(二) 在創新過程中,從「應如何保護該新技術」的防衞思維,改變至進取式思維:「該如何利用新技術來保護公司珍貴的資產」;
(三) 以網絡保安為本,重新設計數碼過程;
(四) 在企業的各層面引入網絡保安專業知識。
總結而言,網絡保安不僅為企業保障公司內部及客戶的利益,更是邁向數碼化經濟下,推動業務增長的催化劑。故此,企業必須為資訊保安好好把關,方能掌握數碼時代新機遇。
香港電腦學會副會長﹙婦女及青年事務﹚;思科香港、澳門及台灣董事總經理,擁有超過20年的電訊及資訊科技營運經驗,致力將她在IT領域的專業知識和經驗回饋社會。
作者:招卓敏