最近思科(Cisco)發表了2015年度網絡安全報告,檢視了黑客入侵的威脅和網絡安全的發展趨勢。報告顯示,現在入侵者更精通於在保安環境中乘虛而入,而且能夠逃避檢測和隱藏不良活動,因此企業必須不斷改善防護方法,以保護企業免受日益複雜的網絡攻擊。
首先,該報告指出,很多用戶對系統安全的更新未有做足。受訪者中,有60%用戶沒有隨時更新安全程式,以電腦中的IE瀏覽器為例,只有10%的用戶運行最新版本。電腦瀏覽器直接連繫上網,是最常被黑客入侵的媒介。9成用戶連瀏覽器都沒有更新,即使裝齊防毒軟件或防火牆,一樣會被黑客有機可乘。
在伺服器方面,少於50%的受訪者使用補漏和配置等標準工具來填補漏洞,並確保它們運行最新版本。以去年最具代表性的保安漏洞Heartbleed為例,受訪者中仍然有56%未有更新至最新版本,部分用戶甚至安裝了4年以前或更早的版本,隨時可被黑客入侵。由此可見,沒有做足補漏措施是很多企業必須面對的保安問題。
另一方面,「雪靴」垃圾郵件(Snowshoe Spam)是一種新興的網絡攻擊入侵方式。以往入侵者使用同一IP地址大量發送垃圾郵件,容易被偵察得到,因而被保安系統堵截。但現在黑客使用大量 IP地址來發送垃圾郵件,垃圾郵件不易被偵測,令黑客更容易利用內藏電腦病毒的垃圾郵件入侵用戶的電腦。
電郵:ray@openrice.com