Open Ray手記:2016 網絡安全報告

日前,思科發表2016網絡安全報告,該報告重點提到黑客和攻擊者近年快速進化,令企業面對更嚴峻的網絡保安挑戰。其中網絡勒索病毒的威脅日益增大,有些黑客甚至利用成千上萬台合法伺服器來進行大規模攻擊,猶如把網絡罪案工業化,並從中獲利。有些勒索軟件的黑客組織,單從勒索活動便可每年賺取逾千萬美元的不法收益,因此涉及勒索的電腦病毒和惡意軟件愈來愈多,是企業網絡保安的一大威脅。

另一方面,企業的網絡基建老化也是一個問題。據該報告指出,在2014年至2015年間,擁有最新保安基建的企業比例下跌10%。調查發現,92%的網絡設備存在已知漏洞,其中更有31%的設備不再享有供應商的支援或維修服務。這些存有漏洞和沒有安全更新的設備,不難成為黑客入侵的對象。

此外,網絡罪犯已將攻擊目標由一般PC電腦,轉移至存在保安漏洞的伺服器。例如利用安裝了WordPress的伺服器來支援其攻擊活動,並利用社交媒體平台達到不法目的。從2015年2月到10月,犯罪分子利用WordPress網站的數量增加了221%。

由於企業正面對愈來愈多的網絡保安挑戰,報告建議企業應考慮全面的攻擊偵測、隔離和復原的網絡保安方案。例如一般防毒軟件或防火牆只設有攻擊偵測的能力,卻未必能及時把有問題的電腦從網絡中隔離,避免該出事的電腦感染網絡上的其他電腦。若有電腦遇到網絡襲擊,除了及時隔離有問題的設備外,也要預先規劃復原方案,一旦遇襲也可讓電腦系統盡快回復正常。

電郵:ray@openrice.com

鍾偉民(Ray)•飲食網站創辦人