過去談論網絡保安,我們喜歡談論個某防護程式的效能有多強,多迅速辨別威脅等等。不過今日的駭客手法非常複雜,有大量的手法去規避,甚至是繞過防護工具。要保護資安,就不能再依靠單一的防護方案或產品,轉向多層防護架構發展。
數碼港資料外洩事件
重溫個人資料私隱專員公署對數碼港去年8月外洩400GB資料的調查報告,公署就明確指出數碼港僅依賴一款反惡意軟件進行偵測,明顯不足及不成比例。事實上,外洩的成因正是因為駭客先取得一個具管理員權限的帳戶登入憑證,合法取得管理員權限,停止了該反惡意軟件的功能再進行入侵。
新型駭客志在繞過防護工具
現在的駭客不會強攻功能強大的防護工具,反以釣魚攻擊在防護工具未覆及的外圍區域入手,向員工騙取登入憑證,合法登入系統繞過工具。甚至採取組合拳攻勢,從外部發起大流量的分散式阻斷服務攻擊(DDoS),令防禦者疲於應對,再進行精準的後續攻擊。
新型攻勢對機構造成威脅
以上攻勢對許多機構都造成威脅,主要的原因是:
1. 機構通常依靠單一的防護工具進行保護,外圍或邊緣的裝置保護力道較弱
2. 系統和設備的登入憑證只依靠一重密碼,使到登入憑證容易被盜取
3. 企業未有重視電郵保安,員工對釣魚攻擊的警覺性低
4. 企業未有定期進行安全性評估,對漏洞狀況一無所知
5. 越來越多裝置投入工作環境,安全性成疑監察又困難
及早建立多層網絡保安架構
要面對駭客的複雜攻勢,企業不能再依靠單一的防護工具,應組織多層的防護架構,以提升安全性:
1. 為員工安裝電郵保安方案,自動偵測並排除釣魚攻擊,降低員工洩漏登入憑證的機會
2. 為重要的系統和設備啟用多因素驗證,如系統未有提供,可另行配備。利用一次性代碼甚至是生物因素驗證身份(如面容、指紋),即使駭客成功取得密碼登入憑證,亦未能通過另一重關卡
3. 為裝置和設備安裝端點防護方案,哪怕駭客真的成功登入系統,方案亦可以在駭客進行盜取數據等可疑行為時將其識別並攔截
4. 綜合網上情報與系統記錄定期檢視系統保安的安全度,尋找潛在的漏洞並盡早修復
多項方案能夠像城堡般一層接一層地為機構系統建立多層的防護機制,哪怕最外層的措施被攻破,駭客仍然要面對後面數層關卡,而非單一工具被繞過即長驅直入。以上方案成本不高,安裝的難度和需求亦低,機構可以輕易啟動架構,提升安全性。
駭客攻勢強勁,企業不能再單靠個別防護方案,而要建立多層的網絡保安架構。AVANT的團隊有超過10年以上的網絡保安經驗,為客戶提供全面的網絡保安分析,尋找系統內外的潛在漏洞,以此建立全面的網絡保安架構。立即致電了解如何建立多層網絡保安架構, 幫助你的企業面對來勢洶洶的網絡安全威脅。
WEBSITE:https://www.avant-i.com.hk/
LinkedIn: https://linkedin.com/@AVANT-Innovations-Ltd.
Tel: 2177 1177
Email: marketing@avant-i.com.hk
___________________________________________________________________
【網絡保安資訊】FBI警告企業小心雙重勒索軟件攻擊
【網絡保安資訊】6招助你擺脫端點保安盲點
【網絡安全資訊】加強網絡監控 抵抗橫向式攻擊
【網絡保安資訊】面對新世代威脅的「五個安全」
Comments