駭客沒有假期,踏入2023年網絡攻擊的浪潮接連不斷,手法推陳出新。攻擊者不斷變化去應付最新的保安技術和策略。企業和組織想在這場攻防戰中保持領先,必須了解攻擊者與網絡保安領域的新動態採用安全措施和策略。立即來看看網絡保安專家預測的2023年網絡犯罪與保安趨勢發展。
1. 針對數碼供應鏈的攻擊將持續增加
數碼供應鏈應用資訊科技提高供應鏈的可見性,使供應商的績效表現和客戶的需求實時更新,改善企業的規劃和營銷表現。數碼供應鏈能夠發現程序中的延誤和低效,減少客戶的不滿,具有高速、個人化、尊重選擇的優點在工業中的應用正急速提升。
隨著供應鏈的快速現代化和數碼化,新的安全風險隨之而來。據Gartner的預測,到2025年時全球45%的機構用於管理供應鏈的軟件平台都會遭受攻擊,將是2021年的三倍。過往供應鏈維持在線下的年代,這類型的攻擊不太可能出現,然而隨著數碼供應鏈的出現將成為攻擊者的新目標。
引入新技術可能同時引入未經發現的安全漏洞,假如企業已經引入或計劃引入相關技術,有需要更新企業的網絡安全配置,聘用專業的專家團隊去檢視系統和網絡的安全風險,並採用強力的防護軟件。市面上部份的網絡防護解決方案,更會利用AI人工智能技術幫助檢測潛在威脅,以應對新式的攻擊。
2. 針對流動設備的網絡威脅持續上升
使用手機辦公成為常態,流動設備成為攻擊的目標並不出奇。根據Verizon的流動設備安全指數,2022年流動裝置的網絡犯罪增加了22%,並持續增加。
隨著攻擊者的技術提升,手機短訊的身份驗證措施不再可靠,看似安全的企業都可能受到駭客的攻擊。過去一年Uber和Okta等幾家大企業就受到了一次性密碼的安全漏洞問題影響。
企業有需要擺脫對於短訊驗證身份的依賴,轉而採用更安全的多因素身份驗證,包括使用生物特徵的識別技術,或更直接使用硬件的身份驗證器。
企業需要全面強化對員工流動裝置的保安,不少的網絡防護方案都將流動裝置納入保安範圍,同時間保護企業的系統、網絡、終端裝置。減低員工的流動裝置因入侵而連帶影響企業系統和數據。
3. 加倍關注雲端保安
雲端技術受到企業的器重,確保雲端保安,包括保護儲存在雲端中的信息成為企業在2023年後的首要任務。隨著攻擊方式和策略的演變,企業更加依賴可靠的雲端保安。
零信任策略是雲端保安的最可靠策略。其原則是主動驗證所有的內容,在未有授權或准許下不信任任何使用者,多層關卡的驗證機制使到使用者必須證明到自己的身份才有機會接觸數據。
企業選擇雲端方案時務必確認方案具有基於零信任策略的保安認證機制,盡可能選用提供多因素認證的保安方式。面對駭客針對雲端的攻擊,企業應確認使用的網絡防護方案是否將雲端都納入保護範圍當中。
4. 服務式勒索軟件將繼續存在
勒索軟件攻擊持續以驚人速度增加。Verizon的數據顯示這類攻擊事件同去年上升了13%,美國FBI則提醒醫療保健、食品、農業等行業成為針對對象。
同時間,服務式勒索軟件(RaaS)大行其道。犯罪份子可以將攻擊工具以出租或售賣的方式在暗網提供予其他其他網絡犯罪人士或團伙。這些工具包使到實踐攻擊和網絡威脅更為廉價和方便,令到攻擊事件數量急速上升。
要預防勒索軟件的攻擊,企業除了加強防護方案對於偽裝攻擊的辨認和攔截能力以外,對於使用者的觀念培訓成為了最後的防線。請定期為員工進行網絡安全培訓讓他們保持警惕和提防安全漏洞,並在企業內部應用足夠強度的密碼驗證措施。
5. 準備面對日漸嚴格的數據私隱法規
隨著社會對私隱的關注上升,各地政府部門嘗試以法規規範企業處理企業和客戶的數據私隱。法規逐漸具體及嚴格,要求企業以可行的方法保存客戶的私人資料和相關數據,使企業需採取適當行動去保護好數據,無法完成的企業將失去大眾的信任,影響形象和業務,更可能招致政府的罰則。
例如去年相片沖曬公司快圖美就因為員工抱僥倖心理而未有修補防火牆漏洞,最終招致公司伺服器和電腦被駭客入侵,造成大量會員和訪客的資料洩漏,被私隱專員公署點名批評。除了造成重大的財政損失,處理不善導致會員和客戶資料外洩,加上被公共機構點名批評,對快圖美的商譽造成了重大的打擊,嚴重影響客戶的信任。
忽視網絡保安可以招致數以十萬的經濟損失,企業需要專業及富經驗的協助。AVANT的專業團隊為客戶提供Fortinet、Kaspersky和Sophos等國際知名的網絡保安服務供應商的保安解決方案,並針對本地的需要提供支援和協助。為企業客戶同時提供網頁、電郵、檔案方面的保護,並且對網絡的數據傳輸進行加密,以及網頁內容進行管理,減少造成漏洞讓駭客有機可乘。隨著在家工作和遙距工作盛行,網絡保安的重點不再只限於辦公室,AVANT提供終端保護方案,為企員員工的個人設備和移動裝置都一拼納入保護之中,部署跨裝置的全面網絡保安,偵測潛在威脅,防止漏洞和勒索軟件的攻擊。
完善的網絡保安對企業的人手和技術都有相當的要求。所幸現時市面有不少的防護解決方案,能夠為中、小企業輕鬆部署網絡保安,自動化完成檢測與攔截,減少人力成本。
不少防護解決方案都具有自動偵測和對威脅作反應的功能,例如Kaspersky 的EDR Optimum方案可以自動掃描系統和網絡,以找出潛藏的威脅,代替人力進行24/7的全天候監察和搜補。一旦發現威脅或攻擊事件,方案會馬上分析威脅的源頭和入侵途徑,並即時自動化解決威脅。
SentinelOne的XDR防護平台方案更配以AI人工智能運作,提升對系統、網絡、端點的保護功能,盡早發現潛藏威脅以消除系統盲點,集成各方的威脅情報和過去一年的威脅事件情報,利用清𥇦的儀表板供IT員工進行分析。
以上的方案更可以雲端或SaaS的方式運作,為企業省去不少安裝成本。
天有不測之風雲,任何企業的保護方案都應備有可靠的備份和復原方案,現時以雲端技術支持的雲儲存方案讓企業以低成本的方式備份數據和資料,而無需購置硬件,不少方案容許企業按時間點創建鏡像備份,一旦遇上攻擊可以立即將資料回復至之前的狀態。
疫情下不少企業都採用在家遙距工作,然而遙距工作間接增加企業的網絡風險,容易引致駭客入侵的機會。AVANT為企業和員工提供新式VPN方案,採用多種新式技術和策略去為使用者增加安全性,包括使用新制式SSL VPN,透過新式的加密機制,保護使用者的通訊和資料。
除此之外,新方案亦採用零信任存取策略(Zero Trust Network Access),以提高保安性能。零信任存取策略假設威脅在網絡的內外都無處不在,每位用戶、每台裝置、每個應用程式都不可以信任,一定要經過身分認證和訪問管理,才能獲得最低級別的信任和相關的訪問權限。
AVANT的專業團隊會分別從企業的網絡、程式與設備多個層面建立企業系統安全網,全天候去保障客戶的系統和個資的安全。AVANT與客戶合作,共同建立一個靈活、簡化的安全計劃,直接與客戶的業務整合在一起。我們的團隊將為客戶提供可靠的安全建議及支援,確保企業客戶能夠掌握網絡保安與犯罪的最新動態和趨勢,適時調整網絡保安策略以應對新出現的挑戰。
AVANT明白到只有讓企業的員工都明白保護企業網絡安全的方法和重要性,企業的網絡保安才真的算是圓滿,因此AVANT會為客戶提供最新和針對性的網絡安全培訓教材,讓企業客戶能夠從員工入職開始定期進行網絡安全意識培訓,協助企業客戶從軟硬件架構到員工安全意識建立起一致而無漏洞的防護。
AVANT的團隊擁有多年資訊科技和網絡安全,以及處理複雜項目的豐富經驗,過去曾為眾多企業和政府機構服務以及代理營運企業的網絡保安。AVANT的專業團隊提供24/7的即時支援服務,為客戶應對如數據勒索等即時的網絡安全風險事故。
如果想了解更多如何建立全面的網絡安全意識以及策略,或者測試一下你的員工是否具備足夠的網絡安全意識,請致電2177 1177或電郵marketing@avant-i.com.hk與我們的專家聯絡。我們會為你的企業的情況進行分析,為你建議最適合的網絡保安政策。
Comments