2023年即將結束,但網絡攻擊仍未有停止的趨勢。今年無論是本地或外國都出現了一連串的機構被入侵事件,顯示不只是單一事件。受害者的人數不斷上升,多達數千萬人的敏感資訊遭到洩漏,而更多人可能在未有發現的情況下受到影響。
自五月起,網絡犯罪份子大規模利用文件傳輸軟件MOVEit的漏洞偷取了國外眾多企業和政府的資料數據,受害者中包括蜆殼石油、英國航空和美國能源部。即使軟件的開發公司迅速修復漏洞,仍然造成了可見的傷害。
月初加拿大安大略省的政府出生登記署承認受到攻擊,駭客偷取了近340萬人的敏感數據,當中包括200萬嬰兒和準父母。這些外洩的數據可追溯至2010年,即使各個機構不斷揭露攻擊事件,但研究人員認為疑似攻擊事件和受害人數已遠遠超出我們所知的情況,本年剩下的時間將有更多攻擊事件被揭露,更多人會受到影響。
按網絡安全專家的統計,有多達2000個機構捲入MOVEit的事件,包括美國各地890所學院和大學。但事件中只有約200個機構有說明有多少人受影響,專家估計真實的受害人數可能達到6200萬。
專家指出,各類的檔案文件傳輸工具都屬於網絡犯罪份子的「最佳目標」。因為這些工具的目的正是管理和分享數據,這些服務通常都被系統信任並得以接觸大量敏感數據。而被盜取和被販賣個人資訊的受害者則可能面對經濟損失和生活被毀的危險,因此專家提醒企業應該為駭客利用包括檔案傳輸軟件在內的一切方式攻擊做好準備。
網絡上不斷出現新的威脅,利用巧妙的手法隱藏自身或是同時影響多個層面使到防護工具難以偵測和應對。只靠單一或獨立的防護工具根本無法找出攻擊的關連,更無法阻止攻擊。
因此,許多自動響應方案(ADR)解決方案應運而生,與舊式網絡安全方案相比,ADR特點是高速、智能以及自動化。ADR 解決方案利用人工智慧和機器學習等先進技術作主動預測和預防威脅並自動阻止威脅,能更精確地找出攻擊的構成和來源,以此進行協調和防御,能夠比人力作出更快速和精準的決定以處理威脅。
方案能夠結合企業現有的Endpoint Protection、網絡防火牆、Email Security等防護工具,亦可以覆蓋物聯網網絡進行自動化偵測和分析。ADR解決方案只需少量人手去營運和管理,可以增強企業的IT工作效率,節省IT團隊的時間,以便將注意力集中在關鍵的任務上。
舊式防護方案要求 IT 團隊跨系統執行任務,團隊要深入了解系統和威脅才能妥善發揮表現。團隊手動收集和分析報告,當出現新問題和威脅時都會延長反應時間,不利企業的整體安全。而透過ADR解決方案可將日常任務自動化並自動處理威脅,提高團隊的效率。
當惡意軟體嘗試用大流量攻勢企圖癱瘓防護系統時,ADR可以自動化篩選資料並處理威脅。分析和處理威脅的工序自動化使到公司人手緊張或不足下依然能夠妥善保護系統和網絡安全。
假如你想了解更多有關各類型偵測與響應防護方案,請致電2177 1177或電郵marketing@avant-i.com.hk與我們的專家團隊聯絡。
コメント