企業保安挑戰愈來愈嚴峻,除了各式入侵和數據外泄,2016年更有為數不少的企業,遭受勒索軟件的威脅。遺憾地,Palo Alto Networks 大中華區總裁陳文俊相信,勒索軟件在2017將會更為猖獗。
「發動勒索軟件的成本很低,成效卻顯著。除非企業令勒索軟件的成本增加,例如加強端點保安,那麼黑客才會捨難取易,另覓目標。因此,Palo Alto Networks提供端到端的完整保安方案,同時將加強端點保安,配合Threat Intelligence Cloud,所有已知攻擊均可於5分鐘內,與全球資料庫同步,確保企業安全。」
工業控制系統易生漏洞
陳文俊續稱,沒有一個行業是安全的,亞太地區的企業亦不例外,只要系統有一個安全漏洞,攻擊者就會必然會找到。為確保網絡安全,2017年應該是各企業,制訂日常安全風險評估計劃的好時機。
新科技和不斷增長的連接性,正在大幅改變營商環境。然而意識到安全性的問題,並不代表要完全避免新科技,而是要保持警覺,比網絡犯罪者更快一步了解當前和潛在的威脅,以及知悉如何減輕風險的措施。他預測,2017年將有4大保安趨勢,包括工業控制系統的潛藏危機、物聯網(IoT)的保安隱憂、勒索軟件惡化,以及數據可信性存疑。
首先,工業控制系統(Industrial control systems, ICS)是企業的一個重要組成部分,尤其是在亞太地區。這些系統包括建築管理系統、暖通空調(HVAC),和安全門等等。大多數企業都將他們的建築管理系統外判,所以他們不一定知道第三方供應商,是否有足夠的保安措施。這可能導致惡意入侵者有機可乘,構成嚴重損害。舉例說,攻擊者可以將公司的伺服器機房,或數據中心內的溫度調高到50°C,然後關閉所有建築物的出入口,令人無法進內將硬件移送到更安全的位置。硬件最終會過熱,從而對業務、客戶和合作夥伴,造成重大的損失。
物聯網設備易成攻擊目標
市場研究機構Gartner預測,物聯設備的數量將從2015年的65億,增加到2020年的近210億。連接設備的確有助自動化,同時帶來更好的客戶體驗,然而這些連接設備,往往因為構造或功能簡單,設計的過程並未納入保安考慮,因此容易成為網絡罪犯的目標。
任何連接到電腦或網絡的物件,都有潛在的風險,這些設備的類型從CCTV攝錄機,到連接精密機械的微型傳感器等,即使是安全專家都可能忽略的物件, 但是如果被連接到互聯網或由第三方管理,即存在風險。這些端點設備為企業網絡,提供了無數個潛在的切入點,而這些切入點均需要被保護。因此企業除須重新制定相應保安政策,加強端點保安外,更須定期檢查這些設備,確保能符合公司的保安政策。