上周,香港寬頻疑被入侵致客戶數據外泄,當中更涉及信用卡資料。事實上,近年企業數據外泄頻仍,這宗保安事故不過冰山一角。
FireEye最新發布的M-Trends 2018研究報告便指出,亞太區機構遭入侵後,在成功偵測前的潛伏期中位數為498天,遠高於全球平均的101天;意味著黑客可在潛伏期間,任意讀取系統數據,對企業及其客戶造成重大保安風險。
FireEye亞太區首席技術總監Bryce Boland表示:「網絡攻擊潛伏期愈長,對企業的保安風險和所造成的損失愈高。因潛伏期間,黑客可在完全不被監測的狀態下自出自入,肆意讀取系統數據,甚至篡改資料。且現今黑客瞄準的,不僅限於財務資料,更可能針對企業投標價錢、商業合同、政治敏感文件或軍事機密,例如伊朗近年便藉網絡攻擊,增強其軍事勢力;而傳媒因掌握不少政治敏感資料,亦不時成為入侵對象。」
知己知彼 提高透明度
Boland續指,雖然金融業仍是最熱門的網絡攻擊入侵對象(39%),惟高科技企業和專業服務如律師行等,亦屬黑客的針對目標(10%)。此外,不少亞太區企業缺乏內部入侵偵測,若倚靠第三方通知,潛伏期平均長達1088日(全球平均為186日)。
「要有效管理風險,絕不能只停留在守法及合規的層面上。企業須部署妥善的風險管理,制定保安策略,同時由保安專家執行這些策略。所謂數據保護,不僅是數據備份和端點保安管理,同時亦須提高雲運算、基建和應用程式的透明度,全面掌握誰有權限讀取哪些數據。」
Boland強調,曾被網絡攻擊者作針對性入侵的亞太區機構,有較大機會再次成為攻擊目標。因此企業必須制定策略方針,認清潛在黑客,洞悉攻擊者常用的技巧,利用具備情報網絡的保安方案,了解公司在網絡危機偵測及回應攻擊方面的能力,才能有效地運用其保安資源。