數碼轉型
近年美國Capital One金融集團遭黑客入侵,超過一億名客戶及申請人士的資料被泄露,Capital One也是AWS的主要客戶。AWS隨即表示,Capital One入侵事故跟公有雲沒有關係。
但是Capital One保安事故,全球不少企業再次警覺,網絡保安不容忽視。企業數碼轉型之前,首先須考慮到網絡保安,數碼轉型產生和管理大量數據,一旦遭入侵或處理不當,不單商譽受嚴重損害,更可能遭監管當局起訴。
資訊科技整合商及混合式IT托管服務供應商達科(Dimension Data)剛發表《2019年NTT Security全球威脅情報報告行政人員指南》披露,某些市場及行業中的企業網絡安全成熟度使人憂慮。
全球平均網絡安全成熟度僅為1.45 (5分為滿分) ,有關評分按照企業在網絡安全方面的整體處理方式,包括程序、指標及策略而作出。評分亦正好遇上在網絡安全漏洞攀上歷史新高,漏洞數目較2017年上升了多達12.5%。
金融和科技行業是最常受攻擊目標,佔2018年的網絡攻擊總數的17%,兩者的網絡安全成熟度亦為最高,分別有1.71及1.66的評分,並不斷改良其安全策略。
NTT Limited 網絡安全副總裁Mark Thomas說,企業採用混合雲部署,即使公有雲具備有良好的保安,設計和管理保安,企業仍然是責無旁貸。混合雲改變了保安防守邊界(Perimeter)改變。由於雲技術和大量流動設備,甚至極之難界定何謂保安邊界的範圍。
達科網絡安全部門的業務,除了托管式保安以外,亦包括了協助企業管理混合雲的保安。
Thomas說,與其集中防中邊界,企業可能應集中辨識應防守的數碼資產,集中防禦最重要知識產權和數據,可能更加實際。此外,IT保安的設備分散和不協調,也容易出現保安漏洞,保安諮詢服務除了設計更佳的保護流程,例如更改密碼和更新系統,以堵截漏洞,也整合設備,減少設備數量,減少風險。
「當然,即使是最周全的保安,也可能遭受入侵,不過黑客也有經濟學,就是必須提高入侵的成本,而黑客往往是取易不取難,難以得手時就會另覓目標。」
Thomas說,亞太區的物聯網(IoT)保安也令人擔憂,絕大多數的IoT攻擊都是來自亞太區,顯示不少連接上網的設備,極容易受到攻擊。
該研究在分析過數以千億計的安全日誌及數以十億計攻擊後,發現最普遍的攻擊手法為網頁攻擊,頻率自2017年起上升一倍,佔去年攻擊總數的32%。事前偵察攻擊 (Reconnaissance)為第二普遍的惡意活動,佔16%。服務指定攻擊 (Service-specific Attack) 和蠻力攻擊 (Brute-force Attack) 則緊隨其後,所佔百分比分別為13%與12%。
他續說:「預測性威脅情報方面的發展使人振奮,網絡安全價值鏈上的各方人士對此有更多的了解,並加強了相互之間協作。此外,那些最受威脅的行業亦最會較主動尋求協助,藉以改良安全策略及建立防護計畫。這些都清楚顯示企業將致力達到理想的網絡安全成熟狀態。」
報告指出,更多攻擊者以雲端認證為目標,認證竊取 (Credential Theft) 有上升趨勢,其中最受影響的為科技企業 (36%) 、電訊公司 (18%) 和專業服務機構 (14%) 。
全球有35%的攻撃源自美國及中國的IP位址,歐洲、中東及非洲地區,以及亞太區排於其後。此外,騎劫掘礦攻擊 (Crytojacking) 佔去相當多數量的惡意行為,有時更會超越其他惡意軟件攻擊的總數,以科技業和教育界為主要攻擊目標。
今年7月,NTT終於將NTT Communications、達科、NTT Security等28家公司融合,成為一家年營業額達110億美元的企業。