【網絡安全】網絡攻擊更趨針對性 專家:預防勝於補救

科技 13:07 2020/02/05

分享:

Check Point 全球保安策略代表Eddie Doyle認為,企業管理層必須清楚公司面對怎樣的潛在威脅,並果斷地投資網絡安全。(楊匡然攝)

隨着科技應用大眾化,手機等各種裝置都可連接互聯網,必須要做好網絡安全,免受黑客入侵。以色列網路安全公司Check Point早前發表報告指,網絡攻擊的方式比以往更複雜及更有針對性,如針對物聯網(IoT)裝置及雲計算平台等。公司強調,面對網絡威脅,應着重預防,而不是檢測或補救。

Check Point估計,在2018年網絡罪案涉及金額高達1.5萬億美元(約11.65萬億港元)。報告指,世界各地在去年皆出現勒索軟件攻擊,令地方政府或公共機構有可能洩漏大量敏感數據。此外,去年的手機銀行應用程式遭惡意攻擊次數較2018年增加50%。該網絡攻擊軟年可從受害者的銀行帳戶竊取支付紀錄、單據及現金,並廣泛分發。

清楚潛在威脅 投資網絡安全

不論是員工或客戶的個人資料,或是企業或機構擁有的數據,均是黑客的目標。Check Point全球保安策略代表(Global Security Strategist)Eddie Doyle認為,對企業而言最困難的是,公司上下不同員工都有多款物聯網裝置,加上內部和外界有不同的傳聞和建議,令企業不知道哪個才是真正威脅,未能意識到危機的存在。

>>>【網絡安全】第六代網絡攻擊來臨 物聯網或已成目標

Eddie指,行政總裁等企業管理層必須清楚公司面對怎樣的潛在威脅,並要果斷地投資網絡安全。「投資不足往往是不少企業未有全面做好網絡安全的原因之一。可是,一旦被黑客入侵,除了公司網絡安全團隊需負責外,行政總裁亦需承擔後果。」他補充指,有不少人已習慣把公司電郵帳號連接在手機內,卻未有着重手機的保安。黑客只要利用不同應用程式的漏洞,即可偷取手機內的與企業相關的敏感資料。

Check Point預計,來年在全球將會有超過80億部物聯網相關裝置。Check Point物聯網網絡保安部門經理Itzik Feiglevitch則指出,智能電視機或智能電燈均有可能成為攻擊目標,惟企業並非坐以待斃。「裝置被入侵的前後都有迹可尋,公司已與不同的物聯網裝置廠商合作,協助用戶掌握設備內數據流量及檔案存取,作風險管理。」他補充,現時全球網絡入侵的風險中,約25%是涉及物聯網的裝置。

訂閱網上服務 定立長遠策略

至於香港方面,Check Point香港及澳門總經理周秀雲指,去年本地有35%用戶的流動裝置曾被入侵,亦有網上金融服務的惡意軟件出現,情況與各地市場類似。她指,不少本地企業仍停留在防備第3代網絡攻擊階段。「企業有太多東西要顧慮,如防備系統是否有用,又或基於預算等因素而卻步。」

>>>【網絡安全】物聯網為黑客提供入侵方式 Android手機易被入侵

Check Point北亞區技術總監候嘉俊指,企業用戶可藉訂閱網上服務,直接使用防備第4代網絡攻擊或更高階的網絡服務。而服務亦讓企業可預支出成本,令企業可按預算及需要定立較長遠的網絡保安策略。

記者:楊匡然

緊貼財經時事新聞分析,讚好hket Facebook 專版