【網絡安全】網絡攻擊趨複雜 企業5招防禦

科技 17:07 2021/12/31

分享:

分享:

網絡安全供應商Palo Alto Networks發布2022年資安預測,發現網絡犯罪分子未來或會透過加密貨幣、Web 3.0、API(應用程式介面)等渠道進行攻擊。

隨着網絡攻擊手段漸趨複雜,網絡安全供應商Palo Alto Networks發布2022年資安預測,發現網絡犯罪分子未來或會透過加密貨幣、Web 3.0、API(應用程式介面)等渠道進行攻擊。

【網絡安全】密碼管理工具疑遭黑客入侵 LastPass:未有成功入侵跡象

過去一年,亞太區勒索軟件的攻擊大增。據《Unit 42 2021勒索軟件報告》顯示,企業平均支付的贖金與2020年相比上升82%,可見網絡犯罪分子持續支配網絡威脅環境並從中獲利。Palo Alto Networks大中華區技術總監耿強表示,加密貨幣的價值不斷上升,且具備付款匿名性,令網絡犯罪分子藉此獲得更多資金及資源,對重要的基礎設施進行更大型的攻擊。

提升至聲譽勒索 迫付贖金

耿強預計,網絡犯罪分子可能將數據洩漏的影響提升至聲譽勒索(Shameware)層面,旨在對不願意支付贖金的目標,造成永久的聲譽損害,造成雙重勒索;同時四重勒索持續增加,黑客會不斷施加壓力,迫使受害者繳付贖金。

物聯網(IoT)設備及Web 3.0亦成為擋不住的趨勢,進一步模糊了現實與虛擬世界的界綫。Web 3.0或會令數據洩露及其他網絡攻擊,在現實生活中更具殺傷力,當這些攻擊針對汽車、建築物和生命時,更會產生實際且深遠的影響。他指,幸好企業在加強Web 3.0網絡安全防禦方面取得不錯的進展,據Palo Alto Networks《2021年物聯網安全報告》顯示,41%香港受訪者表示其物聯網設備連接的網絡為獨立運作,而51%受訪者遵循網絡微切分(Micro-segmentation),在網絡中建立的嚴格控制的安全區域,隔離物聯網設備與IT設備,防止黑客在網絡上橫向移動進行攻擊。

近年金融科技發展迅速,應用程式介面(API)亦成為趨勢。耿強表示,API架構中的數碼程式及軟件相連,任何編程錯誤都可能會產生嚴重的影響。任何API的安全配置錯誤,均有可能被黑客乘虛而入,用作存取個人數據、操控交易或停止重要服務。這些數據對於攻擊者來說相當有價值,他們不僅可以在暗網(Dark web)上出售資料,更可用作魚叉式網絡釣魚、入侵帳戶及商務電子郵件系統。

【網絡安全】三星Galaxy Store出現漏洞 散播惡意軟件

國家基建遠距工作 易被襲

國家基建亦有可能成為黑客的攻擊目標,耿強指出,關鍵基礎設施內存有大量機密資料,當中的數據往往成為黑客的目標。近年亦有多宗涉及基礎設施的攻勢,如新西蘭證券交易所因黑客攻擊而被迫關閉、美國最大輸油管系統營運商Colonial Pipeline遭入侵。耿強表示,這些攻擊反映了設施實施安全協議的速度,比數碼轉型的速度慢,預計其將面臨更多網絡攻擊,黑客可輕易擊破其電子系統的弱點。

遠距工作亦成為趨勢,令黑客將攻擊目標由企業轉移到家居。耿強稱,如居家辦公的設備沒有充分的安全配置和保護,這些設備可能造成漏洞。

針對上述各個網絡安全預測,Palo Alto Networks香港及澳門區總經理馮志剛亦為企業提出5個建議,如針對遠距工作,建議企業必須採取「永不信任,驗證所有對象」的原則。

【私隱安全】科技品牌信任度調查龍虎榜 Facebook、TikTok墊底

記者:廖淑瑩

開啟hket App,閱讀全文
緊貼財經時事新聞分析,讚好hket Facebook 專版
訂閱《香港經濟日報》電郵通訊
收取第一手財經新聞資訊 了解更多投資理財知識 提交代表本人同意收取香港經濟日報集團所發出的推廣訊息,你也可以查閱本網站的私隱政策使用條款