2018年11月2日是莫里斯蠕蟲 (Morris worm) 誕生三十周年。莫里斯蠕蟲廣受注目除了因為它是最早期在互聯網上散佈的電腦蠕蟲之一,也因為它在 1986 年成為美國首個因違反電腦欺詐及濫用法案 (Computer Fraud and Abuse Act.) 而被陪審團定罪的案例。
羅伯特‧泰潘‧莫里斯 (Robert Tappan Morris) 所編寫的莫里斯蠕蟲經互聯網感染了當時大約六萬台電腦當中的大約一成,包括大學及政府機構的電腦,它令電腦癱瘓、網絡連線中斷數天。估計每個位置的復修成本達致 200 至 53,000 美元。
幸好莫里斯蠕蟲病毒在初次被偵測到的翌日,就因軟件漏洞修補程式的出現,阻止了惡意軟件取得程式的操控權,而停止散播。
企業在這事故中汲取了甚麼教訓?
Palo Alto Networks 亞太區 Unit 42 威脅情報小組首席研究員 Vicky Ray 的見解如下:
密碼
三十年過去了,類似的攻擊在今日仍不斷發生, WannaCry 和 Mirai 便是兩個最好例子。跟莫里斯蠕蟲的受害者一樣,事故的發生某程度上是因為企業犯下同樣的錯誤,就是依賴強度弱的密碼作基本防護而受到攻擊。
企業應實施政策例如要求員工使用強度強和獨一無二的密碼,及盡量使用多重認證 (multi-factor authentication),令攻擊者難以進入多個帳戶。
修補程式
修補程式能阻止莫里斯蠕蟲蔓延,亦能阻止今日的攻擊。因此定期為所有系統和程式安裝修補程式,及放置系統去確認何時供應商會有新修補程式發佈對企業來說都是必要的。
新的攻擊出現的同時,那些沒有定期安裝修補的程式不斷成為被攻擊的弱點,WannaCry 便是當中的例子。即使定期更新和安裝修補程式並不會阻礙它們的日常運作,但很多企業仍然不為程式定期安裝修補因而遭受網絡攻擊。
企業應確保它們在軟件修補推出時能及時作出修補。連接到企業網絡的遠端裝置亦需要安裝保安軟件,並使用最新版本的應用程式和保安修補。
建立網絡保安文化
隨著網絡管控變得更強更自動化,人往往成為企業的保安形勢當中最弱的一環。網絡罪犯現傾向於使用社交工程和釣魚活動的方法來鎖定受害者。這意味著教育和制定清晰的網絡保安政策是防止攻擊的重要元素。
根據 Palo Alto Networks 「亞太區網絡安全狀況」調查報告,只有 42% 的香港受訪者表示企業中所有員工和部門了解安全的網絡保安措施。40% 的香港受訪者表示員工在工作上使用新裝置或在公司裝置上安裝軟件前,不會先查詢資訊科技部。
香港企業應該加強企業有關網絡安全的意識,以助制止日益增加的網絡攻擊。
這篇文章 莫里斯蠕蟲誕生三十周年:到底企業有否正視網絡保安問題? 最早出現於 TechApple.com。