2023年,很多企業持續將現有的營運系統數碼及雲端化,例如採用公有雲、混合式工作、自動化、連接物聯網系統等等,以提升生產力、高效率和競爭力,不過另一方面,網絡攻擊面亦因此變得越廣,黑客可針對電郵、應用程式、雲服務、遠端工作的員工、設備、網絡、供應鏈等進行攻擊。
最近有一個關於魚叉式釣魚攻擊的調查,受訪機構指去年平均每日收到5個高度個人化的魚叉式釣魚電郵,超過一半的受訪機構表示有裝置曾受惡意軟件感染,近半則表示被黑客盜取敏感數據,甚至是系統的登入憑證,而且這些攻擊只佔整體電郵攻擊的0.1%,卻有超過六成能成功入侵。
早前有調查指出,中小企員工承受的社交工程攻擊,比起大型企業多3.5倍。但許多時候中小企員工欠缺有效的資訊安全意識培訓,管理層不太關注,亦沒有足夠信心去做好網絡安全,加上欠缺一些先進的網絡安全組件,例如零信任存取、數據保障機制等,大大影響網絡韌性。
面對各式各樣的網絡攻擊,企業需要從多個層面提升偵測、抵擋和恢復的能力,來應對一些對整個系統不利、壓力、攻擊和網絡資源受損的情況。這種能力就是「網絡韌性」。相對於以往的網絡安全觀念,網絡韌性著重預防威脅之餘,亦要運用合適的程序和技術,企業要為網絡資源界定重要程度,並納入作有效且周全的保護,也要整合所有網絡安全措施和組件配合,保障辦公室內和其他各個端點用戶的措施是一致,以應對雲端、本地或混合環境中的網絡防護。
電郵攻擊常常是黑客入侵企業網絡的第一步,所以保護電郵安全成為關鍵防護。現時先進的電郵防護策略,採用人工智能分析及偵測所有來自內部及外部的電郵,配合具規模的智能防護資料庫,以即時阻截可疑電郵。另外,亦可透過應用在電郵系統的零信任存取策略,持續偵測威脅來評估給予用戶的存取權限。其次,企業可透過釣魚攻擊模擬平台分析並評估最高風險的部門或員工,並提供安全意識培訓以減低人為錯誤所致的網絡危機。當然,企業亦需確保有可靠及彈性的電郵備份和復原方案,以減低勒索軟件及其他惡意程式所造成的破壞。
本篇撰文者:
Barracuda Networks 亞太區副總裁 James Forbes-May
