隨著科技高速發展,網絡攻擊不但數量急劇增加,手法亦更複雜多變,防不勝防的勒索軟件及數據盜取對企業構成嚴重威脅。但別以為只有大企業才是攻擊目標,黑客亦會捨難取易,瞄準網絡保安資源匱乏的中小企或機構發動攻擊,掌握公司命脈的C-Level更是主要攻擊對象!針對中小企的保安需要,在本地具20多年企業網絡服務經驗的第一線DYXnet,將業務延伸至資訊安全領域,一站式從網絡安全架構到安全運營託管,由專業團隊為客戶7×24站崗,偵測漏洞、抵檔攻擊、快速應對事故,全面加強網絡安全。
魚叉式網絡釣魚 中小企C-Level成攻擊目標
數碼轉型是大勢所趨,近年中小企也迎頭直追,與大企業的數碼差距愈收愈窄,然而他們對網絡攻擊的準備仍有所不足。根據香港生產力促進局去年發表的香港企業網絡安全表現報告,中小企的網絡保安準備指數(Cyber Security Readiness Index)僅屬「具基本措施」(50.7),相比起大企業的「具管理能力」(66.6)尚有一段差距。對此,第一線DYXnet網絡及資訊安全專家鍾而政(Louis)表示關注:「我們為大大小小的企業推行數碼轉型,留意到大家對資訊安全有更多的考量,但同時我們亦觀察到中小企投放的資源較少,防禦意識也比較薄弱,這使他們面對黑客攻擊時尤其脆弱,更容易成為網絡犯罪份子的攻擊目標。」其中C-Level管理人員更被視為高風險帳號,因他們擁有更高權限,黑客可藉此獲取更多情報或在企業內發動其他攻擊;此外,其助理亦是攻擊對象,因為他們大多有管理帳號的權限,經常代表管理團隊發佈訊息。
至於攻擊類型,Louis指出「魚叉式網絡釣魚(spear phishing)」及「勒索軟件」對中小企尤其具殺傷力,他解釋:「魚叉式網絡釣魚是指針對特定人士進行攻擊的電郵釣魚方式,例如假扮成某位收件人認識的人,再套取機密資訊;勒索軟件則對中小企業最不利,因為他們一旦受到攻擊,必須要有專業的網絡資訊安全人員分秒必爭作防禦抵抗,在IT人才短缺及預算有限之下,中小企欠缺專才人員守衛,受攻擊後往往只能束手就擒交贖金。」 更可怕的是,當黑客攻陷一個企業或機構後,有機會滲透整個網絡系統,盜取與之有業務往來的公司或客戶等資料,再連環攻撃其他具價值的業務。例如醫生及律師等專業行業遭攻擊,有機會泄露客戶的敏感資料,令客戶蒙受損失;工程師、科技公司及擁有專利設計的企業,或會遭盜取商業機密,對業務營運及品牌形象帶來毀滅性的傷害。
Louis指出,外國有調查結果顯示C-Level被黑客攻擊的機會是一般員工的兩倍。
網絡安全託管 專業團隊7×24隨時就緒
Louis表示,中小企除了要教育員工提高對網絡攻擊的警覺性,亦須應用保安科技築起周全的防線,「第一線的專家針對不同行業,審視客戶的需要,提供包括多雲環境安全、網絡安全、電郵安全、端點安全等不同範疇的解決方案。各方案都有中央控管平台,讓IT人員管理及監察網絡安全狀況,隨時響應安全事故,迅速採取行動阻止災難發生。」
然而在IT人才短缺的當下,要聘用網絡資訊安全專才鎮守,對中小企而言確是難上加難。為填補此缺口,第一線將推出資訊安全監控中心(SOC)服務,由專業認證的資訊安全團隊全天候看顧客戶網絡安全,Louis解釋:「黑客通常不會在辦公時間大模廝樣來攻擊你,而是趁無人的時候來偷襲,第一線的SOC服務價值在於有團隊7×24為客戶『站崗』,隨時準備應對攻擊,加強防禦能力之餘,更能節省成本。」
第一線的SOC服務著墨於偵測應變託管(Managed Detection Response)及事故響應(Incident Responses)兩大資訊安全範疇,任何風吹草動,團隊都可以及時發現並進行調查,迅速應變。當中技術包括頂尖的安全資訊和事件管理 (SIEM)及網絡威脅情報(CTI)。SIEM用於收集裝置產生的所有安全性資料,例如公有雲的關鍵事件、電腦使用者及服務器活動等,能就異常活動或可疑存取發出警告,保護企業免受外來攻擊或機構內部人員的威脅。CTI則負責收集及分析各種威脅情報,有助縮短保安團隊偵查及分析事故的時間,對防禦新型的進階攻擊尤其重要。
第一線的網絡安全解決方案包括虛擬網關DYXnet EdgeShield、高級威脅防護DYXnet CloudShield、安全存取服務邊緣DYXnet SASE及電郵防護DYXnet Email Security,加上周全的託管服務,一站式解決中小企的網絡保安需要。
網絡加安全二合一 協同效應最強保護
擁有超過20年的企業網絡服務經驗,第一線近年將業務擴展至網絡資訊安全,託管服務亦由網絡運維中心(NOC)擴展至上述的SOC。與其他單純做資訊安全的公司不同,第一線主張網絡及安全兩個範疇融合,從網絡架構著手,全盤設計網絡及安全策略,透過靈活彈性調整服務,助客戶優化資源,精簡管理,減少客戶與不同服務供應商溝通的時間。當客戶遇到網絡安全事故時,NOC與SOC結合也能產生協同效應,Louis舉例:「當企業受到新類型分散式阻斷服務攻擊(DDoS),黑客會慢慢攻入或針對應用程式漏洞攻擊,在NOC察覺之前,SOC會率先偵測到異常,並能準確指出攻擊在何時、何地、哪一個伺服器上發生;此時SOC可立即向NOC核查網絡狀況,並即時採取行動,例如要求NOC直接停用某一個IP服務,大幅縮短響應時間。」相反,若網絡及安全採用不同服務商,SOC服務商需要尋求NOC協助,來來回回的流程跟進,可能已錯失抵擋攻擊的黃金時間,造成不可逆轉的損失。
遇到網絡資訊安全事故時,NOC與SOC結合可產生協同效應,以最短時間應變,阻擋攻擊。
免費登記【資訊安全新世紀:全面強化網絡韌性 策略性配置】研討會
第一線DYXnet將於10月27日(星期五)與VMware及Check Point 聯合舉辦一場免費技術交流研討會——【資訊安全新世紀:全面強化網絡韌性 策略性配置】,展示一系列簡化WAN架構及提升網絡資訊安全管理的服務及解決方案,以「網絡加保安合一」的思維,從基礎架構開始全盤提升企業的數碼韌性。
立即報名:http://marketing.go.dyxnet.com/2023/event/DYXxVMxCP/media-form
資料由客戶提供。