▲亞太企業保安意識仍不足專家:勒索軟件攻擊付贖金無幫助
企業增加數碼化,網絡安全風險自然增加。有網絡保安公司的調查發現,去年的全球網絡攻擊停留時間的中位數為24天,較前年的56天大幅減少。該機構分析,企業網絡保安偵測和應對能力提升,加上多種勒索事件和勒索軟件佔比急升,讓整體網絡攻擊被發現的時間大幅縮短。
FireEye北亞區副總裁及總經理徐海國分享該機構日前發布的調查,他指出,攻擊被發現的日數的數據縮短,不代表企業可以掉以輕心,特別是仔細分析數據後,美洲企業的數據有明顯改善,由60天減至17天,但反觀亞太地區的數字有所上升,由54增加至76天,意味區內企業需時更長才發現入侵,落後全球大勢,反映區內企業對網絡保安的意識仍不足。
勒索軟件攻擊比例增加
他進一步解釋,美國企業加快發現入侵問題,主要涉兩原因,首先整體企業界警覺性提高,並且增加內部投資,願意投入更多保安工具去協助尋求威脅;其次,勒索軟件攻擊的比例近年愈趨增加,傳統攻擊強調隱密性,企業愈遲發現愈好,但勒索攻擊就因要讓受害者發現再要求贖金,通常就想要讓受害者更快發現。報告亦指出,從網絡威脅由企業內部發現的佔比有所上升,由往年的47%上升至59%。
他提醒,企業如果不幸受勒索軟件攻擊,要留意無論付贖金或者拒付贖金,靠企業的後備檔案復原系統,都並非妥善處理之道。他解釋,付贖金絕不會一勞永逸,日後黑客隨時再度光顧,「而就算成功復原,黑客可能早已潛伏,企業並沒有解決入侵的問題,黑客日後可以繼續取道原本的漏洞入侵,愈來愈凶狠。 」
他坦言,有些企業基於運作情況,無奈只能付贖金以維持運作,但無論如何都要「保持兇案現場」的情況,讓網絡保安專家蒐集證據,發現入侵途徑,趕走黑客,從根本堵塞問題。 |