【MarketTrend】网络保安攻守争持企业侦测威胁刻不容缓

作者：思科香港及澳门区董事总经理招卓敏

数码经济和物联网（IoT）崛起，为黑客等攻击者带来崭新的攻击途径和获利机会，令互联网安全问题更见不容忽视，甚至成为国家元首所重视的事情。早前习近平首次到美国进行国事访问，除了跟奥巴马对话，亦出席了中美企业家座谈会和中美互联网论坛，探讨网络保安等议题。

动态安全威胁为带来风险
会议云集中美两国科技企业巨擘，思科执行主席 John Chambers 亦有参与其中。关于网络保安，他曾说过世上只有两种公司：已经被“入侵”及还不知道已经被“入侵”的。此话听起来不可思议，但并非危言耸听。黑客组织 DD4BC 最近曾威胁向香港的银行及信用卡公司发动分散式阻断服务攻击（DDoS），以收取加密货币（Cryptocurrencies）形式的赎金。本地企业应醒觉网络保安已成为切身的问题，无论任何规模、任何行业的组织，每天都要面对着变化多端、动态的网络安全威胁。

长期暴露于网络威胁而不自觉
根据思科最新发表的《思科2015年中安全报告》，黑客与网络保安人员正互相竞赛，务求比对方快一步侦测及破解对方的行动。攻击者与保安供应商的攻防战久持不下，终端用户和企业难免首当其冲，难以跟随及反应。

报告亦发现另一令人担忧的现象：现时企业标准的威胁侦测时间（Time to Detection, TTD）长达 100 至 200 日，相比思科的进阶恶意程式防护（Advanced Malware Protection；AMP）技术的平均侦测时间 46 小时而言，企业正长时间暴露于高风险中而不自觉。企业如不能紧贴网络保安的发展，如采纳更先进及自动化的资源及能力以面对当前及未来的挑战，无疑会增加其客户、合作伙伴、投资者,以及员工面对网络安全的威胁风险

入侵手法层出不穷
另外，报告亦特别提到四个不容忽视的恶意程式及软件。
第一，攻击者不断改进和部署 Angler、Rombertik 和 Dridex 等恶意软件，以图避过侦测。

第二，勒索软件（Ransomware）发展成熟，不时有新的变种程式推出，亦通常要求受害人以比特币等加密货币支付赎金，借此规避执法机构检查。

第三，旧有的入侵方式，大有卷土重来之势，例如微软的宏再次成为骇客入侵电脑的途径。

最后，由于缺少自动化的修补程式，同时消费者又未能即时更新软件，Adobe Flash 漏洞攻击的情况日益增加，为企业带来严重的威胁。

缩短侦测时间为首要任务
企业现时首要任务，必须缩短侦测网络被入侵的时间，并应从企业整体保安策略及产品采用方面着手。面对严峻而多变的保安威胁，企业应整合保安解决方案，在企业网络架构上着手部署，务求可以主动、快速并有效地调配合适的人员、流程和技术。

另外，网络保安日新月异，潜在威胁五花八门，单一保安产品和脆弱的运作系统，已经未能有效防御攻击。企业应部署无处不在的保安防护功能，以便在任何控制点上执行整合威胁防御架构。

由于企业正处于动态威胁环境，除了技术上的部署，企业亦需思考如何应对资讯保安技术人才短缺等问题，继而投资有效、稳定且可信赖的安全解决方案和专业服务。对于环球网络长期发展而言，整个世界需要建立一个全球网络治理架构，涵盖各个协同合作网络，以维持全球业务创新和经济增长。