2023-08-29
有报导指出,网络攻击导致的损失将会每年增长15%,并到2025年达到超过10万亿美元。事实上,目前对于网络攻击尚未有一个准确、广认受性的定义。网络攻击种类及模式正不断演变,而随着人工智能和机器学习等进阶科技的发展,网络安全威胁的复杂性和频率也越来越高。本文为你详解常见的网络攻击,分析最新的网络安全威胁趋势,提供高效的应对及防御方案,助你有效防范网络攻击,堵塞潜在的网络安全漏洞。
网络攻击(Cyber Attack) 目前尚未有一个明确的定义,然而业界普遍认为网络攻击泛指一切针对网络、系统或电子设备的恶意攻击或入侵行为,由未经授权人士发动,并擅自对他人数码财产进行破坏或转移。
今时今日,更多大企业倾向使用云端科技,以至于网络攻击的频率和规模在近年亦呈现大幅增长。按调查机构指出,在2022年间,世界各地的企业及组织合共检测到超过4.9亿次勒索软件攻击,其中因为网络攻击而遭窃取的数据价值更超过3千万港元,未来预计网络攻击只会有增无减,且波及的范围或会越来越大,无疑是现代企业的一大挑战。
随着网络技术不断发展,网络攻击的类型和手法也在不断变化和升级。当今网络攻击种类繁多,难以一一细数,以下为大家列举五类最常见的网络攻击:
钓鱼攻击是骗徒透过社交工程 (Social Engineering) 的伎俩,利用人类的社交和心理漏洞,以欺骗、诱骗或哄骗等手段,借此骗取受害者的个人信息、财产或其他敏感信息。
常见的钓鱼攻击包括是伪造电子邮件、网站或其他通讯方式,诱骗受害者点击恶意连结并提供个人资讯。骗徒通常会伪装成可信的寄件人,例如银行、电子邮件服务供应商或政府机构,并试图诱使受害者透露敏感资讯,例如密码、银行卡号码、个人身份证等等,是最常见的网络攻击手法之一。
恶意软件例子包括勒索软件、电脑病毒、木马、间谍软件等,黑客会在未经授权的情况下,擅自将恶意软件安装至受害者的电脑或设备。
恶意软件通常会透过钓鱼连结下载,一旦成功入侵受害者的电脑系统,恶意软件就会作出非法入侵行为,例如窃取敏感信息、发送恶意邮件、攻击其他系统或网站等。而较高阶的恶意软件更会为了避过扫毒软件的侦测,使用加密、压缩等技术来隐藏其存在,令受害者更难以察觉。
中间人攻击(Man-in-the-Middle Attack,简称MITM攻击) 是指黑客会在通讯过程中,以某种方式介入通讯流程,将通讯内容重新导向到黑客控制的位置,以达到窃取信息或干扰通讯的目的。
在MITM攻击中,黑客通常会冒充成合法或知名身份,例如新闻网站或公共场所的Wi-fi,以增加可信度,诱使受害人将敏感信息传送予黑客。除了冒名顶替之外,黑客更会利用各种技术实现MITM攻击,例如是篡改IP地址、将HTTPS请求重新定向到非加密的HTTP请求等等。
分散式阻断服务攻击(Distributed Denial-of-Service Attack,简称DDoS攻击) 是指黑客利用多个受恶意软件控制的装置,向目标网络或伺服器发送远超出于其承受能力的流量,从而令目标无法正常运作,甚至是瘫痪。
DDoS攻击对依赖网上业务的企业而言,无疑是一大噩耗,因为这个攻击行为会导致网站或应用程式无法正常运行,一来影响客人的使用体验,二来也会增加数据丢失或被窃取的风险。
SQL资料隐码攻击主要透过利用应用程式的漏洞来实现,黑客会在SQL语法中插入恶意的代码,从而对数据库进行非法操作,例如是窃取、修改或删除数据库中的重要信息。
举例来说,当用户输入用户名和密码时,系统会在后端数据库中查询对应的用户记录,而黑客就会在这个流程中插入SQL语法,例如通过添加「OR 1=1」来绕过身份验证机制,修改原来的正常操作。
人工智能在近年来快速的发展并得到了广泛的应用,不但改变了我们日常的生活和工作方式,同时亦改变了网络攻击的趋势。
举例来说,黑客可以使用机器学习(Machine Learning) 来生成自动扫描工具,快速寻找目标系统中的漏洞,又或者是利用人工智能分析受害者的社交足迹,了解其行为和兴趣,从而制定更加精确的钓鱼攻击方案,毋需人手逐一安排,进一步提高网络攻击的效率、精确度和成功率。
加上近来物联网(IoT)技术快速发展,越来越多的物理设备通过互联网连接起来,形成了庞大的物联网生态系统。由于物联网设备需要长期连接网络,而且彼此之间环环相扣,只需成功入侵物联网中的其中一个设备,就能影响其他相连设备的运作,达到骨牌效应的连锁效果,因此令物联网系统成为了黑客新兴的头号攻击目标。根据一项统计,在已采用物联网技术的受访公司中,有多达三分之一的公司担心分散在不同地点的设备会遭到黑客攻击,而当拥有的物联网设备越多,遭到恶意网络攻击的风险也会越大。
在面对网络安全威胁时,企业应该首先立即断开网络连接,阻止威胁扩散和进一步破坏。如果是单一设备受到攻击,可以立即将其从网络中隔离。如果是整个系统受到攻击,则应考虑断开整个系统的网络连线,避免网络攻击的影响进一步扩大。
完成初步应对后,企业应该立即通知相关的负责团队,例如IT部门或可靠的托管式安全服务供应商 (Managed Security Service Provider,简称MSSP),以便进一步调查和作出针对性的应对及处理。
作为经验丰富的托管式安全服务供应商,中信国际电讯CPC的专业团队由多个高超技术的网络安全专家组成,成员通过各项国际安全认证,包括CISA、CISSP以及CompTIA Security+,为企业客户提供24 ×7实时监察,及时确认及分析企业的网络安全风险,致力为各企业提供最全面的网络安全防护支援和专业服务。
在网络攻击发生后,在安全情况下,越早修复系统和数据,越有利于恢复正常运营和控制损失。
假如企业有定期进行数据备份,就可以恢复受损或丢失的数据,又或者是将系统恢复到攻击发生之前的状态,让系统运作能在最短时间内回复正常。
中信国际电讯CPC的SmartCLOUD™ BRR提供可靠的备份和数据恢复方案,复原点目标 (RPO) 时间缩短至秒计,及复原时间目标 (RTO) 缩短至分钟计,让企业能够快速恢复业务运营。该方案的虚拟备份和数据恢复方案有效支援不同备份场景,涵盖实体和虚拟伺服器,有效减少因网络攻击导致的停机时间,确保业务可以继续正常运作。
当企业面对网络攻击时,评估损失是非常重要的一步。评估损失可以帮助企业确定受损的设备、系统、数据和服务,并了解损失的程度和影响。这可以帮助企业更好地了解攻击的后果,并制定完善的应对策略。
在网络攻击发生后,企业应该进行检讨,分析被攻击的根本原因,检讨程序,并加强系统安全防护,以减少未来再受网络攻击的风险。
另外,企业更需要加强员工的网络安全意识,并提供相应的网络安全培训课程,帮助员工更有效地了解网络安全风险和防范措施,降低内部威胁的风险。同时,团队亦应定期进行安全风险评估,及时发现企业系统的漏洞,并制定应对方案,避免日后有同类意外再次发生。
安装防火墙防护是企业预防网络安全威胁的重要措施之一。防火墙是部署于企业内部和外部网络之间的安全闸道,可以监视和控制流入和流出企业网络的数据流量,阻止未经授权的访问和攻击,从而保护企业网络的安全。
企业在安装防火墙时,应根据业务需求和预算选择合适的防火墙,配置好访问控制和安全规则,确保只有授权的用户和应用程式才可以访问企业网络,避免不必要的安全风险。
防毒软件是专门用于保护电脑网络安全的软件,可以检测和清除系统中的病毒、木马、恶意软件等,并且能够自动更新病毒资料库,时刻以最佳状态应对网络攻击。
企业在安装防毒软件时,应该优先选择可信赖的供应商,以确保有关防毒软件不会内藏任何恶意病毒。同时,企业应该设置防病毒软件的实时监控功能,确保防毒软件能够及时侦测和清除病毒,抵御黑客入侵。
定期更新防毒软件的重要性毋庸置疑,因为随着科技进步,新的网络攻击手段也会不断出现,若然防毒软件未能自动更新,而企业又缺乏定时更新防毒软件意识的话,就可能增加网络攻击的风险。
为此,企业必须定期更新防毒软件才可及时堵塞漏洞,有效抵御最新的网络攻击手段和安全威胁,全面提高企业的网络安全性。
黑客通常会对容易猜测的密码组合和未加密的帐户进行网络攻击,因此加强密码组合的复杂性和使用双重身份验证对预防网络安全威胁是必不可缺的。
企业可以加强维护帐户安全,例如规定用户设置的密码组合必须包括大小写字母、数字和符号,并至少要有8个字元。同时,企业也可以实施密码强度检查和限制试图登入次数,以防有不法之徒意图破解密码。另一方面,双重身份验证也有助制止未经授权的登入,借此避免潜在的网络安全威胁。
企业及员工的终端装置通常存储大量的敏感数据和讯息,如果这些数据和信息落入黑客之手,就可能对企业造成严重的损失和风险。为此,企业必须对企业及员工的终端装置进行点对点加密防护。
另外,企业也应该对终端装置和企业网络之间的通讯进行加密,例如是透过SSL和TLS安全通讯协定,以防止敏感信息在传输过程中被黑客截取。
与此同时,企业也可以针对隐私度较高的内容,例如是银行交易、帐户与密码等信息落实点对点加密(End-to-End Encryption),让通讯两端的信息只有发送者和接收者能够解密查看,第三方无法获取或解密通讯内容,从而确保通讯的安全性和隐私性,以免黑客有机可乘。
在日益分散的工作模式下,办公场所的界限越来越模糊,遥距办公也成为新常态,员工可以随时随地登入公司网络,在终端装置上存取公司数据,容易造成网络安全缺口。为此,企业需要全面的端点侦测及回应服务 (EDR) ,来堵截大量且多样化的端点漏洞。 TrustCSI™ 端点侦测及回应服务具备先进的威胁侦测能力,实时侦测每个端点上是否存在网络钓鱼、勒索软件和恶意软件等威胁,更可自动修复攻击所造成的破坏,有效保障所有端点的安全,全力提高企业网络安全性,为重要的商业资产提供更好的保护。
一项研究指出,有多达33%的公司未有为在家工作的员工提供任何的网络安全意识培训,更重要的是,当中有超过70%的员工拥有存取企业重要数据的权限。
网络攻击手法不断变化和升级,单纯靠企业本身加强网络安全措施未必能完全抵御所有网络攻击威胁,尤其是来自内部的安全威胁。因此,强化员工的网络安全意识,是保障企业网络安全的重要对策。企业可以定期向员工提供安全教育和培训,向员工强调密码管理的重要性,制定和实施网络使用政策,并定期进行模拟演练,以提高员工的安全意识和防范能力,从而减少因内部原因引致的网络安全威胁。
网络安全威胁可能导致企业及客户的重要数据丢失或遭到盗窃,包括客户资料、业务财务信息、业务计划、研究数据等。若然这些数据被未经授权的第三方盗取,将对企业造成巨大的损失和风险,甚至可能因此失去客户信任和支持。
一旦遭受到网络攻击,企业随时需要花费大量的资源和金钱来处理因遭受网络安全威胁所导致的后果。
举例来说,如果企业的系统被入侵,可能需要花费资源及金钱对网络攻击进行追踪溯源、分析及重新侦测系统漏洞以防再次被攻击、修复受损的系统并恢复数据。此外,如果企业的客户数据被盗取,企业随时需要支付巨额的赔偿金以弥补客户的损失。以上损失都会对企业造成严重的影响,例如降低企业的获利能力、削弱企业的市场竞争力等,造成无法预计的后续损失。
一旦网络攻击发生,企业的系统或网站就有机会遭到破坏,客户数据亦有可能因此而泄露,令客户蒙受损失,影响企业形象及声誉。尤其是在网络攻击事件被公开后,公众可能会认为该企业的网络安全防护措施不足,无法保护其数据和信息安全,对其失去信心,转而选择其他未曾遭受网络攻击的企业。
为了加强企业的网络安全意识,许多国家和地区都制定了相关的法律和监管要求,企业必须妥善保护客户数据和信息安全。若然企业未能遵守这些法律法规要求,可能会面临诉讼和罚款。
中国的《网络安全法》及欧盟的《通用数据保障条例》(GDPR) 便规定了企业必须妥善保护客户数据,如果企业未能遵守这些规定,可能会面临高额罚款。 2023年5月,社交平台巨头母公司就因违反GDPR关于传送数据的规定,遭判处12亿欧元罚款。
现今营商环境日益复杂,数字经济全面发展,各式各样的网络攻击形式层出不穷,更趋向智能化及自我学习,令人更防不胜防。面对网络安全威胁时,企业必须时刻保持警觉,否则随时招致严重后果。企业除了可以积极审视内部环境的安全风险、部署全面的网络安全防护解决方案外,亦应该定期备份数据,确保企业在遇上突发事故后,仍能够迅速恢复正常运作。
中信国际电讯CPC作为企业数码转型的最强后盾,提供一系列专业可靠的TrustCSI™ 全方位托管式信息安全解决方案,从四大方面全面加强企业的信息安全防护,包括识别及预测(Identify & Predict) 、保护(Protect)、侦测(Detect)、回应及复原(Respond & Recover),全力助你抵御网络攻击,构建最强网络安全威胁防护网。马上联络我们的专业团队了解更多!
一般查询 / 销售热线 +65 6220 6606
客户服务热线 +65 1800 226 8888
Copyright © 中信国际电讯(信息技术)有限公司 CITIC Telecom International CPC Limited
恭喜您提交信息成功