2023-08-29
有報導指出,網絡攻擊導致的損失將會每年增長15%,並到2025年達到超過10萬億美元。事實上,目前對於網絡攻擊尚未有一個準確、廣認受性的定義。網絡攻擊種類及模式正不斷演變,而隨著人工智能和機器學習等進階科技的發展,網絡安全威脅的複雜性和頻率也越來越高。本文為你詳解常見的網絡攻擊,分析最新的網絡安全威脅趨勢,提供高效的應對及防禦方案,助你有效防範網絡攻擊,堵塞潛在的網絡安全漏洞。
網絡攻擊 (Cyber Attack) 目前尚未有一個明確的定義,然而業界普遍認為網絡攻擊泛指一切針對網絡、系統或電子設備的惡意攻擊或入侵行為,由未經授權人士發動,並擅自對他人數碼財產進行破壞或轉移。
今時今日,更多大企業傾向使用雲端科技,以至於網絡攻擊的頻率和規模在近年亦呈現大幅增長。按調查機構指出,在2022年間,世界各地的企業及組織合共檢測到超過4.9億次勒索軟件攻擊,其中因為網絡攻擊而遭竊取的數據價值更超過3千萬港元,未來預計網絡攻擊只會有增無減,且波及的範圍或會越來越大,無疑是現代企業的一大挑戰。
隨著網絡技術不斷發展,網絡攻擊的類型和手法也在不斷變化和升級。當今網絡攻擊種類繁多,難以一一細數,以下為大家列舉五類最常見的網絡攻擊:
釣魚攻擊是騙徒透過社交工程 (Social Engineering) 的伎倆,利用人類的社交和心理漏洞,以欺騙、誘騙或哄騙等手段,藉此騙取受害者的個人信息、財產或其他敏感信息。
常見的釣魚攻擊包括是偽造電子郵件、網站或其他通訊方式,誘騙受害者點擊惡意連結並提供個人資訊。騙徒通常會偽裝成可信的寄件人,例如銀行、電子郵件服務供應商或政府機構,並試圖誘使受害者透露敏感資訊,例如密碼、銀行卡號碼、個人身份證等等,是最常見的網絡攻擊手法之一。
惡意軟件例子包括勒索軟件、電腦病毒、木馬、間諜軟件等,黑客會在未經授權的情況下,擅自將惡意軟件安裝至受害者的電腦或設備。
惡意軟件通常會透過釣魚連結下載,一旦成功入侵受害者的電腦系統,惡意軟件就會作出非法入侵行為,例如竊取敏感信息、發送惡意郵件、攻擊其他系統或網站等。而較高階的惡意軟件更會為了避過掃毒軟件的偵測,使用加密、壓縮等技術來隱藏其存在,令受害者更難以察覺。
中間人攻擊 (Man-in-the-Middle Attack,簡稱MITM攻擊) 是指黑客會在通訊過程中,以某種方式介入通訊流程,將通訊內容重新導向到黑客控制的位置,以達到竊取信息或干擾通訊的目的。
在MITM攻擊中,黑客通常會冒充成合法或知名身份,例如新聞網站或公共場所的Wi-fi,以增加可信度,誘使受害人將敏感信息傳送予黑客。除了冒名頂替之外,黑客更會利用各種技術實現MITM攻擊,例如是篡改IP地址、將HTTPS請求重新定向到非加密的HTTP請求等等。
分散式阻斷服務攻擊 (Distributed Denial-of-Service Attack,簡稱DDoS攻擊) 是指黑客利用多個受惡意軟件控制的裝置,向目標網絡或伺服器發送遠超出於其承受能力的流量,從而令目標無法正常運作,甚至是癱瘓。
DDoS攻擊對依賴網上業務的企業而言,無疑是一大噩耗,因為這個攻擊行為會導致網站或應用程式無法正常運行,一來影響客人的使用體驗,二來也會增加數據丟失或被竊取的風險。
SQL資料隱碼攻擊主要透過利用應用程式的漏洞來實現,黑客會在SQL語法中插入惡意的代碼,從而對數據庫進行非法操作,例如是竊取、修改或刪除數據庫中的重要信息。
舉例來說,當用戶輸入用戶名和密碼時,系統會在後端數據庫中查詢對應的用戶記錄,而黑客就會在這個流程中插入SQL語法,例如通過添加「OR 1=1」來繞過身份驗證機制,修改原來的正常操作。
人工智能在近年來快速的發展並得到了廣泛的應用,不但改變了我們日常的生活和工作方式,同時亦改變了網絡攻擊的趨勢。
舉例來說,黑客可以使用機器學習 (Machine Learning) 來生成自動掃描工具,快速尋找目標系統中的漏洞,又或者是利用人工智能分析受害者的社交足跡,了解其行為和興趣,從而制定更加精確的釣魚攻擊方案,毋需人手逐一安排,進一步提高網絡攻擊的效率、精確度和成功率。
加上近來物聯網(IoT)技術快速發展,越來越多的物理設備通過互聯網連接起來,形成了龐大的物聯網生態系統。由於物聯網設備需要長期連接網絡,而且彼此之間環環相扣,只需成功入侵物聯網中的其中一個設備,就能影響其他相連設備的運作,達到骨牌效應的連鎖效果,因此令物聯網系統成為了黑客新興的頭號攻擊目標。根據一項統計,在已採用物聯網技術的受訪公司中,有多達三分之一的公司擔心分散在不同地點的設備會遭到黑客攻擊,而當擁有的物聯網設備越多,遭到惡意網絡攻擊的風險也會越大。
在面對網絡安全威脅時,企業應該首先立即斷開網絡連接,阻止威脅擴散和進一步破壞。如果是單一設備受到攻擊,可以立即將其從網絡中隔離。如果是整個系統受到攻擊,則應考慮斷開整個系統的網絡連線,避免網絡攻擊的影響進一步擴大。
完成初步應對後,企業應該立即通知相關的負責團隊,例如IT部門或可靠的託管式安全服務供應商 (Managed Security Service Provider,簡稱MSSP),以便進一步調查和作出針對性的應對及處理。
作為經驗豐富的託管式安全服務供應商,中信國際電訊CPC的專業團隊由多個高超技術的網絡安全專家組成,成員通過各項國際安全認證,包括CISA、CISSP以及CompTIA Security+,為企業客戶提供24×7實時監察,及時確認及分析企業的網絡安全風險,致力為各企業提供最全面的網絡安全防護支援和專業服務。
在網絡攻擊發生後,在安全情況下,越早修復系統和數據,越有利於恢復正常運營和控制損失。
假如企業有定期進行數據備份,就可以恢復受損或丟失的數據,又或者是將系統恢復到攻擊發生之前的狀態,讓系統運作能在最短時間內回復正常。
中信國際電訊CPC的SmartCLOUD™ BRR提供可靠的備份和數據恢復方案,復原點目標 (RPO) 時間縮短至秒計,及復原時間目標 (RTO) 縮短至分鐘計,讓企業能夠快速恢復業務運營。 該方案的虛擬備份和數據恢復方案有效支援不同備份場景,涵蓋實體和虛擬伺服器,有效減少因網絡攻擊導致的停機時間,確保業務可以繼續正常運作。
當企業面對網絡攻擊時,評估損失是非常重要的一步。評估損失可以幫助企業確定受損的設備、系統、數據和服務,並了解損失的程度和影響。這可以幫助企業更好地了解攻擊的後果,並制定完善的應對策略。
在網絡攻擊發生後,企業應該進行檢討,分析被攻擊的根本原因,檢討程序,並加強系統安全防護,以減少未來再受網絡攻擊的風險。
另外,企業更需要加強員工的網絡安全意識,並提供相應的網絡安全培訓課程,幫助員工更有效地了解網絡安全風險和防範措施,降低內部威脅的風險。同時,團隊亦應定期進行安全風險評估,及時發現企業系統的漏洞,並制定應對方案,避免日後有同類意外再次發生。
安裝防火牆防護是企業預防網絡安全威脅的重要措施之一。防火牆是部署於企業內部和外部網絡之間的安全閘道,可以監視和控制流入和流出企業網絡的數據流量,阻止未經授權的訪問和攻擊,從而保護企業網絡的安全。
企業在安裝防火牆時,應根據業務需求和預算選擇合適的防火牆,配置好訪問控制和安全規則,確保只有授權的用戶和應用程式才可以訪問企業網絡,避免不必要的安全風險。
防毒軟件是專門用於保護電腦網絡安全的軟件,可以檢測和清除系統中的病毒、木馬、惡意軟件等,並且能夠自動更新病毒資料庫,時刻以最佳狀態應對網絡攻擊。
企業在安裝防毒軟件時,應該優先選擇可信賴的供應商,以確保有關防毒軟件不會內藏任何惡意病毒。同時,企業應該設置防病毒軟件的實時監控功能,確保防毒軟件能夠及時偵測和清除病毒,抵禦黑客入侵。
定期更新防毒軟件的重要性毋庸置疑,因為隨著科技進步,新的網絡攻擊手段也會不斷出現,若然防毒軟件未能自動更新,而企業又缺乏定時更新防毒軟件意識的話,就可能增加網絡攻擊的風險。
為此,企業必須定期更新防毒軟件才可及時堵塞漏洞,有效抵禦最新的網絡攻擊手段和安全威脅,全面提高企業的網絡安全性。
黑客通常會對容易猜測的密碼組合和未加密的帳戶進行網絡攻擊,因此加強密碼組合的複雜性和使用雙重身份驗證對預防網絡安全威脅是必不可缺的。
企業可以加強維護帳戶安全,例如規定用戶設置的密碼組合必須包括大小寫字母、數字和符號,並至少要有8個字元。同時,企業也可以實施密碼強度檢查和限制試圖登入次數,以防有不法之徒意圖破解密碼。另一方面,雙重身份驗證也有助制止未經授權的登入,藉此避免潛在的網絡安全威脅。
企業及員工的終端裝置通常存儲大量的敏感數據和訊息,如果這些數據和信息落入黑客之手,就可能對企業造成嚴重的損失和風險。為此,企業必須對企業及員工的終端裝置進行點對點加密防護。
另外,企業也應該對終端裝置和企業網絡之間的通訊進行加密,例如是透過SSL和TLS安全通訊協定,以防止敏感信息在傳輸過程中被黑客截取。
與此同時,企業也可以針對隱私度較高的內容,例如是銀行交易、帳戶與密碼等信息落實點對點加密 (End-to-End Encryption),讓通訊兩端的信息只有發送者和接收者能夠解密查看,第三方無法獲取或解密通訊內容,從而確保通訊的安全性和隱私性,以免黑客有機可乘。
在日益分散的工作模式下,辦公場所的界限越來越模糊,遙距辦公也成為新常態,員工可以隨時隨地登入公司網絡,在終端裝置上存取公司數據,容易造成網絡安全缺口。為此,企業需要全面的端點偵測及回應服務 (EDR) ,來堵截大量且多樣化的端點漏洞。TrustCSI™ 端點偵測及回應服務具備先進的威脅偵測能力,實時偵測每個端點上是否存在網絡釣魚、勒索軟件和惡意軟件等威脅,更可自動修復攻擊所造成的破壞,有效保障所有端點的安全,全力提高企業網絡安全性,為重要的商業資產提供更好的保護。
一項研究指出,有多達33%的公司未有為在家工作的員工提供任何的網絡安全意識培訓,更重要的是,當中有超過70%的員工擁有存取企業重要數據的權限。
網絡攻擊手法不斷變化和升級,單純靠企業本身加強網絡安全措施未必能完全抵禦所有網絡攻擊威脅,尤其是來自內部的安全威脅。因此,強化員工的網絡安全意識,是保障企業網絡安全的重要對策。企業可以定期向員工提供安全教育和培訓,向員工強調密碼管理的重要性,制定和實施網絡使用政策,並定期進行模擬演練,以提高員工的安全意識和防範能力,從而減少因內部原因引致的網絡安全威脅。
網絡安全威脅可能導致企業及客戶的重要數據丟失或遭到盜竊,包括客戶資料、業務財務信息、業務計劃、研究數據等。若然這些數據被未經授權的第三方盜取,將對企業造成巨大的損失和風險,甚至可能因此失去客戶信任和支持。
一旦遭受到網絡攻擊,企業隨時需要花費大量的資源和金錢來處理因遭受網絡安全威脅所導致的後果。
舉例來說,如果企業的系統被入侵,可能需要花費資源及金錢對網絡攻擊進行追踪溯源、分析及重新偵測系統漏洞以防再次被攻擊、修復受損的系統並恢復數據。此外,如果企業的客戶數據被盜取,企業隨時需要支付巨額的賠償金以彌補客戶的損失。以上損失都會對企業造成嚴重的影響,例如降低企業的獲利能力、削弱企業的市場競爭力等,造成無法預計的後續損失。
一旦網絡攻擊發生,企業的系統或網站就有機會遭到破壞,客戶數據亦有可能因此而泄露,令客戶矇受損失,影響企業形象及聲譽。尤其是在網絡攻擊事件被公開後,公眾可能會認為該企業的網絡安全防護措施不足,無法保護其數據和信息安全,對其失去信心,轉而選擇其他未曾遭受網絡攻擊的企業。
為了加強企業的網絡安全意識,許多國家和地區都制定了相關的法律和監管要求,企業必須妥善保護客戶數據和信息安全。若然企業未能遵守這些法律法規要求,可能會面臨訴訟和罰款。
中國的《網絡安全法》及歐盟的《通用數據保障條例》(GDPR) 便規定了企業必須妥善保護客戶數據,如果企業未能遵守這些規定,可能會面臨高額罰款。2023年5月,社交平台巨頭母公司就因違反GDPR關於傳送數據的規定,遭判處12億歐元罰款。
現今營商環境日益複雜,數字經濟全面發展,各式各樣的網絡攻擊形式層出不窮,更趨向智能化及自我學習,令人更防不勝防。面對網絡安全威脅時,企業必須時刻保持警覺,否則隨時招致嚴重後果。企業除了可以積極審視內部環境的安全風險、部署全面的網絡安全防護解決方案外,亦應該定期備份數據,確保企業在遇上突發事故後,仍能夠迅速恢復正常運作。
中信國際電訊CPC作為企業數碼轉型的最強後盾,提供一系列專業可靠的TrustCSI™ 全方位託管式信息安全解決方案,從四大方面全面加強企業的信息安全防護,包括識別及預測 (Identify & Predict)、保護 (Protect)、偵測 (Detect)、回應及復原 (Respond & Recover),全力助你抵禦網絡攻擊,構建最強網絡安全威脅防護網。馬上聯絡我們的專業團隊瞭解更多!
一般查詢 / 銷售熱線 +852 2170 7401
客戶服務熱線 +852 2331 8930
Copyright © 中信國際電訊(信息技術)有限公司 CITIC Telecom International CPC Limited
恭喜您提交信息成功