在未来,大家几乎可以预视,“互联网”和“数据”将会主导我们的生活及工作环境。无论政府部门、公共事业或私人机构,日常营运也将与互联网高度连结起来,同时,可想而知,由此衍生之网络安全事故亦将愈来愈多。

在疫情后,线上生活与万物互联势将全速推进,网络安全议题受到它该有的重视吗?

今年5月,美国最大汽油输送管道营运商Colonial Pipeline被黑客组织DarkSide勒索案件,一度令美国东岸油管系统部分输油网连续瘫痪数天。Colonial Pipeline最终只能交付比特币赎金了事(美国司法部后来成功截获部分赎金)。同月,爱尔兰卫生健康署(Health Service Executive, HSE)亦宣告遭黑客勒索软件攻击,需要短暂关闭电脑数据系统,预防资料外泄。

黑客网络攻击愈趋肆虐,近年黑客组织更将目标指向提供公用服务的组织及机构,如上述的油管商和公共医疗系统,令人进一步担心现今国际网络基建脆弱的抗逆力──至少当前缺乏足够保障的“缓冲区”或 “替代方案”,以减轻一部分因网络攻击行为而导致的严重后果。

今年5月7日,Colonial Pipeline输油管遭到网络攻击而停止运作,导致美国东南部地区的民众纷纷到油站抢购汽油。图为5月12日,一个位于北卡罗莱纳州夏洛特市(Charlotte)的油站内,有告示指所有汽油均已售罄。(AP)

西方领袖视为等同“武装攻击”

接二连三震惊国际的网络攻击事件,让网络安全及防御成为国际领袖间亟待处理的头等议题。本月初在比利时布鲁塞尔举行的北约峰会,北约成员国便通过新一条网络防御法案,同意集体抵御来自外界的网络攻击行为。会上发布的《布鲁塞尔峰会公报》(Brussels Summit Communique),更明确表明大规模恶意网络攻击行为,将“可被视为发动武装攻击(armed attack)”,北约有权援引条款协助被攻击成员国,采取回应行动。

显然地,网络安全问题现不仅限于国家及公用事业层面,观乎现今私人机构和企业,日常业务运作已高度数码化,非常依赖大数据、云端、物联网等数据技术,加上新冠肺炎疫情催生在家工作(WFH)趋势,员工遥距工作行为愈加频繁。当这类数据技术需求增多,网络安全保障要求也遂而提高。

6月14日,包括图中的土耳其总统埃尔多安、美国总统拜登、北约秘书长斯托尔滕贝格、英国首相约翰逊等北约领袖,准备出席全体大会。(AP)

WFH风潮下的网络安全隐患

网络安全服务商深信服科技(Sangfor Technologies)港澳台新加坡地区业务总经理 Ringo Yiu 向《香港01》提到,新冠肺炎疫情期间,很多企业因为员工在家工作,从而衍生了很多涉及公司数据外泄等网络安全问题。

譬如,只要有公司员工与家人共用同一部电脑,就已构成一定风险。“有客户试过因为使用VPN将家中的电脑连接公司网络,从而遭到外部透过VPN(对公司)进行网络攻击,这类是经常出现的网络安全事件。”Ringo强调,无论哪个行业的企业,在现今工作环境高度网络化的情况下,都必须谨慎处理需要遥距接入公司网络的员工连线,并作出安全过滤。

很多企业因为员工遥距在家工作,衍生了不少涉及公司数据外泄等网络安全问题。(Getty Images)

“我们会帮客户寻找网络攻击的‘突破点’,从而定位公司网络系统的安全弱点,从而制定合适的解决方案,譬如修补系统漏洞、调整网络设定、清除病毒等。”

总部位于深圳的深信服科技是一家专注于企业级网络安全、云计算、IT基础设施及物联网的产品和服务供应商,业务覆盖中国内地、香港、澳门、台湾、新加坡、马来西亚、美国、泰国、意大利等50余个国家和地区,服务全球超过10万家客户。其中,中国内地的用户更涵盖政府部门、银行、证券和保险机构等多个范畴。

深信服科技(Sangfor Technologies)港澳台新加坡地区业务总经理 Ringo Yiu 提到新冠肺炎疫情期间企业因为员工遥距在家工作而引发的网络安全隐患。(深信服科技提供)

在全球各地,近年来针对私人企业的黑客攻击,威胁企业内部资料外泄以勒索巨额金钱的事件愈见频繁。

就在本月初,全球最大跨国肉品制造商、来自巴西的JBS Foods,就因黑客勒索而被迫短暂终止美国和澳大利亚地区的业务运作。JBS最终被迫向攻击者支付了价值1,100万美元的比特币赎款,才能恢复业务。JBS集团从生产、加工、运输到销售,皆由内部物联营运系统负责协调,一旦某个环节出现问题,整个体系便会彻底瘫痪。

显然地,JBS Foods这次重大网络安全事故,绝非偶然事件,也肯定不会是最后一次。由于网络安全系统现今已成为各类型企业必需的营运基建,企业管理层及员工的网络安全意识,有必要持续提高。

本月初JBS Foods惨遭黑客勒索,最终交付1,100万美元赎款了事。(Getty Images)

从日常做起的网络安保细节

随着我们的工作环境愈来愈与网络密不可分,Ringo有一些网络安全建议,给予各大小规模企业,让他们可以提早防范,应对不断演变的网络攻击:

◎ 首先从根本提高员工安全意识,企业需定期举办网络安全培训。员工亦需谨记不要开启来不明的邮件附件,切勿从不明网站下载软件等。

◎ 还有最重要的就是处理数据备份,遵从业界常说的“321备份规则”:即至少复制3个备份、分别以2款不同类型载体储存备份,以及至少1份备份存放在其他地点。

◎ 企业和员工需确保使用多重身份认证及加强密码管理,包括定期更改密码,避免使用统一密码

◎ 定期更新操作系统、应用软件和硬件,修复安全漏洞。

人类在后疫情时期势将进入高度虚拟时代。网络安全保障意识和知识,将是每个人必不可少的工作技能。(Getty Images)

「版权声明:本文版权归多维新闻所有,未经授权,不得转载」


新闻来源:多维新闻网