疫後萬物互聯時代:迫在眉睫的網絡安全風暴

撰文:伍振中
出版:更新:

在未來,大家幾乎可以預視,「互聯網」和「數據」將會主導我們的生活及工作環境。無論政府部門、公共事業或私人機構,日常營運也將與互聯網高度連結起來,同時,可想而知,由此衍生之網絡安全事故亦將愈來愈多。
在疫情後,線上生活與萬物互聯勢將全速推進,網絡安全議題受到它該有的重視嗎?

今年5月,美國最大汽油輸送管道營運商Colonial Pipeline被黑客組織DarkSide勒索案件,一度令美國東岸油管系統部分輸油網連續癱瘓數天。Colonial Pipeline最終只能交付比特幣贖金了事(美國司法部後來成功截獲部分贖金)。同月,愛爾蘭衛生健康署(Health Service Executive, HSE)亦宣告遭黑客勒索軟件攻擊,需要短暫關閉電腦數據系統,預防資料外泄。

黑客網絡攻擊愈趨肆虐,近年黑客組織更將目標指向提供公用服務的組織及機構,如上述的油管商和公共醫療系統,令人進一步擔心現今國際網絡基建脆弱的抗逆力──至少當前缺乏足夠保障的「緩沖區」或「替代方案」,以減輕一部分因網絡攻擊行為而導致的嚴重後果。

今年5月7日,Colonial Pipeline輸油管遭到網絡攻擊而停止運作,導致美國東南部地區的民眾紛紛到油站搶購汽油。圖為5月12日,一個位於北卡羅萊納州夏洛特市(Charlotte)的油站內,有告示指所有汽油均已售罄。(AP)

西方領袖視為等同「武裝攻擊」

接二連三震驚國際的網絡攻擊事件,讓網絡安全及防禦成為國際領袖間亟待處理的頭等議題。本月初在比利時布魯塞爾舉行的北約峰會,北約成員國便通過新一條網絡防禦法案,同意集體抵禦來自外界的網絡攻擊行為。會上發布的《布魯塞爾峰會公報》(Brussels Summit Communique),更明確表明大規模惡意網絡攻擊行為,將「可被視為發動武裝攻擊(armed attack)」,北約有權援引條款協助被攻擊成員國,採取回應行動。

顯然地,網絡安全問題現不僅限於國家及公用事業層面,觀乎現今私人機構和企業,日常業務運作已高度數碼化,非常依賴大數據、雲端、物聯網等數據技術,加上新冠肺炎疫情催生在家工作(WFH)趨勢,員工遙距工作行為愈加頻繁。當這類數據技術需求增多,網絡安全保障要求也遂而提高。

6月14日,包括圖中的土耳其總統埃爾多安、美國總統拜登、北約秘書長斯托爾滕貝格、英國首相約翰遜等北約領袖,準備出席全體大會。(AP)

WFH風潮下的網絡安全隱患

網絡安全服務商深信服科技(Sangfor Technologies)港澳台新加坡地區業務總經理 Ringo Yiu 向《香港01》提到,新冠肺炎疫情期間,很多企業因為員工在家工作,從而衍生了很多涉及公司數據外泄等網絡安全問題。

譬如,只要有公司員工與家人共用同一部電腦,就已構成一定風險。「有客戶試過因為使用VPN將家中的電腦連接公司網絡,從而遭到外部透過VPN(對公司)進行網絡攻擊,這類是經常出現的網絡安全事件。」Ringo強調,無論哪個行業的企業,在現今工作環境高度網絡化的情況下,都必須謹慎處理需要遙距接入公司網絡的員工連線,並作出安全過濾。

很多企業因為員工遙距在家工作,衍生了不少涉及公司數據外泄等網絡安全問題。(Getty Images)

「我們會幫客戶尋找網絡攻擊的『突破點』,從而定位公司網絡系統的安全弱點,從而制定合適的解決方案,譬如修補系統漏洞、調整網絡設定、清除病毒等。」

總部位於深圳的深信服科技是一家專注於企業級網絡安全、雲計算、IT基礎設施及物聯網的產品和服務供應商,業務覆蓋中國內地、香港、澳門、台灣、新加坡、馬來西亞、美國、泰國、意大利等50餘個國家和地區,服務全球超過10萬家客戶。其中,中國內地的用戶更涵蓋政府部門、銀行、證券和保險機構等多個範疇。

深信服科技(Sangfor Technologies)港澳台新加坡地區業務總經理 Ringo Yiu 提到新冠肺炎疫情期間企業因為員工遙距在家工作而引發的網絡安全隱患。(深信服科技提供)

在全球各地,近年來針對私人企業的黑客攻擊,威脅企業內部資料外泄以勒索巨額金錢的事件愈見頻繁。

就在本月初,全球最大跨國肉品製造商、來自巴西的JBS Foods,就因黑客勒索而被迫短暫終止美國和澳洲地區的業務運作。JBS最終被迫向攻擊者支付了價值1,100萬美元的比特幣贖款,才能恢復業務。JBS集團從生產、加工、運輸到銷售,皆由內部物聯營運系統負責協調,一旦某個環節出現問題,整個體系便會徹底癱瘓。

顯然地,JBS Foods這次重大網絡安全事故,絕非偶然事件,也肯定不會是最後一次。由於網絡安全系統現今已成為各類型企業必需的營運基建,企業管理層及員工的網絡安全意識,有必要持續提高。

本月初JBS Foods慘遭黑客勒索,最終交付1,100萬美元贖款了事。(Getty Images)

從日常做起的網絡安保細節

隨着我們的工作環境愈來愈與網絡密不可分,Ringo有一些網絡安全建議,給予各大小規模企業,讓他們可以提早防範,應對不斷演變的網絡攻擊:

◎ 首先從根本提高員工安全意識,企業需定期舉辦網絡安全培訓。員工亦需謹記不要開啟來不明的郵件附件,切勿從不明網站下載軟件等。

◎ 還有最重要的就是處理數據備份,遵從業界常說的「321備份規則」:即至少複製3個備份、分別以2款不同類型載體儲存備份,以及至少1份備份存放在其他地點。

◎ 企業和員工需確保使用多重身份認證及加強密碼管理,包括定期更改密碼,避免使用統一密碼

◎ 定期更新操作系統、應用軟件和硬件,修復安全漏洞。

人類在後疫情時期勢將進入高度虛擬時代。網絡安全保障意識和知識,將是每個人必不可少的工作技能。(Getty Images)