企业增加数码化,网络安全风险自然增加。有网络保安公司的调查发现,去年的全球网络攻击停留时间的中位数为24天,较前年的56天大幅减少。该机构分析,企业网络保安侦测和应对能力提升,加上多种勒索事件和勒索软件占比急升,让整体网络攻击被发现的时间大幅缩短。
FireEye北亚区副总裁及总经理徐海国分享该机构日前发布的调查,他指出,攻击被发现的日数的数据缩短,不代表企业可以掉以轻心,特别是仔细分析数据后,美洲企业的数据有明显改善,由60天减至17天,但反观亚太地区的数字有所上升,由54增加至76天,意味区内企业需时更长才发现入侵,落后全球大势,反映区内企业对网络保安的意识仍不足。
勒索软件攻击比例增加
他进一步解释,美国企业加快发现入侵问题,主要涉两原因,首先整体企业界警觉性提高,并且增加内部投资,愿意投入更多保安工具去协助寻求威胁;其次,勒索软件攻击的比例近年愈趋增加,传统攻击强调隐密性,企业愈迟发现愈好,但勒索攻击就因要让受害者发现再要求赎金,通常就想要让受害者更快发现。报告亦指出,从网络威胁由企业内部发现的占比有所上升,由往年的47%上升至59%。
他提醒,企业如果不幸受勒索软件攻击,要留意无论付赎金或者拒付赎金,靠企业的后备档案复原系统,都并非妥善处理之道。他解释,付赎金绝不会一劳永逸,日后黑客随时再度光顾,「而就算成功复原,黑客可能早已潜伏,企业并没有解决入侵的问题,黑客日后可以继续取道原本的漏洞入侵,愈来愈凶狠。 」
他坦言,有些企业基于运作情况,无奈只能付赎金以维持运作,但无论如何都要「保持凶案现场」的情况,让网络保安专家搜集证据,发现入侵途径,赶走黑客,从根本堵塞问题。
领取专属 10元无门槛券
私享最新 技术干货