更多

    【Market Trend】容易被忽略的網絡安全漏洞

    作者:Network Box 董事總經理 Michael Gazeley

    04908de09d3cedec0aa9c723679857852616375c.jpg
    各行各業都在面對不同形式的互聯網威脅。數年前,電腦入侵聽起來只像荷里活科幻片,甚至是《職業特工隊》特別製作的情節。但事實是:「當你連接上網絡世界,其實網絡世界也會連接上你。」

    商業風險管理意指預測及評估財務風險,從而構思有效方法減低風險。但是如何能令「管理人員」懂得了解、管理及減低現今的網絡風險?問題在於除了資訊科技部門外,大部分管理人員都不明白(或無意明白)由網絡威脅所帶來的真實風險。另一方面,資訊科技管理人員沒有足夠權力執行大部分必須作出的改善措施,在電腦保安上也受限於企業思維和公司預算。

    連網產品成黑客工具
    到底要讓問題惡化到甚麼地步,大家才會正視問題?現今社會上,智能手機和平板電腦大行其道,假如遇上辦公室網絡安全監控不足,這些裝置便能突破公司防火牆。不僅如此,辦公室裡胡亂安裝愈來愈多智能「上網」裝置,包括打印機、傳真機、電話、錄像監控、網絡攝影機及影印機等,這些設備都能用來入侵辦公室網絡,或攻擊辦公室網絡系統。

    事實上,黑客入侵方法層出不窮,例如三星雪櫃被組建成發送垃圾郵件的殭屍網絡,發送了 175 萬封垃圾電郵。或是入侵網絡會議電話以監聽公司的董事會會議這種陰謀。更惡劣的是,入侵網絡攝影機,甚至嬰兒監視器,以圖監視別人家中的情況或及他們的小孩。

    早前黑客成功對零售業作出的一次最大型電腦入侵,可說是從受害公司的冷暖氣系統發現保安漏洞。研究人員發現,超過 55,000 個同類型冷暖氣系統都被連接至互聯網,而且有關系統大多存在基本保安缺陷。醫療設備也可以被入侵,例如手術和麻醉裝置、心律調節器、胰島素泵和化驗分析工具等。

    可想而知,這些受影響公司的保安措施不足,供應商更利用相同密碼來管理多個客戶記錄。

    網上最可怕的搜索引擎
    上網裝置使用的 SHODAN 搜索引擎一直被 CNN 稱為「互聯網上最可怕的搜索引擎」。引擎本身標榜能夠助你找到不受保護的網上裝置,包括:網絡攝影機、路由器、發電廠、iPhone、風力發電機、雪櫃和網絡電話。《福布斯》更因此將 SHODAN 形容為「恐怖」。這個系統能夠每月從超過 5 億個連接互聯網的裝置和服務上收集資訊。

    企業反應太慢
    更嚴酷的是,大型企業和政府部門的行動仍然充滿繁瑣手續,但是黑客和犯罪組織的行動速度卻比得上互聯網。哪一方處於優勢不言自明。另一個不應該忘記的殘酷現實是,面臨入侵威脅的公司都需要成功抵禦無數猛烈攻擊,但是黑客只需要成功入侵一次即可。

    儘管事實放在眼前,愈來愈多報道指出,世界各地不同公司和政府備受網絡攻擊的新聞,但大部分高層管理人員仍漠視網絡威脅。

    用戶變得麻木
    有時候,黑客成功入侵的規模愈大,甚至洩露過百萬條個人資料,全球的反應卻愈麻木。這反而更讓人震驚。

    雖然你可以輕鬆更改密碼,卻不能隨意更改社會安全號碼、護照號碼、住址或手機號碼。隨著黑客成功入侵的次數愈來愈多,反而企業及政府部門,以至用戶愈為脆弱,因為黑客已掌握大量個人身分資料。

    可惜的是,往往要成為黑客攻擊的受害者,各機構才會認真正視網絡安全問題,有時甚至任由問題惡化。這種現象絕不能姑息,因為公司的私隱資料被盜便會永遠失去,一旦顧客的個人資料被盜用,要重獲他們信任絕非容易。

    網上入侵所造成的金錢損失,其真實程度無異於被人從裝甲車中偷去金錢。別再浪費時間,現在就採取適當防護措施。

    您會感興趣的內容

    相關文章