網絡安全告急:五成惡意程式輕易避開防毒軟件
現時大家都會通過防毒軟件替系統部署初步的防禦工作,然而假如現在告訴你網絡上超過五成惡意程式能輕易逃過防毒軟件,你又會怎樣應對?又或者假如有天人類再不能上網,世界會變成怎樣?答案可能是商業癱瘓、生產停頓、生活受阻。當我們以為自己的電腦已做足安全措施,百毒不侵,原來有過半黑客程式已在不知不覺間入侵,盜取我們的機密資料,保安系統名存實亡!更可怕是把電腦變成他們的據點,繼續攻擊其他電腦,我們卻懵然不知!
根據一份 NTT 發表的「2014 年全球資安威脅研究」報告中,一項透過「誘捕系統」(Honeypot) 進行的測試顯示,現有的防病毒軟件竟未能偵測 54% 的惡意程式;另一項「沙盒模擬測試」(Sandbox) 更發現有 40 多種防病毒軟件無法偵測 71% 新類型惡意程式。
研究還揭示了另一可怕現象:綜觀所有安全威脅事故,病毒問題僅屬「小兒科」;最嚴重的隱憂是「殭屍電腦」,佔全部個案的 34%。所謂的「殭屍電腦」是指在不知不覺間被黑客或網絡罪犯入侵的電腦,如「行屍走肉」般成為轉發病毒和惡意程式的中轉站。情形就如患上感冒,自己也會傳播病毒一樣;但最可怕是成為傀儡和幫兇亦不自覺,防不勝防。
更駭人聽聞是,全球醫療界成為網絡罪犯的新目標。研究顯示,醫療界電腦系統中發現的「殭屍電腦」事故激增 13%,與金融及科技行業成為 3 大重災區,有 6 成「殭屍電腦」事故都在這些行業爆發。需知醫療運作關乎人命,當中的電腦系統又緊密互聯,數據進出頻繁。萬一網絡淪陷,後果不堪設想。
正因為網絡罪案層出不窮,「罐頭式」電腦保安產品已是否能為企業提供全面的保護漸漸成為當下熱話,因此,市場上出現了新興的「託管式保安服務」(Managed Security Service),通過專人研究公司內的保安架構、查找安全漏洞,然後對症下藥設計出恰到好處的保安策略、裝設恰如其分的保安方案;正所謂預防勝於治療,作為企業的 IT 決策者,我們需要做的就是在問題發生前預先做好防禦措施,這樣才可比黑客快一步,從而提升企業的網絡安全。
