【快速應變】抗毒主動出擊 運用威脅情報阻截病毒入侵

    新型冠狀病毒疫情雖然有緩和跡象,為保障員工安全,大部分企業繼續彈性安排員工在家工作,或將團隊分為 A、B Team 輪流上班,而會議大都改爲視訊進行。這些安排亦間接加速了企業工作流程的數碼轉型(Digital Transformation),例如有相關視訊程式的用戶數量就在一星期內錄得 25% 升幅¹。不過,讓員工帶手提電腦回家遙距工作(Remote work),等於離開公司的網絡防護罩,暴露於高風險網絡環境。再加上有網絡罪犯正恣意利用大眾對新型冠狀病毒資訊的需求,以不同手法包括假冒世界衛生組織(WHO)總幹事濫發電郵、假疫情追蹤地圖、爭相登記擬似「新型冠狀病毒」的域名,發送惡意釣魚電郵。形勢之危急,香港及全球企業都難以倖免。企業亦可於即日起至 2020 年 10 月 31 日下午 6 時前申請創新科技署推出的「遙距營商計劃」(D-Biz)²,以獲資助採用科技方案加强網絡安全,確保在疫情期間繼續安全營運。

    輕率啟動 遙距工作陷阱重重

    在啟動遙距工作模式前,企業或網絡管理者必須充分考慮網絡安全元素,當中包括以下幾點。

    數據無加密:在公司內部網絡工作,可依賴防火牆阻擋外界攻擊。如遙距工作沒有採用虛擬私人網絡(Virtual Private Network, VPN)等網絡安全工具,一旦數據被黑客攔截,便可輕易被讀取。

    不小心使用電腦:不少員工因工作需要,例如製作 powerpoint,必須利用公司電腦上網搜集大量數據資料、圖片或影片,誤進惡意網站或開啟惡意檔案的風險便會大增,極容易遭受病毒感染。

    無線熱點陷阱:員工遙距工作,或會連接一些公開的 Wi-Fi 無線熱點上網。黑客可通過利用一些無線熱點的已知漏洞,或改名偽裝成網絡供應商的設備引誘受害者連接,從而發動中間人攻擊(Man in the Middle),截取傳輸的數據。

    如黑客成功利用上述風險發動攻擊,便有可能盜取員工電腦內的機密檔案,隨意搜尋有價值的檔案或資料。當員工回到公司工作,病毒還可透過內部網絡進一步感染其他電腦設備,甚至發動勒索軟件攻擊。有調查便顯示,60% 中小企遭受黑客攻擊半年後便宣告破產³,後果可以非常嚴重。

    回歸源點 防止員工電腦中毒

    要有效防止員工在遙距工作時電腦被入侵,從源頭阻截事故發生,還須配合端點防毒軟件。不過,傳統的防毒軟件例如 Anti-Virus 並非最有效的防禦工具,因為其透過比對已知病毒數據庫特徵(Signature)的做法已經落伍,黑客只要發動未被發現的零時差攻擊(Zero Day Attack),或者毋須額外下載病毒程式的無檔案惡意程式攻擊(Fileless Malware),都可以輕鬆繞過傳統防毒軟件的偵測,成功落地,企業的風險同樣未見紓緩。

    要解決上述問題,必須選用新世代防毒軟件。新型防毒軟件不單保留傳統防毒軟件的偵測能力,更具備人工智能(A.I.)及機器學習(Machine Learning)能力,可通過分析全球各地病毒資料及事故報告,快速更新病毒數據庫資料,提供更即時的防護。此外,人工智能還會基於這些數據,預測新類型病毒或攻擊方法,達到更高層次的預防效果。

    智能學習 快速回應阻擴散

    HKT 為本地企業及機構提供網絡安全解決方案多年,當中一系列嶄新端點防護(Endpoint Protection)方案迎合不同企業及機構的要求,有效保障每位員工的端點電腦,確保公司網絡安全。此外,HKT 亦提供托管端點偵測及回應(Managed Endpoint Detection and Response, Managed EDR)服務,更具備新世代網絡防護效能。透過其強大的新世代網絡安全監控中心(Next Generation Security Operations Center, NGSOC)和融合本地和環球網絡威脅情報,能夠準確捕獲各種網絡攻擊事故,掌握更快更全面的資訊,為人工智能及機器學習的分析提供「養份」,同時亦能減少誤報情況,減輕企業IT部門的工作負擔。

    除了端點偵測,HKT 的 Managed EDR 服務更能替企業解憂,如企業其中一個員工的電腦中毒,NG SOC 便會第一時間找出病毒源頭予以隔離觀察,阻截隱藏播毒者感染其他電腦,同時亦會根據情況啟動預設處理程序,以及深入調查事件發生原因,以堵塞漏洞防止事故再次發生。

    攜手抗疫 免費開放威脅情報指標

    為與企業共同應對疫情,HKT 全力協助企業申請遙距營商計劃及解答查詢,亦提供網絡漏洞掃描,以助企業揀選合適的網絡安全方案。除此之外,HKT 的  NGSOC 亦整合了跟 COVID-19 有關的全球最新網絡威脅情報及本地情報,開放給企業免費使用。雖然不少企業已採用一定的網絡安全防護工具,但由於缺乏最新的威脅情報資訊,導致工具的防護反應未能貼近「行情」。而 HKT 提供的入侵指標(Indicators of Compromise, IoC),可導入不同設備使用,當中包括防火牆、電子郵件網關、端點、網域名稱系統伺服器(DNS Server)、安全性資訊與事件管理(SIEM)及代理服務器(Proxy Server)。企業亦可按需要或設備的支援程度作出調整,例如讓防火牆直接阻隔有問題的 IP 或 URL,甚至是將威脅情報導入 SIEM,以提升警報或事件的準確度等。一經導入,便能即時提升企業本身所採用工具的戰鬥力。詳情請瀏覽,莫再遲疑,立即登記使用!

    (Article sponsored by HKT)

    #AI #BreakOutTime #COVID-19 #D-Biz #FilelessAttack #HKT #HKTEnterpriseSolutions #Machine Learning

    相關文章