【網絡安全隱患】伺服器及雲端平台開缺口 遙距工作增加黑客攻擊面
全球疫情雖然逐漸放緩,但仍有不少外國企業實施遙距工作措施,然而在家工作存在大量危機,有網絡安全研究人員更發現了數十萬個不安全伺服器、端口和雲端服務,可能導致容易被黑客入侵!
因應疫情爆發,令企業組織和員工對雲端服務的需求增加,而這亦導致企業網絡暴露(exposed)於網絡攻擊之中。企業在疫症開始爆發時,急忙推出在家工作的措施,員工因此依賴雲端服務,包括遠程桌面協定(RDP)、虛擬專用網絡(VPN)和 Microsoft Office 365 或 Google Workspace 等應用程式套件。
雖然這種模式允許員工在傳統公司網絡以外的地方工作,但也讓網絡罪犯的多了潛在攻擊面。黑客能夠利用監控水平下降,而成功偷取用於遙距登入雲端服務的個人憑據,藉以入侵企業。
網絡安全公司 Zscaler 的安全研究人員分析了 1,500 間公司的網絡,並在 392,298 個公開的伺服器、214,230 個暴露端口和 60,572 個暴露的雲端實例發現了數十萬個漏洞,並聲稱最大的企業平均暴露 468 台伺服器,而大公司則有 209 個。研究人員指所謂「暴露(exposed)」即指他們發現遙距工作套件或雲端服務可供任何人連接,而這些機構組織或不知道這些服務已互聯網上外露,易被入侵。網絡犯罪分子可能會藉由發現並利用這些漏洞,進入受害公司的網絡,並從中加入包括數據盜竊、勒索軟件和其他惡意軟件的程式。
Zscaler 新興技術副總裁 Nathan Howe 指出,今次發現的每一個漏洞都是一個攻擊表面,意即黑客可以未經授權便進入系統,令沒有安全意識或未作為何保護措拖的企業,面對資料曝光的風險。雖然攻擊面增加可能會影響各種不同規模的機構組織,但由於擁有較多員工數量以至攻擊面也相對較多,所以大型企業所面對的風險仍是最大。員工遍布全球也令檢測異常顯得更困難,因為從世界各地進入企業網絡系統的員工過多,因此遇到惡意入侵者,大型企業可能不會立即發現。
Zscale 建議企業可採取三個步驟降低網絡風險,減少攻擊面及降低潛在風險:
首先企業要了解網絡,透過了解正在使用的應用程式和服務,可更易減輕風險。
第二是要了解潛在漏洞,研究人員建議企業的網絡安全團隊,時刻了解最新發現的漏洞和修補程式。
第三是企業組織應採用風險最細的做法,以阻止網絡罪犯入侵,例如採用具有多重因素身份驗證的安全登入憑據進入雲端服務。
Nathan Howe 認為企業通過了解攻擊面並部署適當的安全措施,例如零信任架構,公司可以通過重複保護其應用程式基礎架構,來避免攻擊者竊取數據、破壞系統或控制網絡要求贖金。