【郭富城失去了一切】破解《斷網》七大迷思 17個防火牆真係更有效?
以網絡罪案為主題的港產片《斷網》,集合三大金像影帝,劇情講述黑客在網絡世界中洗黑錢,牽涉不少網絡保安技術及用語。橋段在現實中是否可行?還是只是戲劇效果?小編請來業界專業人士、網絡安全供應商Palo Alto Networks香港及澳門地區總經理馮志剛(Wickie Fung),為讀者破解七大迷思!
(注意:下文含有劇透)
1.安裝 17 個防火牆防禦加倍?
劇情簡介:郭富城為取得罪證而駭入林家棟的電腦,但其電腦卻安裝了 17 個防火牆,令駭入過程相當困難。事實上,安裝多個防火牆,又是否代表防禦力會大幅提升呢?
「如果呢個廠家擋唔住,第二個廠家都擋得住」,Wickie 指這是比較舊有的概念,有不少客戶(例如銀行)以為安裝多重防火牆、獲多幾個廠家保障,分散投資便能有效抵禦網絡攻擊,但實際上是不可行的。
因為防火牆之間可能會 Crash,而且安裝了多重防火牆,也不代表擁有多重防護。以安裝了 17 個防火牆為例,如果偵測或保護機制相類似,這並不是 Multi-layer,反而出事時會令事件更加複雜,「17 個防火牆都嗌救命,究竟邊到有問題呢?你會花好多時間去追蹤到底呢 17 個防火牆嘅問題係邊。」
【貼士:點揀防火牆?】
隨技術的進步,現時防火牆已不再如以前般單一,Wickie 認為最重要是選擇具有不同功能的防火牆,了解防火牆有沒有配合 Machine Learning 及 AI。如果沒有,便可能要部署第二、三重不同的保安系統偵測攻擊,並需要以人手處理,結果令事情變得複雜。
另外,也要留意防火牆有沒有跟其他設備(如防毒軟件、雲端上安全設備及 SOC)整合的能力,如果能夠,便可以將整個保安管理簡化。
2.現實有冇可能全港網絡癱瘓?
Wickie 認為在技術上並非完全沒可能,但當然不如電影般簡單。他舉例指,如網絡保安公司的防火牆失守,可以經由連接的客戶(如銀行),進而影響銀行的商業夥伴、甚至背後的網絡供應商,再經網絡供應商連接到大眾市民的手機,「如果一重一重個個都冇做好 Security,的而且確係有可能」,但他亦強調:「當然唔係咁容易啦!」
3.如何避免網絡保安公司監守自盜?
劇情簡介:飾演網絡保安公司高層的林家棟,利用公司安全漏洞洗黑錢,電影將網絡世界幻化成森林,透過密碼取得身分認證的郭富城及林家棟,均可以在森林中自由走動,比喻他們幾乎在網絡世界中「做乜都得」。
要避免此類情況發生,Wickie 認為 Zero Trust(零信任)的概念十分重要。
根據 Zero Trust 概念,即使是擁有高權限的高層,不應該接觸到業務上不需要接觸的資源,也不應只憑簡單密碼便確定身分,「入到去就要 Always 認證佢(使用者),Always 確認佢有冇中毒、有冇異常行為。」
佈防方面,可以透過 Segmentation 在架構上分成不同區域,當某區域有問題時,也不會牽涉到其他區域,盡量減低惡意軟件、病毒等等造成的影響。
【Tips:點揀外判網絡保安公司?】
香港網絡安全人才不足,大企業可能有專責的網絡安全團隊,但中小企業很多時只是由同事兼任,所以網絡安全的外判供應商具有一定價值。
選擇網絡安全外判供應商時,謹記需視乎其規模,還有以下注意事項:
—是否具有相關的軟硬件的設置(如 SOC 中是否具備完善的設置)
—如何去偵測事故?偵測時如何分流?
—是否有能力做攻防演繹?
—是否具備自動化系統?
4.車 Cam 容易被駭入?
劇情簡介:郭富城駭入陌生人車 Cam,成功拍下林家棟殺人罪證。
Wickie 指車 Cam 內裡都有一個 miniOS,只要連接網絡便有可能造成漏洞。其實不止是車 Cam,市面上還有其他智能設備,很多時出廠時並無保安的概念,保護方法相對薄弱,例如僅有一重簡單密碼,「可能個 Default Password 全部都係 Admin」。所以市民既想享受連接網絡方便,又想安全,第一步先要更改預設密碼。
5.曾因網絡罪案入獄的更生人士,能否於網絡保安公司中工作?
劇情簡介:於網絡保安公司任職經理的郭富城,過往曾因網絡犯罪而入獄。
一如大部份企業,網絡保安公司的求職者需申報是否有犯罪紀錄,至於會否採納則視乎公司政策,未有條文規定留有案底的人不能於網絡保安公司任職。
6.網絡安全供應商高層有獨立屋住?
劇情簡介:郭富城升職成為網絡保安公司高層,獲公司分配獨立屋。
「我直接答你我肯定冇呢樣嘢!」身為 Palo Alto Networks 的香港及澳門地區總經理,Wickie 笑言公司福利不錯,例如到外地工作有津貼及保險等,但「唔會皇宮咁樣(豪華)」。他又笑指:「現實就係冇咁大隻蛤乸隨街跳。」
7.「防騙伺服器」嘅資料來源?
近月火熱的郭富城「全城守網」廣告,對應較早前「郭富城失去了一切」騙局,獲網民大讚有心思,加上成為《斷網》男主角,令郭富城儼如「防騙代言人」。
該廣告其實來自香港警務處網絡安全及科技罪案調查科(網罪科)支援的「守網者」, 市民下載廣告中所宣傳的「防騙視伏器」後,只需輸入相關資料(如平台帳戶名稱、號碼、收款帳戶、電話號碼、電郵地址、網址),便可即時評估對方的安全指數,包括「未有紀錄」、「提防中伏」、「疑似有伏」及「高危有伏」,協助市民避免墮入網上陷阱,做個醒目數碼公民。
Wickie 表示,這類應用程式背後牽涉很多數據及分析,「點樣去 keep track 先係最複雜嘅地方」。不少網絡安全供應商都會有團隊,負責偵測世界各地所發生的網絡安全問題,並分析趨勢,用來研發創新產品,以及與各地警方、國際刑警合作交換數據。