IT業界資訊媒體

【莫里斯蠕蟲誕生三十周年】到底企業有否正視網絡保安問題?

三十年前的今日,電腦蠕蟲祖先爺莫里斯蠕蟲 (Morris worm) 出世,在美國引起一場血腥風雨。當時全球只有大約 60,000 台電腦連接互聯網,而莫里斯蠕蟲就感染到約 6,000 台,網絡連線中斷數日,大學及政府機構都受到攻擊。好在莫里斯被發現的第二日,漏洞修補程式及時出現,先至成功阻止莫里斯繼續肆虐橫行。

莫里斯蠕蟲病毒最終成為美國首個因違反電腦欺詐及濫用法案 (Computer Fraud and Abuse Act.) 而被陪審團定罪的案例。

三十年過去,企業是否從莫里斯事件中汲取到教訓?

Palo Alto Networks Unit 42 威脅情報小組首席研究員 Vicky Ray 表示:三十年過去,企業依然犯下同樣錯誤。WannaCry Mirai 就是最好例子,這兩次攻擊都與莫里斯有相似之處。直到今日,多數企業依然在使用弱密碼,依然唔記得定期修補程式,依然忽略網絡安全文化。

根據 Palo Alto Networks「亞太區網絡安全狀況」報告,只有 42% 的香港受訪者表示企業員工了解網絡保安措施。40% 的受訪者表示員工在使用公司新裝置或安裝軟件前,沒有事先查詢資訊科技部。香港企業的網絡保安問題令人擔憂。

Vicky 認為香港企業應實行政策,要求員工使用強度較高的密碼,並盡量使用多重認證。修補程式阻止到莫里斯,亦能阻止今日的攻擊,企業要定期更新和安裝修補程式。加強員工網絡安全意識,制止日益增加的網絡攻擊。