近年,新世代黑客攻擊無日無之。大型企業、政府部門甚至國家基建屢次被入侵,黑客不單破壞其資訊系統,更希望竊取重要情報。嚴重事件包括對Google進行網絡攻擊的Aurora事件,造成部分敏感資料及Gmail用戶賬號電郵紀錄被盜取;Stuxnet入侵伊朗核電廠,破壞基建運作;新力(Sony)遭連環入侵,逾七千萬客戶私隱外洩等,攻擊都是有系統有預謀的入侵,在IT界被統稱為「進階持續性攻擊」(Advanced Persistent Threat),各國政府部門及企業面臨重大威脅。
「進階持續性攻擊」是黑客對特定目標有計劃地發動複雜、持久且多方位的網絡攻擊。這種攻擊可持續一段很長的時間。黑客攻擊前會先蒐集有關目標的相關情報,包括目標組織之人事資料、所採用之保安機制、機密資料位置,甚至是個別行政人員的個人資料如姓名、職銜及電郵地址等。黑客掌握這些情報後,便對目標組織內特定人員採取針對性攻擊,手段包括網絡釣魚、社交網站的惡意連結、USB病毒等。
被動防守難抵禦
從最近一家資訊保安產品供應商遭受APT攻擊的例子可見,即使是資訊保安業者,稍一不慎,同樣會成為受害者。今年3月,黑客向該公司屬下人力資源部幾位員工發出電郵,當中附帶一份名為「2011年招聘計劃」的Excel檔案。該檔案通過「零時漏洞」,令員工打開表格後自動安裝一名為『Poison Ivy』的後門遙控程式 (RAT - Remote Access Tool)。黑客從而成功建立跳板,再進一步取得進出企業網絡的權限,竊取內部重要訊息,間接令全球二萬五千個政府、金融機構及私人企業等之資訊安全受到威脅。
現今資訊保安環境不斷演變,為黑客發動複雜攻擊製造了絕佳機會。事實上,當政府和企業正廣泛採用流動工作模式、社交媒體、雲端服務、平板電腦、智能手機等作溝通及資訊傳輸的同時,各式各樣資訊包括敏感資料,在沒有固定網絡或終端規範的情況下不停傳送,防護便變得異常困難。若組織仍沿用只能被動防守、單純針對網絡基建的攻擊進行偵測的傳統保安措施,如防火牆、防毒軟件、網址或電郵過濾產品等,黑客更容易乘虛而入。
要提供全面保護,各大小機構宜採用以內容為本的整合型保安方案。這類方案能辨識、分類和分析不同類型的敏感內容,從而掌握及操控其流向和位置。它可提供單一的管理平台,統合所有資訊傳輸之渠道,以便進行統一監測和滙報。機構更可借助保安方案,教育員工何為敏感內容,加強員工的保安意識,全面提升機構內部的資訊保安水平,方可有效抵禦黑客處心積累部署的複雜攻擊。 |