上年年中的 Wanna Cry 事件,令不少中小企業風聲鶴淚,甚至乖乖交出 Bitcoin 贖金。然而這次事件,只是 5th Generation Cyber Attacks (第五代網絡攻擊) 的序幕罷了。到底什麼是 5th Generation Cyber Attacks?我們又要注意什麽呢?
歷史
現在我們親歷「第五代」的時間,也代表著以前出現過第一至第四代的時期,不如先重溫一下!
第一代:80 年代末期,電腦病毒襲擊商用 Stand-alone 電腦,防毒軟件出現。
第二代:90 年代中期,來自互聯網的病毒,攻擊各行各業,防火牆迅速發展。
第三代:00 年代早期,網上罪案開始增加,襲擊目標更明確,如電郵伺服器等,以偷取個人資料圖利。Intrusion-prevention (入侵防禦) 產品就應運而生。
第四代:2007年的 Red October 事件為 4th Generation Cyber Attacks 的開端,Polymporphic Attacks 等不同入侵方式的出現,令Anti-bot 及 Sandboxing 產品興起。
第五代就我們現正所面對的大難題。WannaCry、SamSam、Petya 等超大型攻擊事件,令 IT 人在 2017 年中都心驚膽顫。流動通訊設備、雲端和各企業網絡遇到高速而多向量的駭客攻擊,這些攻擊更可輕易躲過現今大多數企業採用的傳統靜態式防禦機制。另外,受襲的不單只是商業機構,公共機構如政府部門及醫院等亦不能幸免。
對策
CISCO 在 《2017年中網絡安全報告》中提出幾項對應 5th Generation Cyber Attacks 的建議:
1. 應該先更新 Infrastructure,減少舊設備的漏洞。
2. 如遇網絡攻擊,應該儘早要求企業高層人士介入,令他們更早明白當中風險及損失。
3. 對網絡安全要有明確指標,令企業內部能以此目標進發。
4. 加強員工對網絡安全的認識及安全培訓,同樣對企業有益。
5. 時刻警剔,不要以為做好安全措施就一勞永逸,定期檢討、了解社會變化及時事新聞,同樣對維持網絡安全有很大的作用。
保障網絡安全,以免客戶的私隱外洩,已成為全球政府、公營機構及企業的首要任務。近日如 LinkedIn、Twitter 及 Telegram 因私隱或網上保安問題而出事,想知道更多,請去看看。
編輯推介:
