林静雯 报道
limjw@sph.com.sg
本地去年探测到的网络袭击事件中,有约七成源自于亚洲,而本地企业对网络安全的意识仍不够高,许多企业平均超过六个月后才发现遭受网袭。
网络安全公司安信资讯安全(Ensign InfoSecurity)针对2017年10月至去年3月之间探测到的网络袭击事件,以及星和(StarHub)企业客户的匿名资料进行分析及研究。
研究结果发现,这些网袭事件中有超过五分之一源自中国(22.8%),其他来源包括印度(18.4%)、俄罗斯(11.3%)、美国(10.6%)和台湾(7.6%)。最多网袭的10个来源地中,就有七个来自亚洲,包括日本、越南、香港和韩国。研究并没注明共探测到多少网袭事件。
73%遭袭网络经端口扫描
被找出主机脆弱缺口
但是,发动袭击者不一定身在这些地区,他们可能选择利用这些地区作为代理位置,或通过当地已被入侵的电脑和系统来发动袭击。
研究也发现,本地有73%遭到入侵的网络节点被用来进行端口扫描(port scanning),从而找出服务器或主机容易侵入的弱处,再通过此处在系统上置入恶意软件或钓鱼(phishing)攻击。另有18%被黑客用为指挥及控制,而9%为僵尸网络(botnet)。
本地主要的网络安全威胁还包括恶意软件、钓鱼以及分布式阻断服务攻击(DDoS)。
中小企业网安预算有限
易成黑客端口扫描目标
研究指出,中小企业可能因网络安全的预算有限,而容易成为黑客进行端口扫描的主要目标。教育和资讯业者也是这类网袭的目标。
随着各行业有更多企业进行数码转型,若没有设置足够的网络安全措施,这些企业将更容易成为网袭的目标。而且,许多企业遭受网袭后,平均会在约191天后才察觉被入侵。
安信资讯安全指出,亚太区接下来将有更多网袭事件是针对手机、云端平台及监控和数据采集(SCADA)系统,黑客也可能透过人工智能技术来发动袭击。
公司也认为,更多网安威胁将来自企业内部职员和供应链,企业因此须提高对网络安全的意识,以预防一些新型及不断变化的网络袭击。