電腦J手記
上星期除咗新冠病毒再度回升,全城恐慌。另外就係網絡攻擊,供應鏈攻擊上咗頭條,除咗SolarWinds,另一家檔案傳送設備Accellion亦中招,導致多家跨國企業客仔遭入侵。
此外Exchange漏洞亦導致本港機構被攻擊,唔少系統管理人員疲於奔命,經一事長一智。本港有多個機構都提供網絡保安服務,一般意識已經較強,今年有唔少受加密軟件攻擊,多家公司被勒索,故此亦開始較注重數據備份。
今次受影響係實體Exchange伺服器用戶,Microsoft 365用戶則不受影響,證明SaaS反而係比較安全,數碼防守唔應該畫地為牢,用戶分散,加上雲運算及SaaS,所以防守邊界(Perimeter)觀念更應改變,以往防火牆係唯一邊界,其實已經落伍。聽過不少保安專家分析,最擲地有聲係zscaler亞太區系統工程主管Jones Leung,幾年前已經講關於Perimeter as a service,認為防守邊界應該無處不在,所以Jones加入zscaler,就係研發雲端防火牆,隨時隨地都可部署,甚至有所謂Zero Trust Exchange,利用雲端隨時隨地保護。
唔少香港機構仍懷疑雲服務嘅安全性,雖然今日今時,無人懷疑存錢在銀行內,但唔少機構仍相信數據放在自己屋企,就比較安全,同樣亦可能落伍心態。
本港供應鏈攻擊較少見,類似攻擊非常精密,簡單國家行為,但Exchange漏洞影響則好大,因為攻擊黑客數量龐大,Exchange係本港最流行電郵平台,一旦出現漏洞,亦最易成為受攻擊對象。唔少Exchange數據庫龐大,一旦受攻擊,即使有備份,恢復亦可能搞幾日。
香港網絡攻擊較少,可能係數碼化不如美國等地成熟,不過隨電子商貿發展,唔少企業迅速加入系統,數碼轉型令網絡威脅風險大增。不過香港以中小企為主,防禦網絡攻擊能力較差,政府及社群互助,可能係其中一個出路。
HKIRC亦向.com.hk客戶提供兩項免費的網絡安全方案,包括網絡安全資訊共享夥伴計劃 Cybersec Infohub ,由政府資訊科技總監辦公室(OGCIO)和香港互聯網註冊管理(HKIRC)合作營運,通過平台,成員可以獲最新的網絡安全趨勢- 通過電郵接收每日快訊 。
用戶亦可以跨行業形式,交流網絡安全資訊,及時接收網絡安全專家/同儕見解;亦可與其他成員分享您的經驗;而向網絡安全專家尋求建議,亦可與HKIRC網絡安全支援聯盟「Cybersec Connect」業界專家徵詢意見。