網絡安全告急:

研究指五成以上惡意程式逃過防毒軟件、醫療安全

備受網絡罪犯威脅

全球電腦不知不覺間淪為傀儡助長病毒蔓延



【2014年4月10日,香港】– 假如有天人類再不能上網,世界會變成怎樣?答案可能是商業癱瘓、生產停頓、生活受阻。當我們以為自己的電腦已做足安全措施,百毒不侵,原來有過半黑客程式已在不知不覺間入侵,盜取我們的機密資料,保安系統名存實亡!更可怕是把電腦變成他們的據點,繼續攻擊其他電腦,我們卻懵然不知!

全球資訊保安及風險管理服務供應商 NTT Com Security的母公司NTT集團,剛發表「2014年全球資安威脅研究」報告,在電腦網絡安全方面取得驚人發現:一項透過「誘捕系統」(Honeypot) 進行的測試顯示,現有的防病毒軟件竟未能偵測54%的惡意程式;另一項 「沙盒模擬測試」(Sandbox) 更發現,有40多種防病毒軟件無法偵測71%新類型惡意程式。

研究還揭示了另一可怕現象:綜觀所有安全威脅事故,病毒問題僅屬「小兒科」;最嚴重的隱憂是「殭屍電腦」,佔全部個案的34%。據NTT Com Security區域總監龔玨萱表示解釋,「殭屍電腦」是指在不知不覺間被黑客或網絡罪犯入侵的電腦,如「行屍走肉」般成為轉發病毒和惡意程式的中轉站。情形就如患上感冒,自己也會傳播病毒一樣;但最可怕是成為傀儡和幫兇亦不自覺,防不勝防。


更駭人聽聞是,全球醫療界成為網絡罪犯的新目標。研究顯示,醫療界電腦系統中發現的「殭屍電腦」事故激增13%,與金融及科技行業成為3大重災區,有6成「殭屍電腦」事故都在這些行業爆發。需知醫療運作關乎人命,當中的電腦系統又緊密互聯,數據進出頻繁。萬一網絡淪陷,後果不堪設想。

NTT Com Security區域總監龔玨萱

據龔玨萱指出,正因為網絡罪案層出不窮,「罐頭式」電腦保安產品已無法為企業提供最全面的保護。因此,市場上出現了新興的「託管式保安服務」(Managed Security Service)。企業需要的再不是四處訪尋強勁的防毒和保安軟件,而是由專人研究公司內的保安架構、查找安全漏洞,然後對症下藥設計出無微不至的保安策略、裝設恰如其分的保安方案。此外,保安專家會善用「安全性資訊和事件管理」的概念,從數據及事件中提煉智慧,為企業落實盡善盡美的保安措施,對抗日新月異的黑客攻擊。

龔玨萱還表示:「當問題發生了,即使能夠亡羊補牢,但已造成了若干程度的破壞。所謂預防勝於治療,我們運用『預防針』的理念,通過演習式攻擊測試企業的保安防線,找出弱點和漏洞並即時補救,使企業的安全防線變得更強,經得起真正的黑客侵略。」

NTT集團的「2014年全球資安威脅研究」,旨於揭示真實世界中的網絡安全現況、提升企業高層的資訊安全意識、分享有效策略和解決方法,避免全球爆發重大資安災難。該研究動用了由NTT集團旗下所有機構收集得來的安全威脅情報及網絡攻擊數據,詳細分析去年世界各地近30億個網絡攻擊個案,由全世界16間保安運作中心和7間研發中心共1,300多位NTT保安專家合力進行研究。報告全文可於以下網頁瀏覽:http://www.nttcomsecurity.com/as/services/managed-security-services/threatintelligence/


— 完 —

NTT Com Security簡介

NTT Com Security (前稱Integralis) 是全球資訊保安及風險管理服務供應商,透過旗下的WideAngle品牌提供託管式保安、業務基建、顧問及技術整合服務,協助企業客戶減省資訊科技成本,並強化資安保護、風險管理、法規遵從及服務可用性。NTT Com Security AG總部設於德國伊斯曼寧,屬NTT Communications集團一部分,由世界最大的電訊公司之一NTT (Nippon Telegraph and Telephone Corporation) 全資擁有。詳見www.nttcomsecurity.com










Arlo Pro 網絡攝錄鏡頭 - 防水、內置電池、無線
詳情請點擊:http://www.anlander.com


此文章首發於 TechRitual;標題:網絡安全告急: 研究指五成以上惡意程式逃過防毒軟件、醫療安全備受網絡罪犯威脅;內容贊助:NETGEAR orbi,Mesh WiFi 子母機設計打通村屋