香港 – 2023年7月12日 — 全球領先的網絡安全解決方案供應商Check Point ® 軟件技術有限公司 (納斯達克股票代碼:CHKP)發現亞太地區每週遭遇的網絡攻擊同比增幅為2023年第一季度以來最高,平均每間機構每週遭受1,835次網絡攻擊,較去年同期上升16%。相比之下,全球平均每週遭受1,248次網絡攻擊。
亞太地區網絡罪案攀升的五大因素
Check Point 認為這股趨勢受以下因素所影響:
- 企業加速數碼轉型——亞太地區正在快速實現數碼轉型。許多機構都急於採用嶄新技術和數碼平台,但保安措施未有跟上步伐,造成網絡漏洞。數碼轉型進程加速的同時也擴大了網絡犯罪分子的攻擊範圍。
- 新一代用户網絡習慣—亞太地區的年青一代高度依賴流動電子裝置和工具,對點擊可疑連結或網上分享個人敏感資料所產生的相關風險掉以輕心。他們的上網習慣使他們更容易遭受「社交工程攻擊」和網絡釣魚攻擊。
- 「混合工作模式」出現— 隨著遙距工作及辦公室工作的「混合工作模式」開始興起,網絡安全團隊迎來新的挑戰。遙距工作模式下的轉變加劇了對數碼通訊和協作工具的依賴,導致機構面臨新的安全風險。
- 協作平台面臨的挑戰——協作平台的激增為網絡犯罪分子提供「發揮機會」,發展新網絡攻擊範圍。隨著協作工具例如視頻會議、雲端存儲和檔案共用平台的使用日益增加,這些工具成為了潛在安全漏洞的溫床,網絡犯罪分子將目標對準薄弱的網絡安全設定、未修補的軟件和毫無戒心的用戶,以未授權方式獲取對敏感數據的訪問權限。
- 龐大的製造需求——亞太地區在製造業具有舉足輕重的地位。製造業的經濟影響力和其所持有的知識產權使它成為網絡間諜活動和侵權者的目標。
七項亞太地區企業機構減低網絡風險的措施
Check Point 提供了一些建議措施,幫助亞太地區機構能夠更好保護自己,防止成為遭受網絡攻擊最嚴重地區的風險。這些措施包括:
- 加強公私合作——企業機構、政府和網絡安全機構加強相互之間的情報共享,預防網絡攻擊和主動應對新興網絡威脅。這種公私合作的方式更幫助培養「Secure by Design」的思維,即從設計原型開始便要考慮安全問題的概念。通過從起始就積極採取將產品與安全整合的策略,企業可以建立和設計出同時具安全性和隱私性的產品。
- 成立專案小組——成立專門負責網絡安全的專案小組,有助於協調工作,分享最佳執行指引,並制定全面戰略以打擊網絡犯罪。
- 加強教育,提高安全意識——政府、銀行和企業間應投資開展安全意識宣傳活動,教育公眾和員工有關網絡犯罪的風險。通過推動網絡安全意識,並提供有關識別和應對潛在網絡威脅的指引,無論是機構和個人都可提高警惕,做好自我保護。
- 完善法例——亞太地區國家應考慮實施穩健和標準化網絡安全法例,以確保達成一致的防護力。
- 加強網絡安全領導架構——亞太地區的機構應任命合資格的網絡安全專業人員擔任高級管理職位和董事會成員以改進網絡安全領導架構和治理結構。機構可授予資訊安全總監適當的權限以實施「以情報為主導、預防為本的網絡安全策略」。
- 與國際夥伴合作——網絡犯罪無分國界,亞太地區國家必須通過跨境司法管轄共享信息情報、資源和專業知識,共同加強網絡防禦力。
- 持續投資網絡安全——亞太地區機構必須為網絡安全分配足夠的資源,其中包括投資穩健的網絡安全解決方案,定期更新和修補系統,並開展全面的網絡安全及審計評估,以應對不斷演變的網絡威脅。初創企業也應該升級其網絡解決方案,以符合全球化的安全標準。
Check Point香港及澳門區總經理周秀雲表示:「為了讓亞太地區脫離最受攻擊威脅的區域,各持分者必須加強協作、提高意識、加強監管,採取多種方法持續改進。」
周秀雲補充:「 通過『Security by Design』的思維,香港可加強對網絡犯罪分子的抵禦能力,保護其數碼基礎設施、讓企業和個人免受日趨嚴峻的網絡風險所威脅,並通過採用以「預防為先、整合安全框架」的策略,確保其在數碼時代未來領導者的地位。」
關注Check Point Research:
Blog: https://research.checkpoint.com/
Twitter: https://twitter.com/_cpresearch_
關於 Check Point Research
Check Point Research 能夠為 Check Point Software 客戶以及整個情報界提供領先的網路威脅情報。 Check Point 研究團隊負責收集和分析 ThreatCloud 儲存的全球網路攻擊數據,以便在防範駭客的同時,確保所有 Check Point 產品都享有最新保護措施。 此外,該團隊由100多名分析師和研究人員組成,能夠與其他安全廠商、執法機關及各個計算機安全應急回應組展開合作。
關於 Check Point 軟體技術有限公司
Check Point 軟體技術有限公司 (www.checkpoint.com) 是一家面向全球政府和企業的領先網路安全解決方案供應商。 Check Point Infinity 解決方案組合對惡意軟體、勒索軟體及其他威脅的捕獲率處於業界領先水準,可有效保護企業和公共組織免受第五代網路攻擊。 Infinity 包含四大核心支柱,可跨企業環境提供卓越安全保護和第五代威脅防護:Check Point Harmony(面向遠端使用者); Check Point CloudGuard(自動保護雲環境); Check Point Quantum(有效保護網路邊界和數據中心); Check Point Horizon (以預防為中心的統一安全管理和防禦平臺) — 所有這一切均通過業界最全面、直觀的統一安全管理進行控制。 Check Point 為十萬多家各種規模的企業提供保護。
