您的意见或建议

怎么称呼您?

您的E-mail

提交成功,感谢您的反馈!

窗口将于5秒钟后关闭
通告
新闻资讯 - 正文

自携装置成恶意软件温床

文章来源:大公网更新时间:2016-12-30 08:49:37

来源:大公网  

       恶意软件肆虐,再聪明的电脑用户往往敌不过黑客层出不穷的攻击手法,财务损失在所难免,更甚的是无法还原重要的资料。其中,网络保安相对较弱的一族,包括教育界亦受威胁。网络安全专家警告,员工的自携装置(Bring Your Own Device,简称“BYOD”)已成为恶意软件、勒索软件的温床,对商业企业造成破坏。

  根据香港电脑保安事故协调中心的“香港保安观察报告”显示,今年首三季,香港的唯一(Unique)网络攻击数据共有6774个,较去年同期大降68%,虽然相关个案跌至有记录以来的新低,但网络攻击一宗也嫌多。

  免费Wi-Fi易中招

  “港人的网络安全意识是有的,但行动却少,等同叫大家做运动,运动是有益身心;不过,有多少人肯做运动?”网路安全解决方案供应商Nominum区域总监李力恒直言,网络保安并不复杂,只是人的贪方便、贪小便宜心态令黑客有机可乘。

  “网络上很多免费下载软件,让你免费看大型球赛,人家用两亿元买下转播权,为什么你可以免费看?世上没有免费午餐,尤其是在互联网世界!”李力恒透露,自己曾经在海外利用免费Wi-Fi浏览网页,导致其PayPal户口遭盗用而损失金钱。他指出,每逢有大型赛事,在网络服务供应商层面,见到不少Botnet(殭尸电脑网络)异常活跃并群起发动攻击;因此,在恶意软件、勒索软件盛行下,用户首要做到“便宜莫贪”。

  恶意软件病毒快速变种

  网络安全公司Symantec大中华区首席运营官罗少辉指出,八至九年前,每年侦测到的恶意程式约有数百万个,去年单日已录得超过逾百万种的恶意软件,反映现今的病毒软件快速变种。他提醒,2017年势必是无文件恶意软件(Fileless Malware)的天下,在无需使用任何类型文件的情况下,这种软件能直接写入电脑内的记忆体(RAM),既难以被检测,亦能经常避开防御入侵和防病毒程序的阻拦。

  罗少辉提到,部分中小企会採用网络档案共享,倘若在资料没有加密的大前提下上传云端储存,亦会潜在数据泄漏的风险。他直言,最为担心的并非破坏资料,而是间谍程式透过不断电脑的行为,在用家不知情下取得资料。

  较早前,根据Fortinet一项调查显示,超过70%受访企业过去一年曾发生网络安全事故,较亚太区的平均值高出11个百分点。据FortiGuard Labs资料显示,今年第三季本港勒索软件个案超过12万宗,较为人所认识的CrytoWall佔80%,今年初涌现的Locky约佔1.7%。

  Fortinet香港及澳门网络安全顾问吴维颖认为,网络安全最困难之处,除了是用家防范意识低,员工的自携装置亦是危机四伏。“大部分员工过于依赖公司聘请IT人员,要知道IT人员并非万能。”吴维颖指出,智能手机 可做到浏览公司内部邮件,员工稍有不慎,很大机会被黑客入侵这些自携装置,从而取得公司的资料。

  黑客的攻击手法越见层出不穷,由欺诈网站、伪冒电子邮件,到手机应用程式感染病毒,新型的勒索软件系列中,更能迅速切换攻击手法,可见勒索软件的肆虐,已成为互联网的危机,令用户防不胜防。