■網絡安全公司FireEye 亞太區首席技術總監Bryce Boland。香港文匯報訊(記者 吳子晴)全球網絡安全問題受到關注,網絡安全公司FireEye昨日發表「M-Trend 2018」研究報告,發現亞太區機構偵測網絡入侵者所需時間中位數為498天,較全球數字高出近4倍。一旦機構受到網絡入侵者攻擊,則有更大可能再次成為攻擊目標,其中金融機構及電信機構為主要入侵目標。FireEye 亞太區首席技術總監Bryce Boland表示,各機構需提升網絡安全,不能只停留在守法及合規的層面。
報告發現,亞太區網絡入侵者成功潛伏於系統內時間中位數為498天,較全球中位數101天,高出近4倍。
Bryce Boland指,偵測時間過長,入侵者便有足夠時間得到他們所需的資料。
被侵企業四成為金融機構
他續說,即使政府針對網絡入侵者立法,但立法速度慢,遠追不上網絡入侵者的改變速度,而且機構通常在遭受入侵後,才會正視問題,令亞太區機構偵測網絡入侵者需時較長。
Bryce Boland指出,超過91% 曾被攻擊一次或以上的亞太區機構,會再次成為相同或有類似動機的網絡入侵組織的目標。其中,有82%的機構更發現多個網絡攻擊者。
被入侵的機構中有39%為金融機構,而電信機構更是網絡入侵組織的主要入侵目標,因為電信機構掌握大量客戶及交易資料,讓犯罪分子可能從中獲取金錢,而有國家亦可能會入侵其他國家或地區的電信機構,從而取得其他國家或地區的資訊。
Bryce Boland建議各機構必須認清潛在黑客,洞悉攻擊者常用的技巧,了解公司在網絡危機偵測及回應攻擊方面的能力,才能有效地運用其保安資源。公司必須制定策略方針,應付所面對的網絡攻擊威脅。