發動複雜且持久性網絡攻擊的黑客會以多種方式侵入鎖定好的網絡系統,比一般網絡攻擊更難應對。受訪專家指出,最有效的防禦措施是提高機構內所有人員的網絡安全意識,不讓黑客有機會通過任何疏漏得逞。
新加坡網絡安全局(CSA)和教育部昨天透露,新加坡國立大學和南洋理工大學上個月個別發現校內的網絡系統遭“高端持續網絡威脅”(Advanced Persistent Threat)攻擊,而黑客相信是有意盜取與政府或研究相關的資料。
網絡安全公司趨勢科技(TrendMicro)的未來威脅研究高級經理萊恩(Ryan Flores)指出,有別于一般的網絡攻擊,發動“高端持續網絡威脅”攻擊的黑客一般早已策劃好要盜取某機構的特定資料,因此發動攻勢時往往“不遺余力”,會不斷嘗試多重入侵手法。
安全軟件公司賽門鐵克(Symantec)安全顧問尼克(Nick Savvides)則說,這類黑客會長時間潛伏在目標機構的網絡系統中,嘗試摸清其中的保安措施,甚至會“裝扮成系統中的軟件”,所以不易發現與對付。
尼克說:“就像到公司盜竊的賊如果穿著一般職員的制服,並熟悉公司裏的環境,那肯定很難被發現。有些機構甚至遭入侵200多天後才察覺黑客的蹤迹。”
兩人都指出,“高端持續網絡威脅”的攻擊近年來有上升趨勢,不容小觑。他們認爲,提高網絡安全意識是對抗這類攻擊的重要措施。
尼克說:“使用防毒軟件固然重要,但提高網絡安全意識更爲關鍵,因爲這類黑客不是單一性地發動攻擊,任何職員都可能遭到不同方式的攻擊,因此機構應把旗下人員的網絡安全知識當成是防禦方案的一部分。”
萊恩指出,許多職員每天都收到很多電郵,久而久之防備意識可能降低,隨意打開附件讓黑客入侵,因此機構應時時提醒職員保持警惕。