我國去年發生1700多起網站遭塗鴉事件,發動襲擊的包括來自中東地區的黑客組織。與本地相關的釣魚網址也有超過2500個,受害的除了政府機構,更多是購物網站和線上服務供應商。
新加坡網絡安全局昨天發布的《2016年新加坡網絡概況報告》首次揭露我國去年的網絡襲擊數據。
報告涵蓋不同類型的網襲,包括勒索軟件(ransomware)等惡意軟件等。該局也透露,發動襲擊者包括國外勢力;而動機也各異,包括從中獲取金錢利益,或針對國際局勢表態等。
盡管數據顯示我國去年的網襲事件不少,但報告指這可能只是“冰山一角”,因爲無論做了多少努力,仍會有個案沒上報給當局或被偵測。即便如此,報告仍可作爲了解我國網襲的基線。
以個案數量而言,網絡釣魚(phishing)事件最多。去年有超過2500個與本地相關的釣魚網址,也就是名稱有新加坡或後端爲“.sg”的網址等。
線上付費服務公司貝寶(PayPal)是最常被用來“釣魚”的網絡服務供應商。
貝寶亞太區資訊保安總監梅達(Phoram Mehta)受訪時說,貝寶除了利用數據分析等加強公司預防襲擊的能力,也與其他業者合作,共同抵禦類似襲擊,例如自2009年起與一些主要的電子郵箱供應商合作,對電郵的發送進行認證等。
最多勒索軟件入侵案 發生在醫療護理領域
梅達也提醒用戶常留意賬戶是否有異常活動,也應選用強度高的密碼等。“其他警兆包括要求你盡快遵守指示或答複、索取身份證號碼或財務資料等。”
另一方面,最多的勒索軟件入侵案發生在醫療護理領域。衛生部答複《聯合早報》詢問時透露,去年有七起發生在公共醫療護理機構的勒索軟件入侵案,主要透過含附件或有惡意鏈接的電郵入侵。所有個案發生後,當局立即采取行動,成功剔除病毒,並用系統備份恢複原有資料。
衛生部發言人強調,所有被入侵機構的運作都沒受幹擾,病人的護理也沒受影響,也沒有任何保密資料外泄。衛生部已采取的保安措施包括提高員工對網安課題的認識,並發通知給員工,教導如何辨識“釣魚”電郵和提防類似襲擊。
報告也提到必須防範“家賊”,報告說,這些威脅來自設定容易破解的密碼或隨意啓動惡意軟件的雇員,以及有意襲擊前雇主的離職雇員等。報告指出,局內人的行爲防不勝防,也無法單靠科技來預防,因此企業有必要制定嚴格程序,保護資料和數據。
除了網襲,網絡罪案也增加。警方數據顯示,網絡罪案在所有罪案中所占比率從2014年的7.9%,在去年幾乎倍增至13.7%;抵觸濫用電腦和網絡安全法令的案件從2014年的197起和前年的280起,在去年激增至691起。
網安局局長兼國防部副常任秘書(科技)許智賢在報告中說,新加坡作爲高連通性的社會,可能出現的安全漏洞越多、風險也越高,而網襲事件除了日益增多,其破壞力也越來越嚴重。
他說:“在網絡安全方面,確保韌性很重要,因爲我們絕不可能百分百避開所有襲擊。在我國打造智慧國之際,我們不能忽視隨之而來的安全隱憂。這份報告讓我們多少了解到,個人、企業和國家面對的網安問題有多嚴重……影響全球的重大網襲事件也提醒我們,大家都須盡一分力確保網絡空間更安全、更可信。”