(歐新社)
作者 侯佩瑜
新加坡2021年因爲有5882個數據庫被曝露在互聯網上,在一個全球榜上獲得第六名的“殊榮”。
一般上,數據庫會公開曝露在網上,是因爲系統設置錯誤所致,也可能是人爲錯誤和未遵循網絡安全的操作規範。
黑客慣用的手法,是在互聯網上利用搜索引擎來尋找這些數據庫,然後竊取當中的內容或進行金融勒索。
國際刑警夥伴、俄羅斯網絡安全公司Group-IB周三(27日)發布的研究報告顯示,隨著冠病疫情期間各國有越來越多機構和企業展開數碼化轉型,被公開曝露在互聯網上的數據庫,也在2021年穩健增長。
在全球範圍內,去年共檢測到30萬8000個數據庫被曝露在網絡上,一些甚至無需輸入用戶名和密碼就可以直接登入,變相地在向黑客招手。這也顯示了,盡管很多機構在冠病期間實現了數字化轉型,數據庫的安全管控卻沒能跟上。
據了解,在2022年的第一季度,曝露的數據庫的峰值數量達到了9萬1200個,創下曆史紀錄。
排名第一的經濟體是美國,有9萬3685個數據庫曝露在網上,中國大陸排第二(5萬4764個)。
我國去年共有5882個數據庫曝露在網絡上,排名第六。香港的數量與我國接近,位于第七名,共有5563個數據庫曝露在網上。排在該榜前10名的,都是位于高度發達地區的經濟體、擁有更多信息技術資産、數碼化也較普及。
在新加坡,這些曝露在網上的數據庫數量增長相當有規律,自去年第一季度以來,每個季度約增加1500個。
去年第一季度檢測到1239個數據庫被曝露在網上,到了2021年第四季度,已增至5882個。今年第一季度(1月至3月)上升至7873個,比上季度增加了2000多個。
(海峽時報)
Group-IB的數據與我國網絡安全局的研究結果吻合。
新加坡網絡安全局去年7月發布的《2020年新加坡網絡概況報告》顯示,2020年當局接獲更多惡意軟件入侵的舉報,並從中揪出約1026個獨立操控的服務器,比2019年的530個多了近一倍(94%)。
這些“僵屍”設備一旦連接到互聯網後,黑客就能利用惡意軟件入侵並操控該設備,進而發起網絡攻擊。新加坡去年平均每天有6000台設備遭惡意軟件入侵,與2019年的每天2300台高出近兩倍。
本地機構缺乏數據保護和安全意識?
Group-IB的攻擊面管理産品主管Tim Bobak告訴《海峽時報》,隨著越來越多機構實施數字化轉型,每天都有越來越多服務器和設備連接互聯網。
一旦數據庫的設置出錯或沒有調整好,就會導致更多數據庫曝露在網上。
資訊通信專家協會(AiSP)的執行委員會成員Freddy Tan認爲,本地機構缺乏數據保護和安全意識,很可能是誘因。
他說,本地企業雖然重視網絡安全,但許多機構的網絡安全專業人員和管理人員都將焦點放在基礎設施的安全上,例如安裝防火牆和殺毒軟件,一般不會額外增強數據庫的安全管控。
Freddy也是網絡公司Epic Cybersecurity的董事總經理。他說,像澳大利亞這樣的經濟體,他們在數據保密方面已經有很多年的經驗。但在新加坡,爲資料加強保護的做法,時間並不長。
新加坡政府早在2020年就已修訂個人資料保護法令,調高罰款。自10月1日起,一旦發生數據泄露,機構將面對更高罰款。營收超過1000萬元的違例機構可罰款最高100萬新元或本地年營收的10%,以較高數額爲准。此前,違法者每次違例會面對最高100萬元的罰款。
新加坡不缺網絡安全專業人員
(ISTOCKPHOTO)
研究顯示,新加坡在2021年第一季度,管理員平均需花160天的時間來發現錯誤配置並修複漏洞。在全球,這個時長是170.2天,足以讓黑客找到曝露的數據庫並加以竊取。
在2021年其他三個季度中,新加坡的上述時長則介于125至135天,全球則介于112至147天。
Tim Bobak解釋說,有很多因素會導致修複數據庫所需的時間參差不齊,譬如數字化步伐加快很可能意味著企業需要管理更多資産。
網絡安全團隊也可能面臨技能短缺和預算有限的問題。加上冠病疫情也可能打亂了工作場所和業務流程,導致他們的工作量有所增加。
Freddy則指出,本地的人才短缺問題或許不像其他國家那麽嚴重。在新加坡,每2000人就有一名認證的信息安全專業人員。相比之下,澳大利亞每8000人中只有一名認證的信息安全專業人員。
