Sin Chew Daily - Perak Edition
DDoS攻擊每分每秒在發生
(吉隆坡14日訊)馬來西亞普華永道風險及控制服務部門副總監陳志強說,網絡安全行為是一種生活習慣,人們理應培養每次離開電腦座位,就進行電腦鎖屏的動作,以防止有心人插入含有病毒方程式的隨身碟入侵電腦。
他今日在“資訊保安,預防災駭”講座上現場示範含有病毒方程式的隨身碟自動操作與如何入侵電腦,自動刪除相關文件的過程。
他認為,網路病毒襲擊已造成企業巨大的聲譽損失,因此企業可依據4個步驟,即了解企業本身和外接承包商的資產,培養用戶的意識,收集網絡攻擊情報及為網絡危機模擬練習來加強資料庫、官網及社交網站的保安。
企業應為網安模擬練習
他建議,企業理應每年進行一次網絡危機模擬演習,測試自身保安系統的程度,並從中加強與提升,切勿認為這是麻煩事,因為病毒入侵企業系統將造成更多損失。
有企業人士覺得把資料存放在雲端是安全的,但他認為,大家需知道自己的關鍵資產、了解雲端服務商的信譽和品質,以及了解資料分類儲存的概念,如敏感的資料要如何處理?不敏感的是否放在雲端?這些都是需要思考。
對於未來3至5年的科技發展,他引用西班牙桑坦德銀行在3年前開始進行“雲端銀行”的模式,認為雲端服務發展具有拓展性,並大膽假設銀行將減少外接承包商,使用本身資訊部門來擴展雲端技術, Gigabit Hosting高級顧問徐式章
徐式章指出,DDoS逐漸“增長”,全世界每分每秒都發生着分布式阻斷服務攻擊(DDoS attack)事件。他指出,DDoS(Distributed Denial of Service)是DOS(Denial of Service)的延伸,通常是以Botnet(殭屍軍團)進行,即利用大量的殭屍電腦(被攻擊的電腦)接收攻擊者的“指示”,對同一個目標發動特定的攻擊,耗盡被攻擊者的網絡 並開發與提供雲端服務予所有人。
“目前我國銀行尚未有這項雲端服務。”他也提醒,人們應使用自身的流動行動電源為手機充電,因為公共電話充電器將導致手機信息洩露。此外,當人們使用公共網絡時,勿執行敏感教育如銀行交易、發送公司電子郵件等。
有關雲端和網絡安全的資訊,中小型企業可瀏覽國際電腦稽核協會(ISACA)和雲安全聯盟(CSA)的官網進行了解。
出席嘉賓有世華多媒體首席執行員邱天雄、世華多媒體內容總監陳莉珍、馬來西亞數碼協會主席孫德俊、PwC副總監陳志強、Gigabit Hosting高級顧問徐式章、vmware資深銷售經理(網絡與安全)關立中、IGS AVM Cloud Services首席技術官林其毅、Panda Security APAC技術總監劉凱仁、ISACA專業認證及培訓總監姚智倫、星洲日報資訊科技副總經理兼世華多媒體有限公司首席數碼員陸志順、資訊科技經理(軟件開發)蘇偉賢等等。 系統資源,造成無法提供真正的服務。“如果你是受害者,那麼要找出元兇是非常困難的,因為全都是代罪羔羊,即便找到元兇也很難,因為很多時候駭客都是通過偷竊回來的戶口展開攻擊。”他指出,很多營運商會以單一的硬件或清洗中心防禦DDoS,其實很多時候,即便硬件有多麼的好,但關鍵還是得看服務器提供的流量及所採用的防禦方案,加上現在的攻擊很多時候是來自數個國家,流量非常大。他說,駭客找對象,是找比較容易攻擊的,因此用戶必須要有很好的防禦,包括了響應系統必須能夠急速檢測和配置、無需硬件、無需軟件、最新科技及驗證的解決方案。同時,他也呼籲用戶勿設置簡單的密碼,而是應該設置複雜的密碼,以避免更容易遭到攻擊。