【网络安全】企业加快侦测内部网络威胁警觉性提高

企业增加数码化，网络安全风险自然增加。有网络保安公司的调查发现，去年的全球网络攻击停留时间的中位数为24天，较前年的56天大幅减少。该机构分析，企业网络保安侦测和应对能力提升，加上多种勒索事件和勒索软件占比急升，让整体网络攻击被发现的时间大幅缩短。

FireEye北亚区副总裁及总经理徐海国分享该机构日前发布的调查，他指出，攻击被发现的日数的数据缩短，不代表企业可以掉以轻心，特别是仔细分析数据后，美洲企业的数据有明显改善，由60天减至17天，但反观亚太地区的数字有所上升，由54增加至76天，意味区内企业需时更长才发现入侵，落后全球大势，反映区内企业对网络保安的意识仍不足。

勒索软件攻击比例增加

他进一步解释，美国企业加快发现入侵问题，主要涉两原因，首先整体企业界警觉性提高，并且增加内部投资，愿意投入更多保安工具去协助寻求威胁；其次，勒索软件攻击的比例近年愈趋增加，传统攻击强调隐密性，企业愈迟发现愈好，但勒索攻击就因要让受害者发现再要求赎金，通常就想要让受害者更快发现。报告亦指出，从网络威胁由企业内部发现的占比有所上升，由往年的47%上升至59%。

他提醒，企业如果不幸受勒索软件攻击，要留意无论付赎金或者拒付赎金，靠企业的后备档案复原系统，都并非妥善处理之道。他解释，付赎金绝不会一劳永逸，日后黑客随时再度光顾，「而就算成功复原，黑客可能早已潜伏，企业并没有解决入侵的问题，黑客日后可以继续取道原本的漏洞入侵，愈来愈凶狠。 」

他坦言，有些企业基于运作情况，无奈只能付赎金以维持运作，但无论如何都要「保持凶案现场」的情况，让网络保安专家搜集证据，发现入侵途径，赶走黑客，从根本堵塞问题。