「暗網」指的是無法被搜尋引擎檢索到、必須要透過某些軟體才能連結進入的網站,這類軟體往往能將用戶的身份識別與網路活動經數層加密後隱藏起來。由於其匿名性的特點,預估,暗網中有50%以上的網站都用於進行犯罪活動。
隨著亞太地區成為世界上最大的數位經濟體之一,可預見的是空前巨量的個人資料會在網路上進行傳輸交換。在亞太區就有大約20.07億的網際網路用戶,這幾乎是此區域一半的人口,如此快速的科技採納率也致使各種裝置使用的數量持續增長。而裝置及網路終端點(Endpoints)的增加,也就意謂著網路犯罪滲透的機會增加,尤其針對未採取防禦措施的用戶和組織,其風險更甚。
如今,網路數據資料已是現代企業於營運上不可或缺的參考項目,這是網路犯罪者也清楚的事實。亞太地區也因此成為網路犯罪的頭號利潤目標,所謂的暗網威脅也隨之遞增。雖然相比於西方國家,亞洲地區的暗網勢力規模仍相對較小,但不論如何,它已成為一個不容忽視的新興威脅。
販售個資的交易盛行
「暗網」指的是無法被搜尋引擎檢索到、必須要透過某些軟體才能連結進入的網站,這類軟體往往能將用戶的身份識別與網路活動經數層加密後隱藏起來。由於其匿名性的特點,預估暗網中有50%以上的網站都用於進行犯罪活動。暗網上不僅充斥毒品與贓物的買賣,也盛行個人數位資料例如用戶帳號名、電子郵件地址和密碼等隱私資訊的非法買賣,這些販售的犯嫌通常經由某些管道取得個人金融或健康等加密資料。
非法販售個人隱私資料的買賣行為已悄然壯大蔓延,個資的喊價甚至可高達數百元。2019年3月份,經查獲新加坡政府機關與教育機構在過去兩年來,有數百項個人機密資訊被竊盜並在暗網上出售。
企業用戶必須開始關注於解決確實存在且日趨嚴重的機密資料外洩問題,畢竟在東南亞有一半以上的網路攻擊事件,造成百萬美元的損失。同時,企業組織也會面臨信譽形象受損產生的機會成本,諸如失去信心與信賴感。根據Ponemon Institute研究,即便企業流失不到1%的客戶群,也能損失平均280萬美元的成本,若流失4%以上的客戶群,則平均損失至少600萬美元。雖然信譽的損失難以量化估算,但勢必進一步影響且有損未來的商業機會,甚至導致企業的經營失敗。
軟體、硬體和服務須三方配合
現今網路資安防護必須超越以產品為主的做法,企業需要的是端到端的整體解決方案、更全面性的計畫以及對連結裝置有更嚴格與更精算的規範要求。尤其在行動工作者活躍的時代裡更為重要,因為工作不再侷限於辦公室的空間,網路安全的威脅更顯擴大。
企業組織如何積極確保安全解決方案能夠滿足其業務需求?以下是需納入考慮的四個要素:
1.裝置安全:網路犯罪會逐漸以供應鏈為攻擊目標,在製造過程及出貨之前就將資安漏洞植入裝置。因此,企業必須慎選在供應鏈最上游就能提供安全防護裝置的合作夥伴。
2.身份識別安全:大約81%的資安漏洞,都與密碼過於簡單、使用預設密碼或帳號被盜等問題相關,因此助長釣魚式(Phishing)攻擊比以往增加了65%。近年來,確保用戶身份識別安全的簡易方法,例如多重身份認證系統(Authentication)、加密帳戶登入及指紋掃描等也成為企業端的必備程式。同時,若筆電內建有符合FIDO(Fast Identity Online Alliance)聯盟標準的認證功能,將會是保障裝置安全性的附加優勢。
3.連線安全:不安全的網路連線等同讓企業裝置、甚至整個組織門戶洞開,應運用虛擬私有網路(Virtual Private Network,VPN)等解決方案來預先防護好所有連結裝置,以便一旦使用者連結上不安全無線網路時,能偵測威脅並即時通知。
4.資料安全:資安漏洞一旦發生,即可能造成不同層面的重大損失,可能是龐大經費的消耗亦或者企業組織的形象受創。在網際網路無所不在的時代裡,保護個人資訊必須要用包羅廣泛且可擴充式的資安解決方案,才能成功防範網路威脅。
面對威脅,Lenovo也推出安全整合平台ThinkShield,與領先的業界的安全解決方案協力廠商合作,並採用業界最安全的指紋辨識器(指紋輸入板及辨識功能整合在同一晶片),並擴展到商業產品的各個領域,從開發到供應鏈,再到設備整個的使用生命週期,成為透明及安全的全方位解決方案。
由於網路罪犯們愈來愈狡滑,造成各種複雜度更甚的威脅,擁有全面性的資安方案將會是企業成功關鍵。因此,企業用戶勢必要立即行動,部署最適切的資安方案,且確保在工作環境裡,針對每個安裝的裝置都有最策略性的採用計畫。
<本文作者:林祺斌現為Lenovo台灣區總經理>