【網絡安全資訊】加強網絡監控 抵抗橫向式攻擊

短短數年前，對特定網絡發動橫向式的攻擊仍是少數頂級攻擊者以及國家級機關才掌握的能力。如今已成為一個普通的攻擊工具，成為每一個攻擊者都擁有的基本能力。橫向式攻擊的盛行使到實時的偵測與防護難以執行，但卻影響深遠。

橫向式攻擊指由單個終端被入侵逐漸演變成對整個運作系統或網絡造成威脅的階段。這是個別裝置被入侵與整個網絡被入侵的差別。現時有超過80%的勒索軟件攻擊都會進行橫向式的攻擊，使到許多企業和機構都面臨風險。

橫向式攻擊的運作形式非常簡單。公司網絡中每個用戶可以透過輸入用戶名稱與密碼認證以訪問伺服器或其他工作台以存取資料。因此一旦網絡中個別裝置受入侵並洩漏認證資訊，攻擊者就可以利用這些資訊如合法用戶般訪問伺服器和其他裝置。這種行為難以攔截的原因在於系統往往只檢查認證資料本身，即檢查用戶名稱和密碼是否匹配，卻無法區分身份驗證的對象是否獲授權用戶。

要預防系統受到橫向式的攻擊入侵，企業可以考慮加強認證機制的複雜性，利用多因素認證去提高身份驗證的安全性。多因素認證可以利用使用者的手機接收一次性的密碼，或者直接利用使用者的生物數據如面容或指紋識別去驗證身份。即使個別裝置受到入侵而洩漏驗證資訊，攻擊者仍然無法通過第二重身份驗證。

另一方面，企業亦可以加強對企業網絡的偵測和監控能力。利用網絡監控系統(NMS)，進行實時網絡監測，了解網絡的性能和狀態並尋找被入侵的跡象，盡早控制局勢以免橫向攻擊的出現。

忽視網絡保安可以招致數以十萬的經濟損失，企業需要專業及富經驗的協助。AVANT的專業團隊為客戶提供Fortinet、Kaspersky和Sophos等國際知名的網絡保安服務供應商的保安解決方案，並針對本地的需要提供支援和協助。為企業客戶同時提供網頁、電郵、檔案方面的保護，並且對網絡的數據傳輸進行加密，以及網頁內容進行管理，減少造成漏洞讓駭客有機可乘。隨著在家工作和遙距工作盛行，網絡保安的重點不再只限於辦公室，AVANT提供終端保護方案，將企業員工的個人設備和移動裝置都一拼納入保護之中，部署跨裝置的全面網絡保安，偵測潛在威脅，防止漏洞和勒索軟件的攻擊。

完善的網絡保安對企業的人手和技術都有相當的要求。所幸現時市面有不少的防護解決方案，能夠為中、小企業輕鬆部署網絡保安，自動化完成檢測與攔截，減少人力成本。

不少防護解決方案都具有自動偵測和對威脅作反應的功能，例如Kaspersky 的EDR Optimum方案可以自動掃描系統和網絡，以找出潛藏的威脅，代替人力進行24/7的全天候監察和搜補。一旦發現威脅或攻擊事件，方案會馬上分析威脅的源頭和入侵途徑，並即時自動化解決威脅。

SentinelOne的XDR防護平台方案更配以AI人工智能運作，提升對系統、網絡、端點的保護功能，盡早發現潛藏威脅以消除系統盲點，集成各方的威脅情報和過去一年的威脅事件情報，利用清𥇦的儀表板供IT員工進行分析。

以上的方案更可以雲端或SaaS的方式運作，為企業省去不少安裝成本。

天有不測之風雲，任何企業的保護方案都應備有可靠的備份和復原方案，現時以雲端技術支持的雲儲存方案讓企業以低成本的方式備份數據和資料，而無需購置硬件，不少方案容許企業按時間點創建鏡像備份，一旦遇上攻擊可以立即將資料回復至之前的狀態。

企業網絡隨著連接越多的裝置和設備而變得越加複雜，要好好打理整個網絡成為不少企業IT的難題。AVANT的網絡監控系統(NMS)能夠擔當企業的網絡管家，對網絡進行24x7的即時監測、提交詳細分析報告、並在網絡出現故障時提出預警和警報。清晰的紀錄報告使到企業網絡架構透明化，IT同事可以藉此識別針對網絡的潛在威脅，盡早找出被入侵或故障的裝置，以減少故障影響企業的業務。

AVANT的專業團隊會分別從企業的網絡、程式與設備多個層面建立企業系統安全網，全天候去保障客戶的系統和個資的安全。AVANT與客戶合作，共同建立一個靈活、簡化的安全計劃，直接與客戶的業務整合在一起。我們的團隊將為客戶提供可靠的安全建議及支援，確保企業客戶能夠掌握網絡保安與犯罪的最新動態和趨勢，適時調整網絡保安策略以應對新出現的挑戰。

AVANT明白到只有讓企業的員工都明白保護企業網絡安全的方法和重要性，企業的網絡保安才真的算是圓滿，因此AVANT會為客戶提供最新和針對性的網絡安全培訓教材，讓企業客戶能夠從員工入職開始定期進行網絡安全意識培訓，協助企業客戶從軟硬件架構到員工安全意識建立起一致而無漏洞的防護。

AVANT的團隊擁有多年資訊科技和網絡安全，以及處理複雜項目的豐富經驗，過去曾為眾多企業和政府機構服務以及代理營運企業的網絡保安。AVANT的專業團隊提供24/7的即時支援服務，為客戶應對如數據勒索等即時的網絡安全風險事故。

如果想了解更多如何建立全面的網絡安全意識以及策略，或者測試一下你的員工是否具備足夠的網絡安全意識，請致電2177 1177或電郵marketing@avant-i.com.hk與我們的專家聯絡。我們會為你的企業的情況進行分析，為你建議最適合的網絡保安政策。