近日多家公營機構接連因駭客導致資料外洩事件,引起滿城風雨以及公眾對網絡安全的憂慮。放眼國際,不同規模的攻擊事件更是無日無之地發生,即使跨國企業都難以逃過,而受害人清單最近疑似新添了一個名字-Sony。
作為國際知名的電子產品制造商,這家跨國企業一直都是駭客的目標對象,旗下的娛樂產業子公司Sony Pictures於2014年就曾遭受一次駭客攻擊事件,當時企業的員工電郵等內部資料外洩,高層間的通訊和多部制作中的電影的細節都被公開。
一個名為Ransomed.vc的組織公開事件。這個組織名稱於九月首次受到關注,據一份針對威脅行為和暗網活動的監控報告,一個名為RansomForums的組織聲稱將展開名為Ransomed.vc的行動,正正是今次涉事組織的名字。
根據Ransomed.vc的公告,駭客聲稱「已成功入侵Sony的所有系統」,打算直接出售盜取的資料,因為Sony並不願意遵從駭客的要求。據稱組織手上有多達6000份檔案,亦釋出了部份系統登入頁面截圖、內部PPT和多個Java檔案。
直到現時Sony都未有確認資料外洩事件是否屬實,有部份資安專家質疑Ransomed.vc並沒有成功得手,只是想博取媒體的關注。但Sony的客戶和合作伙伴恐怕要擔憂一段時間。
網絡上不斷出現新的威脅,利用巧妙的手法隱藏自身或是同時影響多個層面使到難以偵測和應對。同時移民潮令到不少企業都面臨IT人手不足的情況,影響到企業日常的網絡保安運作。
因此,許多自動響應方案(ADR)解決方案應運而生,ADR 解決方案利用人工智慧和機器學習等先進技術作主動預測和預防威脅並自動阻止威脅。這些方案能夠結合企業現有的端點裝置、網絡防火牆、電郵、物聯網的自動化偵測和分析。ADR解決方案不需要大量人手去維持和管理,可以增強企業的IT工作效率,有效地節省IT團隊的時間,以便他們可以將注意力集中在關鍵的任務上。
如果沒有 ADR 解決方案,企業或的 IT 團隊必須橫跨多個系統和保安工具管理大量安全和非安全任務,這代表他們需要深入了解所有的系統和可能遇到的威脅。假如只依靠人類團隊手動收集和分析報告,一旦出現問題時的反應時間可能會相當長,對企業或其安全皆為不利。但透過ADR解決方案,大多數日常安全任務都可以自動化,並且可以在後台自動處理威脅,從而大大提高現有團隊的效率和效力。
當惡意軟體嘗試用大流量去癱瘓防護系統時,ADR 解決方案利用機器學習和人工智慧來篩選資料並主動預防威脅。 實際節省企業和IT團隊的時間。
假如你想了解更多有關各類型偵測與響應防護方案,請致電2177 1177或電郵marketing@avant-i.com.hk與我們的專家團隊聯絡。
Comments