疫后万物互联时代：迫在眉睫的互联网安全风暴

在未来，大家几乎可以预视，“互联网”和“资料”将会主导我们的生活及工作环境。无论政府部门、公共事业或私人机构，日常营运也将与互联网高度连结起来，同时，可想而知，由此衍生之互联网安全事故亦将愈来愈多。
在疫情后，线上生活与万物互联势将全速推进，互联网安全议题受到它该有的重视吗？

今年5月，美国最大汽油输送管道营运商Colonial Pipeline被黑客组织DarkSide勒索案件，一度令美国东岸油管系统部分输油网连续瘫痪数天。Colonial Pipeline最终只能交付比特币赎金了事（美国司法部后来成功截获部分赎金）。同月，爱尔兰卫生健康署（Health Service Executive, HSE）亦宣告遭黑客勒索软件攻击，需要短暂关闭电脑资料系统，预防资料外泄。

黑客互联网攻击愈趋肆虐，近年黑客组织更将目标指向提供公用服务的组织及机构，如上述的油管商和公共医疗系统，令人进一步担心现今国际互联网基建脆弱的抗逆力──至少当前缺乏足够保障的“缓冲区”或“替代方案”，以减轻一部分因互联网攻击行为而导致的严重后果。

西方领袖视为等同“武装攻击”

接二连三震惊国际的互联网攻击事件，让互联网安全及防御成为国际领袖间亟待处理的头等议题。本月初在比利时布鲁塞尔举行的北约峰会，北约成员国便通过新一条互联网防御法案，同意集体抵御来自外界的互联网攻击行为。会上发布的《布鲁塞尔峰会公报》（Brussels Summit Communique），更明确表明大规模恶意互联网攻击行为，将“可被视为发动武装攻击（armed attack）”，北约有权援引条款协助被攻击成员国，采取回应行动。

显然地，互联网安全问题现不仅限于国家及公用事业层面，观乎现今私人机构和企业，日常业务运作已高度数字化，非常依赖大数据、云端、物联网等资料技术，加上新冠肺炎疫情催生在家工作（WFH）趋势，员工遥距工作行为愈加频繁。当这类资料技术需求增多，互联网安全保障要求也遂而提高。

WFH风潮下的互联网安全隐患

互联网安全服务商深信服科技（Sangfor Technologies）港澳台新加坡地区业务总经理 Ringo Yiu 向《香港01》提到，新冠肺炎疫情期间，很多企业因为员工在家工作，从而衍生了很多涉及公司资料外泄等互联网安全问题。

譬如，只要有公司员工与家人共用同一部电脑，就已构成一定风险。“有客户试过因为使用VPN将家中的电脑连线公司互联网，从而遭到外部透过VPN（对公司）进行互联网攻击，这类是经常出现的互联网安全事件。”Ringo强调，无论哪个行业的企业，在现今工作环境高度互联网化的情况下，都必须谨慎处理需要遥距接入公司互联网的员工连线，并作出安全过滤。

“我们会帮客户寻找互联网攻击的‘突破点’，从而定位公司互联网系统的安全弱点，从而制定合适的解决方案，譬如修补系统漏洞、调整互联网设定、清除病毒等。”

总部位于深圳的深信服科技是一家专注于企业级互联网安全、云计算、IT基础设施及物联网的产品和服务供应商，业务覆盖中国内地、香港、澳门、台湾、新加坡、马来西亚、美国、泰国、意大利等50余个国家和地区，服务全球超过10万家客户。其中，中国内地的使用者更涵盖政府部门、银行、证券和保险机构等多个范畴。

在全球各地，近年来针对私人企业的黑客攻击，威胁企业内部资料外泄以勒索巨额金钱的事件愈见频繁。

就在本月初，全球最大跨国肉品制造商、来自巴西的JBS Foods，就因黑客勒索而被迫短暂终止美国和澳大利亚地区的业务运作。JBS最终被迫向攻击者支付了价值1,100万美元的比特币赎款，才能恢复业务。JBS集团从生产、加工、运输到销售，皆由内部物联营运系统负责协调，一旦某个环节出现问题，整个体系便会彻底瘫痪。

显然地，JBS Foods这次重大互联网安全事故，绝非偶然事件，也肯定不会是最后一次。由于互联网安全系统现今已成为各型别企业必需的营运基建，企业管理层及员工的互联网安全意识，有必要持续提高。

从日常做起的互联网安保细节

随着我们的工作环境愈来愈与互联网密不可分，Ringo有一些互联网安全建议，给予各大小规模企业，让他们可以提早防范，应对不断演变的互联网攻击：

◎ 首先从根本提高员工安全意识，企业需定期举办互联网安全培训。员工亦需谨记不要开启来不明的邮件附件，切勿从不明网站下载软件等。

◎ 还有最重要的就是处理资料备份，遵从业界常说的“321备份规则”：即至少复制3个备份、分别以2款不同型别载体储存备份，以及至少1份备份存放在其他地点。

◎ 企业和员工需确保使用多重身份认证及加强密码管理，包括定期更改密码，避免使用统一密码

◎ 定期更新作业系统、应用软件和硬体，修复安全漏洞。