企業3招 防範「暗黑網絡」魔爪

(原文於2015年12月28日在香港經濟日報刊登)

Network X-force 1024

網絡罪行日趨嚴重,社會各界尤須多加瞭解暗黑網絡 (Dark Web):循正常途徑接觸不到的地下網絡。其實,要進入暗黑網絡殊不困難,而這正為企業平添許多風險。

透過免費下載的洋蔥路由器 (Tor) 軟件,人人皆可連上暗黑網絡,過程不著痕跡,身份因而得以隱藏。此匿名通訊系統,對於新聞調查、情報收集及國家安全等事務至為重要;然而,犯罪份子亦多用其來掩飾身份,進行非法勾當。

事實上,早前發佈的 2015 年第三季 IBM X-Force 趨勢及風險報告也指出,藉由 Tor路由器接上暗黑網絡而發出之網絡攻擊顯著加劇。本年度至今,全球源自 Tor 的惡意事件已逾 60 萬宗。

Tor 的普及為企業帶來不少煩惱,僱員在公司從暗黑網絡下載違禁品自是累己累人;另一方面,假如僱員在企業網絡上啟動 Tor 路由器,並設置為對互聯網接點 (exit node),此舉有如提供員工制服予天下人任意取用,當有人用以作奸犯科,企業有機會負上法律責任,甚至商譽盡毀。

企業必須明白暗黑網絡大有可能就在身邊,應當採取適當措施保護自己:

  • 拒絕一切源自暗黑網絡之通訊連接,最新黑名單可向安全服務供應商索取。
  • 攔截使用 Tor 及其他可用以假扮來源之服務如代理伺服器等的網絡通訊,大部份企業根本無需用到該等服務。
  • 如商業運作確有需要使用匿名通訊,必須制定企業政策,釐清諸如 Tor 等工具之用法及用途限制,提醒僱員不當使用會危害自身及公司,監察使用情況並對犯禁者處罰。

總而言之,暗黑網絡日漸普及,及早防範有助保障公司免受暗黑網絡帶來的威脅。

 Albert Hui 640

許君泰,IBM 全球資訊安全建構師

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s