(歐新社)
作者 侯佩瑜
新加坡2021年因為有5882個資料庫被曝露在網際網路上,在一個全球榜上獲得第六名的「殊榮」。
一般上,資料庫會公開曝露在網上,是因為系統設置錯誤所致,也可能是人為錯誤和未遵循網絡安全的操作規範。
黑客慣用的手法,是在網際網路上利用搜尋引擎來尋找這些資料庫,然後竊取當中的內容或進行金融勒索。
國際刑警夥伴、俄羅斯網絡安全公司Group-IB周三(27日)發布的研究報告顯示,隨著冠病疫情期間各國有越來越多機構和企業展開數碼化轉型,被公開曝露在網際網路上的資料庫,也在2021年穩健增長。
在全球範圍內,去年共檢測到30萬8000個資料庫被曝露在網絡上,一些甚至無需輸入用戶名和密碼就可以直接登入,變相地在向黑客招手。這也顯示了,儘管很多機構在冠病期間實現了數字化轉型,資料庫的安全管控卻沒能跟上。
據了解,在2022年的第一季度,曝露的資料庫的峰值數量達到了9萬1200個,創下歷史紀錄。
排名第一的經濟體是美國,有9萬3685個資料庫曝露在網上,中國大陸排第二(5萬4764個)。
我國去年共有5882個資料庫曝露在網絡上,排名第六。香港的數量與我國接近,位於第七名,共有5563個資料庫曝露在網上。排在該榜前10名的,都是位於高度發達地區的經濟體、擁有更多信息技術資產、數碼化也較普及。
在新加坡,這些曝露在網上的資料庫數量增長相當有規律,自去年第一季度以來,每個季度約增加1500個。
去年第一季度檢測到1239個資料庫被曝露在網上,到了2021年第四季度,已增至5882個。今年第一季度(1月至3月)上升至7873個,比上季度增加了2000多個。
(海峽時報)
Group-IB的數據與我國網絡安全局的研究結果吻合。
新加坡網絡安全局去年7月發布的《2020年新加坡網絡概況報告》顯示,2020年當局接獲更多惡意軟體入侵的舉報,並從中揪出約1026個獨立操控的伺服器,比2019年的530個多了近一倍(94%)。
這些「殭屍」設備一旦連接到網際網路後,黑客就能利用惡意軟體入侵併操控該設備,進而發起網絡攻擊。新加坡去年平均每天有6000台設備遭惡意軟體入侵,與2019年的每天2300台高出近兩倍。
本地機構缺乏數據保護和安全意識?
Group-IB的攻擊面管理產品主管Tim Bobak告訴《海峽時報》,隨著越來越多機構實施數字化轉型,每天都有越來越多伺服器和設備連接網際網路。
一旦資料庫的設置出錯或沒有調整好,就會導致更多資料庫曝露在網上。
資訊通信專家協會(AiSP)的執行委員會成員Freddy Tan認為,本地機構缺乏數據保護和安全意識,很可能是誘因。
他說,本地企業雖然重視網絡安全,但許多機構的網絡安全專業人員和管理人員都將焦點放在基礎設施的安全上,例如安裝防火牆和殺毒軟體,一般不會額外增強資料庫的安全管控。
Freddy也是網絡公司Epic Cybersecurity的董事總經理。他說,像澳大利亞這樣的經濟體,他們在數據保密方面已經有很多年的經驗。但在新加坡,為資料加強保護的做法,時間並不長。
新加坡政府早在2020年就已修訂個人資料保護法令,調高罰款。自10月1日起,一旦發生數據泄露,機構將面對更高罰款。營收超過1000萬元的違例機構可罰款最高100萬新元或本地年營收的10%,以較高數額為準。此前,違法者每次違例會面對最高100萬元的罰款。
新加坡不缺網絡安全專業人員
(ISTOCKPHOTO)
研究顯示,新加坡在2021年第一季度,管理員平均需花160天的時間來發現錯誤配置並修復漏洞。在全球,這個時長是170.2天,足以讓黑客找到曝露的資料庫並加以竊取。
在2021年其他三個季度中,新加坡的上述時長則介於125至135天,全球則介於112至147天。
Tim Bobak解釋說,有很多因素會導致修復資料庫所需的時間參差不齊,譬如數字化步伐加快很可能意味著企業需要管理更多資產。
網絡安全團隊也可能面臨技能短缺和預算有限的問題。加上冠病疫情也可能打亂了工作場所和業務流程,導致他們的工作量有所增加。
Freddy則指出,本地的人才短缺問題或許不像其他國家那麼嚴重。在新加坡,每2000人就有一名認證的信息安全專業人員。相比之下,澳大利亞每8000人中只有一名認證的信息安全專業人員。
