我国近年来迎来数据中心发展潮,为国内经济带来了重大机遇之际,网络安全等挑战也尾随而来。全球网络安全公司卡巴斯基(Kaspersky)揭露,大马用户面对的网络威胁仍然居高不下,而且这可能与数据中心的快速发展有关。
网络攻击防不胜防,卡巴斯基也提供了数项应对措施与建议,帮助企业和网络用户预防网络攻击。
卡巴斯基安全网络(KSN)数据显示,今年7至9月期间,卡巴斯基旗下产品在KNS参与者的电脑上检测到725万590种不同的网络威胁。
这一网络攻击数量令人担忧,因为我国正大力投资于数据中心基础设施;基于数据和关键基础设施的集中存储,使得这些设施日益成为网络犯罪分子的目标。
目前我国数据中心主要服务国内客户,包括银行、电讯公司和一些规模较小的国际云端供应商。
卡巴斯基亚太区董事经理艾德里安指出,由于数据中心存储了大量的敏感信息,所以极易受到网络攻击。
“为了保护信息和维持客户信任,公司需确保强大的网络安全措施,例如高级威胁检测、入侵防御和数据加密等。”
我国在近年来成为各国数据中心驻扎的目的地,全球四大科技公司也陆续宣布来马投资和发展数据中心,当中柔佛新山被公认为东南亚增长最快的数据中心,总容量预计将达到1.6吉瓦(GW)。
安全事件激增
艾德里安指出,虽然大马在数据中心领域持续发展,但在网络安全教育和培训方面,也迫切需要投入更多的资金来投资。
“这包括通过培养熟练的网络安全人才,以保障其关键的数码基础设施得到保护,并保持在全球数据中心市场中的竞争优势。”
KSN数据显示,今年第3季度有34万1021起安全事件源自大马服务器,相较去年同期的18万215起,增长非常显着。
他说,卡巴斯基也非常欢迎大马政府拨款3000万令吉以打击诈骗并加强网络安全建设。
他也敦促政府继续致力于制定全面的网络安全战略,如优先提升劳动力技能、提高公众对网络威胁的认识,并促进公共、私人界与网络安全专家之间的合作。
可采数措施应对
卡巴斯基建议,即使在网络安全人手有限的情况下,企业仍可采取数项措施来应对网络攻击。
这包括升级网络安全解决方案、积极获取最新威胁情报、保护AI容器基础设施、培训员工提高网络安全意识等等。
该公司指出,企业也必须确保其网络安全实践符合不断变化的标准与法律要求,以避免潜在法律问题和声誉损害。
“我们也建议企业采用安全设计原则,包括在软件开发生命周期的每一阶段,都融入网络安全措施,减少网络攻击成功的可能性。”
与此同时,卡巴斯基也建议网络用户采取3大措施,以减少网络风险,其中包括使用强且独特的密码、启用双重身份验证以及避免点击陌生人发送的链接和消息。
“虽然许多人选择使用短信或电子邮件作为第二次验证的方式,但我们建议使用身份验证(Authenticator)应用程式。”
该公司也强调,用户在面对不认识的人发来的链接时,要格外警惕,而且若有信息声称能快速致富,通常都是骗局。