提升网络安全意识 建可靠防线御黑客

2023-09-23 00:00

香港网络安全再响起警号,继数码港之后,消委会也遭黑客入侵,大量个人资料被窃,并遭勒索赎金。事件反映公营机构网络安全不足,其他公私营机构更应引以为鉴,尽快检视电脑系统并进行升级,还要加强员工对网络风险防范意识,以免成为下一个受害者。

消委会电脑系统周二晚遭黑客以勒索软件恶意入侵,8成系统受到破坏,暂时不清楚甚么资料被窃,估计涉及4类人士资料,包括员工、前员工及求职人士的资料、《选择》月刊订户的信用卡资料、曾向消委会投诉人士及合作夥伴的资料。
黑客用AI提升攻击能力

虽然消委会迅速报警并向公众交代事件始末,反应明显比数码港迟了半个月才交代资料外泄一事快得多,但一个月内有两间公营机构被黑客入侵,却让公众感到惊讶,质疑其网络系统如此不堪一击。数码港资料外泄,归根究柢是人为疏忽所致,但消委会强调事件不涉员工错误点击钓鱼网站,而是网络安全问题,并掌握黑客入侵的源头和细节,只因要配合警方调查而不向公众公布。

黑客犯案手法,通常以随机方式攻击大型机构的不同系统或软件的保安漏洞,或以网络钓鱼方式诱骗用户开启恶意电邮,再利用恶意程式入侵系统,然后扫描系统内的各个档案,寻找并盗窃有价值的资料,例如个人资料、公司财务及机密资料,再威胁发布或出售资料来勒索受害机构,以索取赎金。

今次消委会强调不涉人为疏忽,自身又定期更新系统软件和进行安全风险评估,依然出事,估计有两个可能:一是其所使用的电脑系统软件存在漏洞;二是黑客技术更胜一筹,即使消委会投入不少资源在电脑系统,依然无法做到百毒不侵。

黑客无处不在,亦无孔不入,令人防不胜防,确是不争事实,但不能因为消委会网络安全出问题而妄下定论,指坊间现有防火墙软件没有用。事实上,科技日新月异,黑客不断学习新技术来提升攻击能力,正利用人工智能(AI)协助编写一些可瞒过传统防病毒软件的恶意程式和电邮、几可乱真的Deepfake图像,而防火墙和防病毒软件未必能及时追上黑客技术升级速度,才让黑客有机可乘。
须定期更新网络软硬件

两宗资料外泄事件均反映公营机构网络安全有不足之处,对全港公私营机构起了警示作用。黑客入侵并非个别事件,公私营机构切勿心存侥幸,应即时检视自身网络系统的软硬件是否有安全漏洞,并尽快作出修补,除了定期更新防火墙、入侵检测系统和防病毒软件,更要与时并进,提防黑客通过操纵AI算法来入侵系统,最佳方法是加强网络安全措施,对敏感资料进行加密处理,并采取多重身份验证。

与此同时,公私营机构亦要加强对员工的网络安全培训,让其了解最新网络威胁,提高识别网络钓鱼讯息的能力,并加强员工对网络安全的防范意识,除了不要随意下载或点击可疑网站和电邮外,更要定期更改密码、使用多重身份验证来提高帐户的安全性,以及要求定期对重要文件和数据做档案备份,离线储存和加密备份,才能在网络攻防战中建立更安全可靠防线,抵御黑客入侵。
 

關鍵字

最新回应

相關新聞

You are currently at: std.stheadline.com
Skip This Ads
close ad
close ad