網絡攻擊增企業須留神

防護未跟上數碼化步伐科技進步更利黑客入侵

本港不少大型機構遭黑客肆意攻擊引來全城關注，在美上市、市值高達750億美元的網絡安全公司Palo Alto Networks香港及大灣區董事總經理馮志剛認為，疫後全球各地企業加速數碼轉型，但相應的網絡安全步伐跟不上，加上黑客們藉着科技增加攻擊次數，導致電腦系統遭惡意入侵的數字飆升。事實上，在全球範圍內，近年企業不論在遭到入侵的次數、被要求或已繳納「贖金」規模，均見惡化趨勢，呼籲企業要做好防範及相關應對方案。

馮氏在接受本報專訪時表示，隨着科技進步以至第三代互聯網（Web3）的興起，科技與生活變得密不可分，每個人對智能手機甚至機不離手。不過，每一個連接網絡的裝置均有機會成為黑客的入侵渠道，尤其是疫情期間在家工作（WFH）成新常態，直接加速數據的傳輸，導致風險日益加大。

資料轉至雲端添危機

企業數碼化帶動不少程序較以往簡化和加速，資料更開始轉存於手機、雲端之中，導致被攻擊面擴大。在2019年疫情前，大多數企業的資料均存儲在自身數據中心，可作重點保護。

不過，自從WFH興起，以至疫後持續的混合辦公模式，員工可在家或其他場地登入公司網絡，使企業除了保障自身系統外，亦要對其他裝置進行保護，但大部分企業仍未對網絡安全做好準備。

大數據、人工智能（AI）日漸成熟，馮亦見有黑客利用相關科技發動自動化攻擊，攻擊次數可謂海量般增長，主因企業追趕數碼轉型的同時，網絡安全部署卻未能跟上步伐，反而造就黑客利用新技術降低攻擊成本的機會，以製造更多、更快的攻擊。

宜多作預演堵塞漏洞

在此消彼長的情況下，網絡系統入侵事件屢見不鮮，他相信未來網絡攻擊將無孔不入，被攻擊的數目、受害機構對象的矚目度或會愈來愈高。

現階段，已有企業開始積極「從事件中吸收教訓」。馮坦言，若企業要用新的經營模式去發展，自然要關注網絡安全問題，基本上各企業亦需提早對攻擊作出防範，例如向網絡安全公司獲取最新的安全資訊，並對公司網絡進行安全評估以檢查漏洞，及提高員工防範意識；部分公司更直接新設資訊安全總監（CISO）職位，專責管理網絡和資料安全風險。

除了思考如何防範，亦要強化應對愈趨頻繁發生的網絡攻擊，包括須「假設有事情會發生」，再透過相應的程序進行演練，例如偵測系統遭入侵的部分，再對其進行隔離並堵塞漏洞，並非單單將資料還原便可了事。近年客戶大多會以減輕風險為重，採取盡快合作多於埋怨的態度，共同應對入侵事件。

專家籲慎選虛產平台

值得留意的是，全球虛擬資產正急速發展，催生不少網上投資平台，惟其安全性成疑。馮認為，安全問題應「集體負責」，即業界、監管當局及普通投資者均有責任，大眾亦要提高自身的安全意識。在選擇平台時，首先要認清平台在相關領域受到監管，或有否相關認證，強調勿單靠知名度權衡。

數碼化浪潮勢不可擋，難免有創新的交易服務脫離原有的監管框架，作為投資者要小心選擇。雖然區塊鏈上的交易程序均為透明，但個人身份始終匿名，他提醒投資者要小心保管密碼，並啟動雙重認證功能，及定期更換密碼。