網絡攻擊增 企業須留神
防護未跟上數碼化步伐 科技進步更利黑客入侵
本港不少大型機構遭黑客肆意攻擊引來全城關注,在美上市、市值高達750億美元的網絡安全公司Palo Alto Networks香港及大灣區董事總經理馮志剛認為,疫後全球各地企業加速數碼轉型,但相應的網絡安全步伐跟不上,加上黑客們藉着科技增加攻擊次數,導致電腦系統遭惡意入侵的數字飆升。事實上,在全球範圍內,近年企業不論在遭到入侵的次數、被要求或已繳納「贖金」規模,均見惡化趨勢,呼籲企業要做好防範及相關應對方案。
馮氏在接受本報專訪時表示,隨着科技進步以至第三代互聯網(Web3)的興起,科技與生活變得密不可分,每個人對智能手機甚至機不離手。不過,每一個連接網絡的裝置均有機會成為黑客的入侵渠道,尤其是疫情期間在家工作(WFH)成新常態,直接加速數據的傳輸,導致風險日益加大。
資料轉至雲端添危機
企業數碼化帶動不少程序較以往簡化和加速,資料更開始轉存於手機、雲端之中,導致被攻擊面擴大。在2019年疫情前,大多數企業的資料均存儲在自身數據中心,可作重點保護。
不過,自從WFH興起,以至疫後持續的混合辦公模式,員工可在家或其他場地登入公司網絡,使企業除了保障自身系統外,亦要對其他裝置進行保護,但大部分企業仍未對網絡安全做好準備。
大數據、人工智能(AI)日漸成熟,馮亦見有黑客利用相關科技發動自動化攻擊,攻擊次數可謂海量般增長,主因企業追趕數碼轉型的同時,網絡安全部署卻未能跟上步伐,反而造就黑客利用新技術降低攻擊成本的機會,以製造更多、更快的攻擊。
宜多作預演 堵塞漏洞
在此消彼長的情況下,網絡系統入侵事件屢見不鮮,他相信未來網絡攻擊將無孔不入,被攻擊的數目、受害機構對象的矚目度或會愈來愈高。
現階段,已有企業開始積極「從事件中吸收教訓」。馮坦言,若企業要用新的經營模式去發展,自然要關注網絡安全問題,基本上各企業亦需提早對攻擊作出防範,例如向網絡安全公司獲取最新的安全資訊,並對公司網絡進行安全評估以檢查漏洞,及提高員工防範意識;部分公司更直接新設資訊安全總監(CISO)職位,專責管理網絡和資料安全風險。
除了思考如何防範,亦要強化應對愈趨頻繁發生的網絡攻擊,包括須「假設有事情會發生」,再透過相應的程序進行演練,例如偵測系統遭入侵的部分,再對其進行隔離並堵塞漏洞,並非單單將資料還原便可了事。近年客戶大多會以減輕風險為重,採取盡快合作多於埋怨的態度,共同應對入侵事件。
專家籲慎選虛產平台
值得留意的是,全球虛擬資產正急速發展,催生不少網上投資平台,惟其安全性成疑。馮認為,安全問題應「集體負責」,即業界、監管當局及普通投資者均有責任,大眾亦要提高自身的安全意識。在選擇平台時,首先要認清平台在相關領域受到監管,或有否相關認證,強調勿單靠知名度權衡。
數碼化浪潮勢不可擋,難免有創新的交易服務脫離原有的監管框架,作為投資者要小心選擇。雖然區塊鏈上的交易程序均為透明,但個人身份始終匿名,他提醒投資者要小心保管密碼,並啟動雙重認證功能,及定期更換密碼。
人人做記者
爆料方法 :
爆料熱線:
(852) 3600 3600
傳 真:
(852) 3600 8800
SMS:
(852) 6500 6500