網攻掠私隱勒索 次季激增
【本報訊】近期本港發生多宗個人資料外洩事故,包括兩間公營機構先後遭黑客入侵偷取個人資料庫,再遭勒索,引起公眾關注私隱在網絡及電腦的保存是否安全。個人資料私隱專員鍾麗玲表示,海外上月亦有營運賭場的國際酒店集團被黑客入侵,以致電腦系統癱瘓、大量資料被竊取。她亦引用網絡安全公司Check Point今年8月公布的報告指,全球每周網絡攻擊的平均次數在今年第二季期間激增8%,增幅屬兩年來最顯著,令網絡安全響起警號。
鍾麗玲指出,勒索軟件攻擊是最常見的網絡攻擊手段之一,黑客往往以軟件加密受害者的電腦檔案,並要求支付贖金以換取解密金鑰。對機構而言,電腦系統遭到勒索軟件攻擊無疑帶來沉重代價,足以癱瘓機構的日常運作,以至商業機密外洩。對市民大眾來說,若機構遭受網絡攻擊,或導致其個人資料外洩,被盜的個人資料有機會被放上暗網放售,不法之徒更可能會利用相關資料申請借貸或申請信用卡,令受害市民煩擾不堪。
倡機構定期風險評估
她建議,機構可採取一些資料保安措施,包括定期進行數據保安系統風險評估;使用防火牆等軟件保護電腦網絡,並定期更新;定期對資訊及通訊系統進行保安漏洞評估及滲透測試;以及分開內部資料伺服器與網絡伺服器等等。此外,機構亦可加強為員工提供適當培訓,提高他們對資料保安的意識。
人人做記者
爆料方法 :
爆料熱線:
(852) 3600 3600
傳 真:
(852) 3600 8800
SMS:
(852) 6500 6500