數碼港資料外泄的啟示

Column
Image
數碼港電腦系統早前遭黑客組織Trigona入侵,被盜取超過400GB資料。黑客網站截圖流出,相關資料已外泄,並可供下載,在暗網更有可供查閱資料夾清單。有業內人士形容,是次泄漏規模巨大,牽連甚廣,其中人力資源資料更是「超級重災區」,由身分證、強積金資料到被解僱紀錄都有。是次事件震驚不少本地企業,事關連孕育本地創科企業的搖籃都被黑客入侵,是否意味着業資訊保安出現問題?

勒索軟件是一種惡意軟件,它會阻止或限制用戶使用電腦系統或數據,並要求用戶支付贖金才能恢復正常。勒索軟件通常透過木馬病毒、社交工程學或網絡漏洞傳播,並利用加密技術來加密受害者的檔案或鎖定受害者的系統。勒索軟件的贖金通常以加密貨幣或其他匿名的方式支付,以避免被追蹤或起訴。相信令人歷歷在目的便是2017年5月名為WannaCry的勒索軟件──利用Windows系統的一個漏洞,在全球範圍內感染了數十萬台電腦,包括西班牙電信、英國國民保健署、聯邦快遞和德國鐵路等重要機構。該病毒要求每台電腦支付三百美元的比特幣贖金,否則就會刪除所有數據。

坦白而言,數碼港事件跟其他類型機構無異,只不過他們凝聚了與科技相關的產業,亦有可能因而吸引黑客注意,成為攻擊目標,至於被入侵成功便是另一回事。從資訊保安角度而言,世上沒有牢不可破的保安系統,若然不持續提升保安水平及堵塞潛在的漏洞,被黑客攻入只是時間問題。因此,要完全防範勒索軟件攻擊是不可能,只能減低被攻擊的風險,或被攻擊後的破壞程度,當中包括定期備份重要數據,並將備份存放在離綫或安全的位置;安裝和更新防毒軟件和防火牆,並掃瞄所有附件和下載檔案;不要隨意點擊或打開來自不明來源的電郵、網站或廣告;不要使用未經授權或盜版的軟件或服務;不要輕易支付贖金,因為這可能會鼓勵攻擊者繼續進行攻擊,也不能保證能夠恢復數據或系統;還有提升員工的資訊保安意識及水平,皆因不少被成功攻擊的個案都是內自企業因疏忽而製造的漏洞。

筆者認為,企業不能再掉以輕心去應付網絡攻擊,一旦成功被攻擊,不單對企業造成損失,亦可能失去客戶信心,後果嚴重。


Image
Column

公司估值其實包含了甚麼?

Image
Column

邁向三十歲的你 有 #青年危機嗎

Image
Column

書評