有外國網絡安全機構的統計指出,每39秒就有一宗網絡攻擊出現,而去年,香港多家機構相繼遭受黑客攻擊,導致發生數據外洩事件。放眼國際,Microsoft 及Meta等大型科技公司也無法倖免,可見無論是企業、還是個人都難以獨善其身。根據香港警方的最新數據,去年香港的網絡入侵事件增長逾50%,損失金額增加了兩倍以上。
黑客組織Trigona去年8月入侵數碼港網絡,數碼港專責團隊已正式完成調查工作,並由個人資料私隱專員公署發表調查報告,向社會人士交代,事件再次引起廣泛關注。Trigona為勒索軟件組織,部份黑客已將勒索軟件攻擊擴展為商業模式般運作,即「勒索軟件服務 (RaaS) 」,著名的勒索軟件包括 REvil 、NetWalker 、Conti、Lockbit和 Ryuk。
RaaS 增威脅
全球黑客攻擊威脅日益嚴重,加強網絡安全確是刻不容緩。以數碼港事件為例,確實其內部的資訊安全和數據管理方面有不足之處,但事後數碼港迅速採取補救措施,積極聯繫和支援受影響人士,將潛在影響程度減至最低,並成立專門小組跟進和審查,積極配合個人資料私隱專員公署的調查,反映了他們願意面向公眾,和對受影響人士負責。同時,他們成功抵禦了黑客的後續攻擊,避免進一步的損害。
此外,數碼港亦逐步匯聚網絡安全的初創企業及夥伴企業,形成重要的生態社群,推動網絡安全科技創新及技術交流,並於今年2月正式在培育計劃加入Secure by Design (安全設計)要求,規定初創須接受網絡安全培訓,及為產品進行網絡安全檢測,確保推出市場前減少潛在高風險的網絡安全漏洞。
需多方面配合
然而,單靠機構的努力是不足夠,網絡安全是一個全球性的挑戰,需要政府、企業和個人共同努力。政府應該加強立法,制定更嚴格的網絡安全法規,並提供更多資源和支援給企業和組織,以協助他們加強網絡安全措施。企業亦應該加強內部培訓,提高員工對網絡安全的認識,及投資先進的安全技術和系統。個人也需要提高警覺,加強保護個人資訊的意識,避免在網絡上暴露過多的個人信息,築起個人「防火牆」,才能更有效防禦網絡攻擊。
網絡安全是一個持續的過程,需要不斷的努力和投入。只有透過全球合作和共同努力,我們才能應對日益嚴重的黑客攻擊,保護我們的數據和網絡安全。
(作者為香港資訊科技商會榮譽會長方保僑。以上內容純屬作者個人意見,並不代表本網立場。)
Source:ezone.hk