黑客攻擊事件在國際上屢見不鮮,近日黑客組職Ransomed.vc宣稱,已成功入侵日本電子製造商Sony的所有系統。由於Sony拒絕支付贖金,黑客組職威脅將出售竊取數據;無獨有偶,去中心化錢包服務商Mixin Network亦宣布,該公司雲服務提供商的數據庫遭到黑客攻擊,導致部分資產丟失。至於香港,數碼港和消委會亦先後遭黑客以勒索軟件惡意入侵,引起社會不少討論。
事實上,全球黑客入侵事件越來越嚴重,手法亦越來越複雜。以往的黑客入侵勒索事件一般只會加密受害者或機構的數據,並要求支付贖金以回復原狀,但有防備的機構會定期進行離綫備份,只要用備份還原重要數據,便不受影響。道高一尺,魔高一丈,犯罪集團遂作出改變,轉而採用雙重勒索策略:首先偷取大量敏感數據,然後才加密,威脅發佈或出售資料。機構因為可能出現重大損失,更容易傾向支付贖金,讓不法分子奸計得逞。
一般而言,金融機構、醫院及學校等,很多時都是黑客的攻擊對象,但近期的黑客攻擊事件,顯示無論私人企業、政府機構或其他團體,都有機會成為不法分子的目標。例如,數碼港和消委會都是香港的公營機構,兩者的電腦系統都被勒索軟件黑客組織入侵,兩宗事件前後相隔只有一個多月,雖然暫時難以下定論黑客組織有意針對香港公營機構,但亦是一個警號,反映網絡保安不能掉以輕心。
有統計顯示,2022 年全球網絡攻擊數量按年增加38% ,企業平均每星期遭受 1,168 次攻擊。很多時勒索軟件入侵混合工作環境協作工具,不再著重加密數據,轉向盜取機密數據要脅公開。以上數據說明,勒索軟件的威脅正快速上升,攻擊技術越趨精密,不論公私營機構,均需要定期檢討、不斷升級保安系統,才能應付層出不窮的勒索軟件威脅。
【相關消息】
有部份輿論認為機構應該支付贖金,但是,這其實無法保證黑客會恢復加密數據,或受感染的系統會被解鎖,甚或無法確保機構不會再次成為攻擊目標,反而讓黑客有一種予取予攜的軟弱感覺。應對黑客的攻擊,機構、企業需要有系統地應對網絡安全問題,當中不單是安裝功能更強大、保護性更強的保系統,還需要使用者配合,令整個工作環境及流程更安全,其中策略包括:
- 1. 教育使用者,提高他們的網絡安全意識。使用者欠缺網絡安全意識往往是網絡保安的最大漏洞。無論是在政府、企業、學校及非牟利機構工作的使用者,都應更重視網絡安全。機構可以定期為他們提供網絡保安課程,使用者亦應定期更新和升級所使用的電腦系統和軟件,使用較長及混合字母、數字及符號的密碼,不要點擊不知名電郵內的連結或附件,及定期備份和加密數據。從個人層面做起,為網絡安全貢獻一己之力。
- 2. 制定明確管理和監測策略,強化網絡基礎架構設施。無論是任何機構,都應該透過網絡保安專業人員的協助,建立一套完善的網絡安全的規章和制度,並投資安裝網絡安全方案,透過人員嚴格執行和監測,以確保電腦系統和數據安全。勿要企圖節省成本,最終因小失大。
- 3. 提高機構在網絡攻擊事件上的透明度。無論是公營或私營機構,在牽涉到大量客戶及使用者數據的網絡攻擊事件上,應該持有負責件的態度,在掌握一定確實資料後,一定時間內向客戶、社會及市民大眾交代情況和處理情況,以保障市民的權益和私隱為優先。不同組織及團亦應該體共同監察,提高網絡安全的公開性和問責性。
網絡世界既有便利性,亦有一定危險性,很難有百分百安全的措施,但如果機構做足以上三點,未來出現數據洩漏的風險將可大大降低。
(作者為香港資訊科技商會榮譽會長方保僑。以上內容純屬作者個人意見,並不代表本網立場。)
Source:ezone.hk