網絡不安全?入侵系統軟件供應商盜數據

主講嘉賓、資訊系統審計與控制協會(澳門分會)主席張德慶。

企業營運越來越依賴網絡,全面記錄業務數據和相關情況,但一旦遭遇突發攻擊,或會造成大量客戶資料被盜取,甚至被公開及放售。生產力中心今(23)舉行「網絡保安如何對突發攻擊事件作出相應維護」研討會,主講嘉賓、資訊系統審計與控制協會(澳門分會)主席張德慶表示,近年多有駭客並非直接入侵有關公司的系統盜取資料,而是透過攻擊供應鏈如系統軟件的供應商等取得有關數據,此等攻擊方式較難偵測。他建議政府多作推廣,對於資源較少的中小企給予援助,讓他們能降低受攻擊的風險。

姜少輝提到坊間對網絡攻擊的原因及目的議論紛紛,有的或真的涉及政治原因,有的則因有利可圖。他指出,駭客盜取個人資料和企業數據後可在「黑網」發售,繼而獲利;又或利用勒索軟件聯繫當事人,以公開數據為由威迫須繳交贖金等。問及有否中小企曾給過贖金的個案,他稱不評論個別事件,但認為對於被攻擊的企業來說,不僅是金錢上的損失,還有業務、資源、客戶數據等各種損失,對企業是很大影響。

近年駭客除攻擊供應鏈外,姜少輝表示還有無檔案的攻擊手法,即難以偵測及找出源頭,期望在研討會上就如何加強企業防範技術問題深入探討,為企業提高網絡安全提出實際建議。

廣告:支持獨立報道