港專泄資料|屢有機構失守 專家稱黑客更瞄實香港:你安全唔夠好

撰文:孔繁栩
出版:更新:

本港近月屢發生黑客勒索攻擊事件,香港專業進修學校周四(9日)公布遭高階持續性駭客勒索軟件攻擊,約450GB檔案被被放上暗網公開。有資科保安專家指出,香港頻繁受攻擊,連具標誌性的數碼港都受入侵,料成為黑客攻擊目標。不過,黑客手法始終如一,主要透過漏洞入侵再勒索,因此需要做好保安監察;亦有專家建議,機構要定時更新系統,「大家都問點解成日都有更新,正正就係針對漏洞更新」。

香港專業進修學校早前遭黑客的勒索軟件攻擊,涉及約450GB的檔案被外洩。(資料圖片)

港雖非十大網絡攻擊對象 賴灼東:數碼港等標誌性機構失守黑客就會target其他

電腦安全研究員賴灼東表示,根據公開資料,香港暫時並非十大網絡攻擊對象,不過,香港近年不時出現勒索攻擊,「畀人印象你哋安全都做得唔好啦」,估計令黑客留意到香港網絡安全風險,「連數碼港咁標誌性機構都搞到咁,黑客就會target啲無咁標誌性但有影響力嘅組織,例如醫院、學校等」。

電腦安全研究員賴灼東。﹙資料圖片﹚

倡軟件監察及早堵塞漏洞 賴灼東:黑客沒「超班」技巧

賴灼東指出,黑客攻擊手法始終如一,並非有「超班」技巧,當發現漏洞就會進行入侵,再竊取資料勒索,因此企業切勿心存僥倖,「唔好諗住請一個IT人做晒所有嘢,IT有專業分工,有管理、程式、網絡安全」,建議企業做好保安監察,利用軟件監察系統異常狀況,及早堵塞。

香港資訊科技商會榮譽會長方保僑。(資料圖片)

方保僑:成日問點解有更新 正正就係針對漏洞

香港資訊科技商會榮譽會長方保僑表示,全球都面對黑客攻擊,不是單純香港面對問題,「全球咁多電腦一定有漏洞,只係睇下一個邊個唔好彩」。他指出,黑客往往透過企業漏洞而進行入侵,不外乎釣魚網站、訪客WiFi等,疫情後WFH開放遠端辦工,亦令黑客有機可乘,如果員工電腦中毒,也有可能經USB帶返公司「播毒」,建議企業要定期更新系統、軟件,「大家都問點解成日都有更新,正正就係針對漏洞更新」。