密碼太簡單易遭黑客攻陷 專家倡增員工培訓
撰文:陳宇軒
出版:更新:
科技罪案近年趨升,不少都涉及盜取數據資料,根據一份國際數據失竊調查報告顯示,曾遭遇數據失竊及電腦保安事故的企業,逾一半是受黑客攻擊,其餘跟人為疏忽有關,不少更是因密碼設定得太簡單而引起。有專家建議,企業要提高員工網絡保安意識,定期更新電腦系統,保障資料安全。
由全球多間網絡保安公司及多國警方合製的「數據失竊調查報告2016」,分析全球逾2260宗企業數據失竊,以及逾10萬宗保安事故個案,發現去年絕大部份個案均涉及9種網絡安全漏洞,佔最多是「人為及機構錯誤」,當中26%涉及員工把敏感資料錯誤發送予錯誤收件人,其餘包括公司資料處理不當、資訊系統配置錯誤及手提電腦和智能電話失竊等。
Verizon亞太區網絡安全總監黃財明特別提到,有63%數據失竊個案,主源於系統密碼設定過於簡單,甚至使用預設密碼,故易被黑客破解,而黑客手法愈趨高明,大部分個案只需數分鐘或更短時間,便可攻陷公司電腦系統。
釣魚郵件先盜資料後勒索
黃財明又指,「釣魚郵件」亦是攻陷電腦系統的手段之一,該報告提到由「釣魚郵件」作引子的「三路攻擊」愈趨普及,當內含的惡意軟件被下載後,黑客可在電腦盜取機密文件,繼而勒索,或利用盜取的資料攻擊其他系統或網站。他認為,各公司員工的網絡安全培訓十分重要,須提高保安意識,企業亦應常更新軟件,又建議電腦系統採用雙重認證等。