來稿|國際駭客罪案日增 企業應如何防範?

撰文:01多聲道
出版:更新:

任何科技發展,都可以是雙面刃,希臘神話中著名的「盜火者」普羅米修斯從太陽神阿波羅盜走火種,送予人類,讓人類文明得以發展,但從此亦有人以「火」作惡,遺禍人間。

數碼科技發展亦難以走出此定律,在二十一世紀的今天,數碼為市民日常生活帶來的便利,無須贅言,然而,隨著科技的進步,不法之徒的駭客技術不斷升級,網絡攻擊事件頻繁發生,根據網絡安全公司eSentire預測,網絡犯罪造成的損害將在2025年達到10.5萬億美元,網絡安全已成為重要的議題。

來稿作者:歐陽熙

駭客的手法層出不窮,由過往入侵系統、要求贖金以「歸還」控制權,到現時專注於竊取數據及敏感資料,並威脅企業發布或將其於「暗網」出售,不少國家機構、跨國企業亦「中招」。加拿大網絡安全中心曾表示,勒索軟體式網絡犯罪是該國面臨的第一大網絡安全威脅。事實上,書店龍頭Indigo、加國第二大食品零售商Sobeys、石油商Suncor Energy Inc.、多倫多醫院等,均遭受過勒索軟體攻擊;而在歐洲的英國航空、大型連鎖藥房Boots、薪資服務商Zellis等,則被俄語駭客透過傳輸軟件的漏洞,盜取個人資料並以此作要脅,可見情況愈來愈猖獗。

香港作為享譽國際的金融和商業中心,亦無可避免地成為網絡駭客目標之一。根據2023 Unit 42勒索軟件報告指出,亞太地區的勒索軟件攻擊按年增加35.4%,其中香港的案例幾乎增加了三倍。過去幾年,相關新聞亦時有出現,不少跨國企業、大型科企亦無法倖免於難,香港人比較熟悉的名字如國泰航空、HKTV Mall、數碼港等,都是無辜的受害者。

網絡駭客技術更有「道高一尺魔高一丈」的勢頭,時而利用最新的漏洞和工具來進行攻擊,甚至部分駭客在攻擊中運用人工智能技術,令攻擊更加防不勝防。

雖然是老生常談,但前人累積的智慧卻總是有用的。企業和機構應該積極投放資源於員工的網絡安全教育和培訓,對象當然不止是資訊科技部門,而是企業上上下下,均需要具備相關認知,只有在員工具備足夠的知識、技能、認知後,方可以更好地識別及應對潛在網絡威脅。

與此同時,機構亦應該定期更新其網絡安全措施,包括防火牆、入侵檢測系統和防病毒軟體,建立持續有效的威脅情報分享機制,使機構及相關部門能夠即時了解最新的威脅趨勢。此外,機構宜建立應急計劃,包括恢復數據、通信和業務運營的計劃,以減少損失和停機時間,以應對可能的網絡攻擊事件。

香港正朝著國際創新科技中心的方向邁進,可以想像到未來攻擊有增無減,制定更有效的應對方案,盡早培養企業員工及廣大市民的網絡安全意識,是不可忽略的關鍵一步。

作者筆名歐陽熙,曾於跨國科企處理及打擊電子商貿詐騙、假新聞及訊息工作,常駐新加坡及香港,現時從事資訊科技公司顧問。文章的內容僅代表作者個人觀點,不代表香港01立場。

「01觀點」歡迎投稿,來函請電郵至01view@hk01.com。來稿請附上作者真實姓名及聯絡方法。若不適用,恕不通知。