經濟

下一篇
上一篇

羅兵咸:港網絡安全弱 吸引國際黑客 公司對「低風險」網絡安全威脅有錯誤觀念

【明報專訊】近期網上保安事故不斷發生,不法分子利用電子錢包系統漏洞轉走款項、大規模客戶資料外泄引起公眾關注網絡安全問題,企業在事故發生後尋求專業協助的數字近年有所上升。羅兵咸永道網絡安全及私隱合伙人顏國定表示,今季為客戶處理保安問題的Incident Response(事故反應)宗數達到約20宗,已差不多是去年整年的數字。他指出,香港網絡安全比其他地區薄弱,公司對「低風險」網絡安全威脅有錯誤觀念,容易吸引國際黑客攻擊。

明報記者 歐陽偉昉

顏國定在12年前加入羅兵咸永道,當時網絡保安團隊只有數名成員,現時已增至約70人,為香港最大的事故反應團隊。當客戶通報保安問題,若情况嚴重,兩小時後便會到客戶公司協助,「與救火隊有點相似」。事故最常發生在周五晚上和周末,因為不是所有公司都安排人手在周末監察網絡防禦,「經常在Happy Hour(歡樂時光)的時候收到客戶通知,最遲試過大約在晚上11點」。

網絡事故最常在周五晚和周末發生

團隊收到求助後,會先協助客戶對抗系統內的黑客,然後重演黑客入侵手法、分析黑客目的和系統漏洞,同時協助客戶處理公眾、監管機構和合作伙伴的查詢和質疑。若客戶要求,亦會協助他們改進保安系統。顏國定表示,收到事故通知時會有壓力,因為黑客在暗處攻擊,笑言「十支槍指住你,都不知從何而來」。

在收到的求助中,有七成是一些「低級錯誤」,例如將內部系統對外開放,增加被入侵機會,三成則由黑客精心策劃,以奪取客戶資料等重要資產。顏國定稱,網絡保安事故有增加趨勢,發生事故後進行的網絡風險偵查,去年數目比2016年增加5倍,亦比以往嚴重,被黑客入侵導致公司款項被轉走的個案,涉及金額由300萬港元起,最嚴重的更達700萬美元(約5460萬港元)。

事故數量倍增 有個案涉轉走逾5000萬資金

近年數碼保安事故增加,與香港網絡安全水平較薄弱不無關係。顏國定認為,香港公司在網絡防禦水準上落後5年,而且缺乏識別和修復網絡威脅和面對危機的準備,黑客沒有國界,自然會選擇較易攻擊的地方。他認為,不少公司對「低風險」網絡安全威脅有錯誤觀念,例如以為只要不是大型企業公司或金融企業,就不會遇上問題。公司對電郵、VPN(虛擬私人網絡)、遠程登入等未有足夠保安意識,顏國定指對黑客入侵而言,這些反而是高風險渠道。

相關字詞﹕資料外洩 incident response 事故反應 羅兵咸永道 顏國定 網絡保安

上 / 下一篇新聞