標題: 爆料後港企關注網絡安全增 [打印本頁]
【明報專訊】美國中情局前僱員斯諾登(Edward Snowden)爆料後,資訊保安業界收到公司及學校客戶有關系統會否被入侵的查詢增多。生產力促進局旗下香港電腦保安事故協調中心的高級顧問梁兆昌透露,去年中心收到約1100宗網絡攻擊求助個案,比前年增加逾兩成半,惟個案通常涉及一般的網絡攻擊,如塗改網頁及釣魚網站等,未必與其他國家入侵有關。
政府5年來未因入侵失資料
香港專業資訊保安協會會長周啟發則稱,自從斯諾登來港爆料後,有很多客戶向他詢問有關網絡安全的問題,「一些公司、學校等,都擔心會否被入侵了也不知道」。他指現時有黑客以1小時數千美元出租「僵屍電腦」作攻擊之用,而針對香港商業機構的攻擊更是無日無之,經常會遭試探式攻擊。
政府方面,政府資訊科技總監辦公室發言人強調,有定期為政府中央互聯網系統進行保安風險評估及審計,亦有應變演習。發言人稱,過去5年沒收到政府系統遭到網絡入侵攻擊而導致資料失竊的報告。
用雲端手機要小心
香港有黑客,也有專門幫企業測試系統保安的黑客公司,永盛科訊是其中一間。其董事總經理劉凱傑指出,一般中小企的資訊保安意識較弱,容易被黑客偽裝成員工身分進入內部盜取機密資料。項目經理陳康妮說﹕「最常見的漏洞是沒管理好防火牆。」
劉凱傑稱,金融業較多被黑客攻擊,他的公司亦有做孖展交易平台,早在2011年港交所被黑客攻擊的半年之前,他的公司及一些行家也遭受攻擊,平台癱瘓了兩小時,隨後即收到勒索電話,當時他已即時報警,但警方沒有抓到人,結果半年後港交所被攻擊。
他指近年有兩個趨勢值得關注,一是不少企業和個人都將資訊放入雲端伺服器中,被動地依賴服務供應商的保安措施,惟供應商可能應國家政府要求泄露資料,黑客亦可能入侵雲端。另一是黑客將焦點放在入侵手提電話,因使用者一般防範意識較弱。
http://news.sina.com.hk/news/20130620/-3-2997507/1.html
大陸2000元一次ddos攻擊.