數碼港資料外泄的啟示

Dr Joseph Leung

數碼港電腦系統早前遭黑客組織Trigona入侵, 被盜取超過400GB資料。黑客網站截圖流出, 相關資料已外洩, 並可供下載,在暗網更有可供查閱資料夾清單。有業內人士形容, 是次洩漏規模巨大, 牽連甚廣, 其中人力資源資料更是「超級重災區」, 由身份證、強積金資料到被解僱紀錄都有。是次事件震驚不少本地企業, 事關連孕育本地創科企業的搖籃都被黑客入侵, 是否意味著企業資訊保安出現問題?

勒索軟件是一種惡意軟件, 它會阻止或限制用戶使用電腦系統或數據, 並要求用戶支付贖金才能恢復正常。勒索軟件通常透過木馬病毒、社交工程學或網絡漏洞傳播, 並利用加密技術來加密受害者的檔案或鎖定受害者的系統。勒索軟件的贖金通常以加密貨幣或其他匿名的方式支付, 以避免被追蹤或起訴。 相信令人歷歷在目便是2017年5月名為WannaCry的勒索軟件, 利用Windows系統的一個漏洞, 在全球範圍內感染了數十萬台電腦, 包括西班牙電信、英國國民保健署、聯邦快遞和德國鐵路等重要機構。該病毒要求每台電腦支付300美元的比特幣贖金, 否則就會刪除所有數據。

坦白而言, 數碼港事件跟其他類型機構無異, 只不過他們凝聚了與科技相關的產業, 亦有可能因而吸引黑客注意, 成為攻擊目標, 至於被入侵成功便是另一回事。從資訊保安角度而言, 世上沒有牢不可破的保安系統, 若然不持續提昇保安水平及堵塞潛在的漏洞, 被黑客攻入只是時間問題; 故此, 要完全防範勒索軟件攻擊是不可能, 只能減低被攻擊的風險, 或被攻擊後的破壞程度, 當中包括定期備份重要數據, 並將備份存放在離線或安全的位置; 安裝和更新防毒軟件和防火牆, 並掃描所有附件和下載檔案; 不要隨意點擊或打開來自不明來源的電郵、網站或廣告; 不要使用未經授權或盜版的軟件或服務; 不要輕易支付贖金, 因為這可能會鼓勵攻擊者繼續進行攻擊, 也不能保證能夠恢復數據或系統;  還有提升員工的資訊保安意識及水平, 皆因不少被成功攻擊的個案都是內自企業因疏忽而製造的漏洞。

總括而言, 企業不能再掉以輕心去應付網絡攻擊, 一旦成功被攻擊, 不單對企業造成損失, 亦可能失去客戶信心, 後果嚴重。