羅兵咸1年處理近40宗網絡安全個案 8成由低級錯誤造成

股市 00:00 2019/06/24

分享:

本港去年以來相繼發生PayMe、國泰(00293)、環聯資料外洩事件,引起大眾憂慮個人資料私隱安全,網絡攻擊成為數碼化時代企業面臨的主要風險之一。羅兵咸永道風險及控制服務合夥人顏國定接受本報訪問表示,過去1年處理近40宗網絡安全偵查個案,當中超過8成主要由企業的低級錯誤造成。

顏國定指,在其所接觸的案例中,超過8成攻擊是因為低級錯誤,好比「安裝了功能齊全的鎖」,但卻「忘記關門」,餘下的1至2成則遭受超高手段攻擊,市面上的安全產品未必可以成功檢測。

羅兵咸永道過去1年處理近40宗網絡安全偵查個案,圖為羅兵咸永道風險及控制服務合夥人顏國定。(陳偉能 攝)

顏國定透露,黑客最喜歡竊取的數據分別為客戶資料、信用卡數據及知識產權,擁有大量客戶數據的公司較易成為攻擊目標。他補充,大部分網絡攻擊主要為財,黑客通過攻擊完成款項轉移、竊取資料再販賣或對企業進行勒索。

阿里巴巴(美:BABA)、美團(03690)等新經濟企業亦擁有大量用戶數據,惟顏國定表示,互聯網公司在網絡世界生存,在攻擊防禦方面具備專長,反而是傳統經濟企業在數碼化轉型過程中,由於對互聯網運作不熟悉,而更容易受到攻擊。

 

 

緊貼財經時事新聞分析,讚好hket Facebook 專版