【網絡安全】快圖美外洩逾60萬客戶資料 HKCERT籲公眾應加倍注意可疑電郵和來電

科技 18:06 2022/11/28

分享:

分享:

香港生產力促進局轄下的香港電腦保安事故協調中心(HKCERT)近日表示,企業應時刻做好系統保安更新,免讓客戶資料成網絡釣魚素材。

近年針對企業的網絡攻擊次數有上升趨勢,如本地連鎖沖印店快圖美去年10月,就遭勒索軟件攻擊,資料被惡意存取及加密,超過六十萬客戶資料外洩,當中包括姓名、性別、出生日期、電話號碼、電郵地址、聯絡地址及送貨地址。香港生產力促進局轄下的香港電腦保安事故協調中心(HKCERT)近日表示,企業應時刻做好系統保安更新,免讓客戶資料成網絡釣魚素材。

【打擊不法行為】瑞典政府夥科研機構 聯手打擊高科技汽車罪案

【WhatsApp漏洞】WhatsApp數據洩漏 近5億用家電話號碼外洩

個人資料私隱專員公署最近就快圖美事故發表調查報告,指快圖美於2018年所購買的防火牆於翌年啟用保密插口層虛擬私有網絡(SSL VPN)後,防火牆的生產商已發現這SSL VPN功能存在保安漏洞並發出警告,呼籲用家即時停用,直至更新作業系統和重設所有帳戶密碼,更建議啟用多重認證,但當時快圖美並無即時更新系統,最終導致黑客有機可乘利用該漏洞入侵系統,令客戶資料外洩。

HKCERT就強調,今次事故反映要時刻做好系統保安的重要性,當得悉出現潛在威脅後,要馬上作出相應的跟進行動,絕不能掉以輕心,因此呼籲系統管理員需留意以下要點,來加強系統保安:

  • 要保持軟件、作業系統、及防毒軟件更新及定期安裝修補程式,尤其是暴露於互聯網上的系統(例如:防火牆、VPN伺服器等);
  • 避免使用生命週期已結束的產品;
  • 啟用多重認證保護網路及系統管理員帳戶;
  • 制定及檢視保安事故應變計劃;
  • 參考零信任及分隔網路段絡概念,以減低攻擊層面及受影響的網路範圍;
  • 備份所有重要資料,最少要有一份本地備份及異地備份;
  • 加密所有敏感資料。

另外,HKCERT也表示,由於事故涉及個人資料外洩,有理由相信黑客將會或已經利用這些資料進行網絡釣魚攻擊及詐騙行為,建議公眾應加倍注意可疑電郵和來電,並採取以下保安建議:

1.留意網址的英文串法,小心檢查有沒有錯誤或可疑之處,並且核實網站的真偽;

2.切勿假設使用HTTPS 協定的網站是真實可信的,因釣魚網站亦可使用 HTTPS 協定;

3.切勿隨意打開任何連結或附件,並於提供個人資料前三思;

4.開啟電郵或者即時訊息內的附件或連結前,先確定發送者身份同內容;

5.定期為各帳戶更新登入密碼同啟用多重認證。

【網絡安全】6成港人個資曾遭外洩 Google:與網上密碼使用習慣欠佳有關

責任編輯:曾曉汶

《ET贏商有計》每集請來香港企業品牌,分享疫下營商Tips。即看最新一集:

開啟hket App,閱讀全文
緊貼財經時事新聞分析,讚好hket Facebook 專版
訂閱《香港經濟日報》電郵通訊
收取第一手財經新聞資訊 了解更多投資理財知識 提交代表本人同意收取香港經濟日報集團所發出的推廣訊息,你也可以查閱本網站的私隱政策使用條款
訂閱《香港經濟日報》電郵通訊
收取第一手財經新聞資訊 了解更多投資理財知識 提交代表本人同意收取香港經濟日報集團所發出的推廣訊息,你也可以查閱本網站的私隱政策使用條款