手机 App 已上线
点我下载

难防黑客入侵 加拿大公司危机四伏

Fri Mar 20 2015 16:31:43 GMT-0700 (Pacific Daylight Time)

cover
去年﹐曾发生多宗高调的网络攻击(cyber attack)事件﹐受害者包括有加国政府部门及大公司﹐例如eBay网站、微软及Sony等大公司。有网络保安专家称﹐1间公司被黑客入侵的机会率达百分之百﹐尽管不是所有侵袭都引致顾客的资料被偷走﹐但商户应做足防范措施。
 
现今的黑客活动﹐部分是为偷取金钱及敏感的财政资料﹔一些是来自由国家政府赞助﹐企图偷取他国的政治秘密﹔也可能只是一些对电脑甚有知识的年青人在玩耍﹐上网搅破坏。
 
问题是现今的商业趋电脑化﹐令商户处于极大危机。
 
密西沙加市的NCI网络保安公司总裁蒂明斯(Danny Timmins)称﹐1间公司被黑客入侵的机会率达百分之百﹐包括有各种诈骗、间谍及malware恶意软件﹐大部分公司应已被入侵过。
 
根据由IBM公司赞助Ponemon学会作出的1项报告指出﹐在11个国家共350间公司提供的资料显示﹐于2014年每次电脑失窃资料的平均损失达350万元﹐即是每份纪录的损失是145元。该数字较2013年时上升15%。
 
蒂明斯指出﹐一些公司过往不以为是严重问题﹐现在很多公司开始明白到防范的重要性。
 
“符合规则”(compliance)是网络保安中增长最快的元素﹐有关资讯科技的保安及违例报告方面的法例不断改变﹐各公司被逼遵守更严厉的规则﹐避免罚款。例如扣帐卡行业属要“符合规则”的行业﹐因而要对网络保安方面做很多工作﹐从而达至标准﹐避免罚款。
 
现时对加国公司并无强制的“公布”(disclosure)法例﹐但总理哈珀曾多次试图推出有关法例。蒂明斯认为只是迟早的问题。
 
网络保安公司会提供“恐吓危机评估”(Threat Risk Assessments)﹐包括用各种方法对某公司的电脑进行弱点测试﹐跟着提出有关改进保安及标准的建议。
 
其中1项较普遍的危机测试工具叫“入侵测试”(penetration testing)﹐聘用的保安公司会派员做黑客﹐试图入侵顾客公司的电脑系统。
 
保安公司会用多种方法入侵某系统﹐包括用假的phishing攻击﹐例如声称是某银行发出的电邮﹐企图偷取收件者的个人资料。又或于顾客公司的停车场留下USB﹐内里的软件可偷取用者电脑内的资料。当有公司职员取去并插进其公司电脑后﹐黑客便开始入侵。
 
蒂明斯称﹐上述方法的成功率达25至40%﹐也是真黑客使用的方法。
 


分享到微信: 分享
【郑重声明】温哥华天空刊载此文不代表同意其说法或描述,仅为提供更多信息,也不构成任何投资或其他建议。 本网站有部分文章是由网友自由上传,对于此类文章本站仅提供交流平台,不为其版权负责; 部分内容经社区和论坛转载,原作者未知,如果您发现本网站上有侵犯您的知识产权的文章,请及时与我们联络,我们会及时删除或更新作者。谢谢!

我要评论: