去年﹐曾发生多宗高调的网络攻击(cyber attack)事件﹐受害者包括有加国政府部门及大公司﹐例如eBay网站、微软及Sony等大公司。有网络保安专家称﹐1间公司被黑客入侵的机会率达百分之百﹐尽管不是所有侵袭都引致顾客的资料被偷走﹐但商户应做足防范措施。
现今的黑客活动﹐部分是为偷取金钱及敏感的财政资料﹔一些是来自由国家政府赞助﹐企图偷取他国的政治秘密﹔也可能只是一些对电脑甚有知识的年青人在玩耍﹐上网搅破坏。
问题是现今的商业趋电脑化﹐令商户处于极大危机。
密西沙加市的NCI网络保安公司总裁蒂明斯(Danny Timmins)称﹐1间公司被黑客入侵的机会率达百分之百﹐包括有各种诈骗、间谍及malware恶意软件﹐大部分公司应已被入侵过。
根据由IBM公司赞助Ponemon学会作出的1项报告指出﹐在11个国家共350间公司提供的资料显示﹐于2014年每次电脑失窃资料的平均损失达350万元﹐即是每份纪录的损失是145元。该数字较2013年时上升15%。
蒂明斯指出﹐一些公司过往不以为是严重问题﹐现在很多公司开始明白到防范的重要性。
“符合规则”(compliance)是网络保安中增长最快的元素﹐有关资讯科技的保安及违例报告方面的法例不断改变﹐各公司被逼遵守更严厉的规则﹐避免罚款。例如扣帐卡行业属要“符合规则”的行业﹐因而要对网络保安方面做很多工作﹐从而达至标准﹐避免罚款。
现时对加国公司并无强制的“公布”(disclosure)法例﹐但总理哈珀曾多次试图推出有关法例。蒂明斯认为只是迟早的问题。
网络保安公司会提供“恐吓危机评估”(Threat Risk Assessments)﹐包括用各种方法对某公司的电脑进行弱点测试﹐跟着提出有关改进保安及标准的建议。
其中1项较普遍的危机测试工具叫“入侵测试”(penetration testing)﹐聘用的保安公司会派员做黑客﹐试图入侵顾客公司的电脑系统。
保安公司会用多种方法入侵某系统﹐包括用假的phishing攻击﹐例如声称是某银行发出的电邮﹐企图偷取收件者的个人资料。又或于顾客公司的停车场留下USB﹐内里的软件可偷取用者电脑内的资料。当有公司职员取去并插进其公司电脑后﹐黑客便开始入侵。
蒂明斯称﹐上述方法的成功率达25至40%﹐也是真黑客使用的方法。
温哥华天空
