來稿｜國際駭客罪案日增　企業應如何防範？

任何科技發展，都可以是雙面刃，希臘神話中著名的「盜火者」普羅米修斯從太陽神阿波羅盜走火種，送予人類，讓人類文明得以發展，但從此亦有人以「火」作惡，遺禍人間。

數碼科技發展亦難以走出此定律，在二十一世紀的今天，數碼為市民日常生活帶來的便利，無須贅言，然而，隨著科技的進步，不法之徒的駭客技術不斷升級，網絡攻擊事件頻繁發生，根據網絡安全公司eSentire預測，網絡犯罪造成的損害將在2025年達到10.5萬億美元，網絡安全已成為重要的議題。

來稿作者：歐陽熙

駭客的手法層出不窮，由過往入侵系統、要求贖金以「歸還」控制權，到現時專注於竊取數據及敏感資料，並威脅企業發布或將其於「暗網」出售，不少國家機構、跨國企業亦「中招」。加拿大網絡安全中心曾表示，勒索軟體式網絡犯罪是該國面臨的第一大網絡安全威脅。事實上，書店龍頭Indigo、加國第二大食品零售商Sobeys、石油商Suncor Energy Inc.、多倫多醫院等，均遭受過勒索軟體攻擊；而在歐洲的英國航空、大型連鎖藥房Boots、薪資服務商Zellis等，則被俄語駭客透過傳輸軟件的漏洞，盜取個人資料並以此作要脅，可見情況愈來愈猖獗。

香港作為享譽國際的金融和商業中心，亦無可避免地成為網絡駭客目標之一。根據2023 Unit 42勒索軟件報告指出，亞太地區的勒索軟件攻擊按年增加35.4%，其中香港的案例幾乎增加了三倍。過去幾年，相關新聞亦時有出現，不少跨國企業、大型科企亦無法倖免於難，香港人比較熟悉的名字如國泰航空、HKTV Mall、數碼港等，都是無辜的受害者。

網絡駭客技術更有「道高一尺魔高一丈」的勢頭，時而利用最新的漏洞和工具來進行攻擊，甚至部分駭客在攻擊中運用人工智能技術，令攻擊更加防不勝防。

雖然是老生常談，但前人累積的智慧卻總是有用的。企業和機構應該積極投放資源於員工的網絡安全教育和培訓，對象當然不止是資訊科技部門，而是企業上上下下，均需要具備相關認知，只有在員工具備足夠的知識、技能、認知後，方可以更好地識別及應對潛在網絡威脅。

與此同時，機構亦應該定期更新其網絡安全措施，包括防火牆、入侵檢測系統和防病毒軟體，建立持續有效的威脅情報分享機制，使機構及相關部門能夠即時了解最新的威脅趨勢。此外，機構宜建立應急計劃，包括恢復數據、通信和業務運營的計劃，以減少損失和停機時間，以應對可能的網絡攻擊事件。

香港正朝著國際創新科技中心的方向邁進，可以想像到未來攻擊有增無減，制定更有效的應對方案，盡早培養企業員工及廣大市民的網絡安全意識，是不可忽略的關鍵一步。

作者筆名歐陽熙，曾於跨國科企處理及打擊電子商貿詐騙、假新聞及訊息工作，常駐新加坡及香港，現時從事資訊科技公司顧問。文章的內容僅代表作者個人觀點，不代表香港01立場。

「01觀點」歡迎投稿，來函請電郵至01view@hk01.com。來稿請附上作者真實姓名及聯絡方法。若不適用，恕不通知。