第二季全球每周網絡攻擊增8% 私隱專員籲企業加強數據保安

【on.cc東網專訊】近期本港發生多宗個人資料外洩事故，包括兩間公營機構先後遭黑客入侵偷取個人資料庫，再向其勒索，引起公眾關注私隱在網絡及電腦的保存是否安全。個人資料私隱專員鍾麗玲在報章撰文時指，在海外上月亦有營運賭場的國際酒店集團被黑客入侵，以致電腦系統癱瘓、大量資料被竊取。而她引用網絡安全公司Check Point今年8月公布的報告，指全球每周網絡攻擊的平均次數在今年第二季期間激增8%，增幅屬兩年來最顯著，令網絡安全響起警號。

鍾麗玲指出，勒索軟件攻擊是最常見的網絡攻擊手段之一，黑客往往以軟件加密受害者的電腦檔案，並要求支付贖金以換取解密金鑰。對機構而言，電腦系統遭到勒索軟件攻擊無疑帶來沉重代價，足以癱瘓機構的日常運作、商譽受損，以至商業機密外洩；而對市民大眾來說，若機構遭受網絡攻擊，或導致其個人資料外洩，被盜的個人資料有機會被放上暗網放售，不法之徒更可能會利用相關資料申請借貸或申請信用卡，令受害市民煩擾不堪。

就此專員建議，機構可採取一些資料保安措施，以防患未然，包括定期進行數據保安系統風險評估；使用防火牆等軟件保護電腦網絡，並定期更新軟件；定期對資訊及通訊系統進行保安漏洞評估及滲透測試；實施修補程式的管理；加密傳輸中和存儲中的資料；以及分開內部資料伺服器與網絡伺服器等等。此外，亦可加強為員工提供適當培訓，提高他們對資料保安的意識。而私隱專員公署亦刊發了《資訊及通訊科技的保安措施指引》，指引內提供了一系列的資料保安措施建議，協助機構遵從《私隱條例》的相關規定。

【更多即時新聞詳情請上東網新聞】