IT業界資訊媒體

訪問網絡保安專家

似乎好多旅行社嘅網絡保安比較弱,令到非專業嘅hacker都可以搞搞震。wepro180特別訪問咗網絡保安公司edvance,睇下專家有乜意見先。

問:Hacker通常用乜嘢方式攻擊?
答:針對敏感資料的話,常見方法包括勒索軟件,鎖起電腦系統或者資料,然後勒索。較專業嘅, 會用APT(Advanced Persistent Threats)嘅方式去入侵、潛伏然後偷資料。另外Phishing(網路釣魚)都係常見嘅攻擊手段。

問:點解hacker特別鍾意攻擊旅行社?
答:主要有以下三點
1)因為旅行社通常擁有大量客戶資料,如身份證號碼、住址、電話、護照、信用卡號碼等,都係有價值嘅敏感資料。
2)好多旅行社嘅網絡保安意識好弱,及冇投放適當嘅資源去做好保護。即使業餘hacker都可以入侵。
3)勒索軟件、惡意程式發展蓬勃,罪犯可以好輕易得到,變相鼓勵更多人以身試法。

問:係咪「香港公司」還是「旅行社」嘅網絡保安特別差?
答:香港公司嘅網絡保安意識普遍偏較弱。除咗旅行社,好多公司都擁有客戶敏感資料,例如金融、零售、及服務業等有大量「會員」嘅公司。奉勸這類公司提高網絡保安意識,及早防範。

問:安裝防毒軟件、防火牆有冇用?
答:一般防毒軟件絕對未夠能力保護公司資料;而防火牆、及防毒軟件都不足以阻擋hacker入侵。

問:如何自保及保管敏感資料?
答:必定要用企業級保安服務,依家有好多新型網絡保安方案,比傳統一般嘅防禦技術先進。大家唔好忽視,一旦被hacker入侵,後果可以好嚴重。網絡保安一定要與時並進,要搵專家幫手,制定最佳防禦方案。