難防黑客入侵 公司危機四伏
網絡保安公司可找出弱點測試預防

[2015.03.20] 發表

【明報專訊】去年﹐曾發生多宗高調的網絡攻擊(cyber attack)事件﹐受害者包括有加國政府部門及大公司﹐例如eBay網站?微軟及等Sony等大公司。有網絡保安專家稱﹐1間公司被黑客入侵的機會率達百分之百﹐儘管不是所有侵襲都引致顧客的資料被偷走﹐但商戶應做足防範措施。

現今的黑客活動﹐部分是為偷取金錢及敏感的財政資料﹔一些是來自由國家政府贊助﹐企圖偷取他國的政治秘密﹔也可能只是一些對電腦甚有知識的年青人在玩耍﹐上網攪破壞。

問題是現今的商業趨電腦化﹐令商戶處於極大危機。

密西沙加市的NCI網絡保安公司總裁蒂明斯(Danny Timmins)稱﹐1間公司被黑客入侵的機會率達百分之百﹐包括有各種詐騙?間諜及malware惡意軟件﹐大部分公司應已被入侵過。

根據由IBM公司贊助Ponemon學會作出的1項報告指出﹐在11個國家共350間公司提供的資料顯示﹐於2014年每次電腦失竊資料的平均損失達350萬元﹐即是每份紀錄的損失是145元。該數字較2013年時上升15%。

蒂明斯指出﹐一些公司過往不以為是嚴重問題﹐現在很多公司開始明白到防範的重要性。

「符合規則」(compliance)是網絡保安中增長最快的元素﹐有關資訊科技的保安及違例報告方面的法例不斷改變﹐各公司被逼遵守更嚴厲的規則﹐避免罰款。例如扣帳卡行業屬要「符合規則」的行業﹐因而要對網絡保安方面做很多工作﹐從而達至標準﹐避免罰款。

現時對加國公司並無強制的「公布」(disclosure)法例﹐但總理哈珀曾多次試圖推出有關法例。蒂明斯認為只是遲早的問題。

網絡保安公司會提供「恐嚇危機評估」(Threat Risk Assessments)﹐包括用各種方法對某公司的電腦進行弱點測試﹐跟着提出有關改進保安及標準的建議。

其中1項較普遍的危機測試工具叫「入侵測試」(penetration testing)﹐聘用的保安公司會派員做黑客﹐試圖入侵顧客公司的電腦系統。

保安公司會用多種方法入侵某系統﹐包括用假的phishing攻擊﹐例如聲稱是某銀行發出的電郵﹐企圖偷取收件者的個人資料。又或於顧客公司的停車場留下USB﹐內裏的軟件可偷取用者電腦內的資料。當有公司職員取去並插進其公司電腦後﹐黑客便開始入侵。

蒂明斯稱﹐上述方法的成功率達25至40%﹐也是真黑客使用的方法。

更多要聞一
道格福特﹕總理沒請我出山 財長撐我選國會議員
【明報專訊】自從多倫多市長競選結束以來﹐露面不多的道格福特(Doug Ford,圖)昨接受訪問時稱﹐關注聯邦層面﹐但對未來是否參選國會議員﹐... 詳情
跆拳女高手要去當海軍 CN塔前單挑兩少年拳手
【明報專訊】有望代表加拿大參加2015年泛美運動會跆拳道比賽的馬來西亞華裔女將楊惠華(Yvette Yong),是加拿大帝國商業銀行(CIB... 詳情
陝西新移民丁華猝逝捐器官 同鄉會募捐得4萬元助其家人
【明報專訊】來自中國陝西的年僅34歲的新移民丁華﹐因突發腦動脈瘤出血在多倫多去世。丁華及其家人毅然選擇捐贈器官。但丁華家人因這一重大變故陷困... 詳情
【明報專訊】卑詩人權仲裁處(B.C. Human Rights Tribunal)昨日就菲傭投訴僱主歧視、性剝削及勞工剝削的個案,進行最後一... 詳情

明報網站 · 版權所有 · 不得轉載
Copyright © 2015 mingpaocanada.com All rights reserved.
Ming Pao Daily News A wholly owned subsidiary of Ming Pao Enterprise Corporation Ltd.
Toronto Chinese Newspaper

1355 Huntingwood Drive, Scarborough, Ontario, Canada M1S 3J1 | Tel.: (416) 321-0088 | Fax: (416) 321-9663 | Advertising Hotline Tel: (416) 673-8250