省府促省級員工更改帳戶密碼 專家指大機構難控制系統變數
【明報專訊】面對網絡安全的威脅,卑詩省府要求所有省級員工立即更改他們的帳戶密碼,來保護省府的數據和系統。有網路安全專家指出,很多機構都忽視網絡安全的重要,而愈大型的機構,就更難控制所有網絡系統中的變數。
卑詩首席資訊總監辦公室(OCIO) 證實,當局在周一(29日)向全省範圍的省府員工發出一個緊急指令,要求他們立即更改密碼。OCIO發言人解釋,省府正在採取預防措施來保護政府數據和系統,考量到網絡安全問題,已經規定密碼長度由10個字元增加至14個字元。
省府的緊急指令是在倫敦藥房(London Drugs)受到網路攻擊的翌日發出,不過,OCIO在回應傳媒CTV的查詢時表示,該指令與藥局問題無關,亦不清楚省府系統受到的攻擊數量是否有增加;局方指出省府網站、伺服器和其他網上基礎設施每天面臨數千次黑客攻擊。
卑詩緊急醫療服務處(BC Emergency Health Services,BCEHS)職員收到來自OCIO的更改密碼備忘錄中寫道,職員將收到由系統產生的提示,如果未有及時更改密碼,可能無法登入電子郵件系統,「需盡快採取行動,來避免運作受到干擾。如果不更改密碼,系統會自動變更密碼,導致職員暫時無法登入。」
日常生活中有愈來愈多的環節轉往網絡世界進行,不法份子會乘機透過直接攻擊網絡系統及詐騙等手段,來說服受害人打開電子郵件或點擊藏有惡意軟體的網絡連結。網路安全專家溫卡萊克(Vaclav Vincalek)表示,不論企業或民眾使用了多少防毒軟件或高科技預防措施,隨著黑客及騙徒不斷改進其伎倆,一封看似無害的電子郵件足以繞過所有預防措施。
溫卡萊克說:「這是個複雜的情況,當組織的規模愈大,要控制一切就變得愈困難;在架構預防措施上,不論進行了多少次也好,每次都需要正確地執行,反觀黑客方面,他們只要成功一次就足夠了。」根據溫卡萊克的觀察,即使已經有很多針對私人公司和公家機構的黑客及勒索軟件案例,但很多公司都不願意花錢檢查其網上系統或加裝預防措施。
溫卡萊克建議,公眾的帳戶不單要使用雙重認證程序,在電郵設定中應該停用自動下載影像的功能。此外,所有無線網絡都需設有密碼,並定期備份重要文件;一旦被黑客入侵,亦可以導入檔案副本,不會因遺失文件而被勒索巨額贖金。
對於倫敦藥房的情況,溫卡萊克不想猜測發生了什麼事,但他形容此事為「慘痛的教訓」,可以顯示出每個人的網絡資訊是多麼容易被盜。「每位資訊科技界的從業員都興幸,倫敦藥房事故不是發生在他們身上,但他們知道某朝一日都有可能遇到同樣事故。我認為,這次只是倫敦藥房的資訊科技部門運氣不好。」
通脹現下行兼保持低水平 央行行長放風:減息近矣
【明報專訊】加拿大央行行長麥克勒姆(Tiff Macklem)昨(2日)說,鑑於通脹顯示了下行且保持在低水平的跡象,央行距離降息正愈來愈近。... 詳情
