来稿｜国际黑客罪案日增　企业应如何防范？

任何科技发展，都可以是双面刃，希腊神话中著名的“盗火者”普罗米修斯从太阳神阿波罗盗走火种，送予人类，让人类文明得以发展，但从此亦有人以“火”作恶，遗祸人间。

数码科技发展亦难以走出此定律，在二十一世纪的今天，数码为市民日常生活带来的便利，无须赘言，然而，随著科技的进步，不法之徒的黑客技术不断升级，网络攻击事件频繁发生，根据网络安全公司eSentire预测，网络犯罪造成的损害将在2025年达到10.5万亿美元，网络安全已成为重要的议题。

来稿作者：欧阳熙

黑客的手法层出不穷，由过往入侵系统、要求赎金以“归还”控制权，到现时专注于窃取数据及敏感资料，并威胁企业发布或将其于“暗网”出售，不少国家机构、跨国企业亦“中招”。加拿大网络安全中心曾表示，勒索软体式网络犯罪是该国面临的第一大网络安全威胁。事实上，书店龙头Indigo、加国第二大食品零售商Sobeys、石油商Suncor Energy Inc.、多伦多医院等，均遭受过勒索软体攻击；而在欧洲的英国航空、大型连锁药房Boots、薪资服务商Zellis等，则被俄语黑客透过传输软件的漏洞，盗取个人资料并以此作要胁，可见情况愈来愈猖獗。

香港作为享誉国际的金融和商业中心，亦无可避免地成为网络黑客目标之一。根据2023 Unit 42勒索软件报告指出，亚太地区的勒索软件攻击同比增加35.4%，其中香港的案例几乎增加了三倍。过去几年，相关新闻亦时有出现，不少跨国企业、大型科企亦无法幸免于难，香港人比较熟悉的名字如国泰航空、HKTV Mall、数码港等，都是无辜的受害者。

网络黑客技术更有“道高一尺魔高一丈”的势头，时而利用最新的漏洞和工具来进行攻击，甚至部分黑客在攻击中运用人工智能技术，令攻击更加防不胜防。

虽然是老生常谈，但前人累积的智慧却总是有用的。企业和机构应该积极投放资源于员工的网络安全教育和培训，对象当然不止是资讯科技部门，而是企业上上下下，均需要具备相关认知，只有在员工具备足够的知识、技能、认知后，方可以更好地识别及应对潜在网络威胁。

与此同时，机构亦应该定期更新其网络安全措施，包括防火墙、入侵检测系统和防病毒软体，建立持续有效的威胁情报分享机制，使机构及相关部门能够即时了解最新的威胁趋势。此外，机构宜建立应急计划，包括恢复数据、通信和业务运营的计划，以减少损失和停机时间，以应对可能的网络攻击事件。

香港正朝著国际创新科技中心的方向迈进，可以想像到未来攻击有增无减，制定更有效的应对方案，尽早培养企业员工及广大市民的网络安全意识，是不可忽略的关键一步。

作者笔名欧阳熙，曾于跨国科企处理及打击电子商贸诈骗、假新闻及讯息工作，常驻新加坡及香港，现时从事资讯科技公司顾问。文章的内容仅代表作者个人观点，不代表香港01立场。

“01观点”欢迎投稿，来函请电邮至01view@hk01.com。来稿请附上作者真实姓名及联络方法。若不适用，恕不通知。