新型網絡攻擊肆虐本澳企業亦中招

514

  【本報訊】科技日新月異,而網絡駭客亦同步提高入侵手段,令人防不勝防。有網絡專家指出,今年出現新型攻擊手法,以「軟件供應商」為主要對象,入侵後並加以勒索,現時較難偵測。本澳至少1間非牟利機構遭入侵而被勒索,並繳交贖款。他呼籲各機構及中小企加緊注意網絡的防護措施。

  高信資訊安全有限公司常務總監張德慶介紹表示,傳統的防毒軟件只能針對病毒特徵作檢測,但新一代病毒卻可以避過這種偵測。他稱,近年來駭客攻擊的主要對象轉為「軟件供應商」,透過攻擊供應鏈取得有關數據及資料。作案方式大致是先攻擊軟件供應商,再用惡意程式潛伏在軟件內,包裝成正常軟件,並附帶電子簽署。他稱,頗多頂尖的網絡安全公司亦有「中招」;是次入侵攻擊,目前較難被偵查發現,已與業界人士密切商討對策。

  以「機關槍」形式撒播惡意程式

  他指出:本次能夠發現入侵攻擊,因由某間前列的保安公司疑似被入侵,駭客更利用該公司的軟件工具,再冒充該公司,從而入侵其他機構或中小企業,該保安公司未雨綢繆,最後犧牲公開自己的軟件工具對應方案,以防駭客成功入侵其他公司機構。

  他又指,根據客戶提供的數據,指出駭客以「機關槍」形式撒播惡意程式,選出認為能獲利的訊息,會把偷取得來的資料用於勒索機構、中小企業,甚至是個人用戶,且每次勒索金額不同,並要求用Bitcoin(比特幣)支付贖金,兌換成現金約數萬至數十萬元不等,若不按其要求,並把相關資料公布網上或放在「黑市」售賣。據了解,本澳不少於1間中小企中招,其中1間非牟利機構遭入侵攻擊勒索,最終要繳交贖金。

  他稱,現時該公司(高信資訊安全有限公司)提供的託管服務,已有部分公司機構交由其託管,提供防禦防火牆等配置各方面,不時偵測到問題會即時解決,已做到自動化;他指,偵測出來的問題會優先處理,其後加以分析,研發相對應防護措施及對策。

  駭客勒索數十萬元以比特幣支付

  現時的偵測服務,會給予一部機器,用於收集防火牆日誌,從而分析情況加以保護,且24小時有專人看管;提供一個全面保護和端點(防護系統),並託管防火牆,而端點包含防護和和偵測功能及大機構所擁有的功能,將此供給中小企,所收取之費用亦是他們能接受。

  本年被駭客入侵案例比往年更高,近期亦有某個非牟利機構及不同行業都被入侵攻擊操作網絡,例如收銀機、錄影機、監控等,勒索金額為數十萬元,並要求以比特幣支付,否則資料公開;視乎駭客的好壞,本澳暫時未有交付贖金後被重複勒索。

  他自己認為,要做好國家或地區網絡安全,先要有好的框架,法律是其中一部分,教育、產業化及其相關的支撐亦對該地區的網絡安全有不同的影響。

  籲支援中小企安裝必要安全保護

  他表示,會不定期對機構及中小企舉辨一些講座,提高他們對網絡安全意識。他再次強調,大多數中小型企業沒有防火牆或適當的防病毒保護,希望政府能加以幫助,如網絡安全支援券,讓中小企得到一些資助安裝必要及基本的安全保護。

  當被問及現在駭客的攻擊新手法會否阻礙他們研發網絡軟件時,張德慶稱,新或舊的攻擊方法每日都在發生,所以,不斷更新及進步才能減低駭客入侵的風險。

  當被問及會在何處發掘相關範疇人才時,張德慶回應表示,培訓及經驗是很重要的,現時因網安法及實際需求,職位上亦增添不少,且網絡安全的工作範疇流動量很大,所以澳人可向外吸收工作經驗,亦可從輸入工作學習。他又指,現在中學已經開始學習網絡安全的基本課程,除正規課程外,網上亦有很多相關課程及證書課程提供學習,期望能有更多人才共同維護本澳網絡安全。