【時事多面睇】專家指遇黑客勒索不應交贖金 創科業界提醒企業留意員工手機
發佈日期: 2023-09-22 23:28
港澳
今年3月至7月,一間國際網絡安全軟件公司在全球錄得2,130宗勒索軟件攻擊,按年飊升八成七。本港亦接連有機構被黑客攻擊,企業要如何自保呢?
化名黃先生任職的公司,全部電腦都裝了簡單防毒軟件。但兩年前公司電腦系統仍然被黑客入侵,要求他們交贖金,否則公開全部資料。
黃先生(化名)稱:「收到一個電郵,通知我們已經被入侵了,有一個計時器,倒數計時告訴你,要在30個小時內就要交多少個比特幣。當然我都不贊成付款,後來公司的決定,都是付了贖金大概十多萬元,反而出來的結果,就是有部分文件可以復原,但是有些仍然都是拿不回。」
有網絡保安專家認為,遇到黑客勒索,不應該交贖金,否則可能引來重複攻擊。
網絡安全公司行政總裁龐博文指出:「我曾經遇過有一間公司因為付了一次贖金,一個月裡面連續被不同的人勒索了28次。因為付贖金的話,在暗網上的論壇,其他的犯罪團體就會知道,原來他是會付錢的。」
創科業界就提醒,企業除了做好公司電腦保安,也要留意員工手機。
科學園科培網絡會長李治緯指出:「當手機被黑客入侵,因為系統沒有更新得好的時候,當連結了公司的無線網絡,其實公司的系統也會承受一定程度的風險。」
本港公營機構亦接連受黑客攻擊,有立法會議員建議,政府為企業訂明數據管理準則及要求。
科技創新界議員邱達根認為:「對市民的數據,怎樣將它可能分開儲存,怎樣做定期的檢查,怎樣訓練員工,怎樣處理這些數據,有些數據可能較敏感、儲存多久要刪除等,現在香港就可能比較靠自律。」
他認為相關準則不能一刀切,應按資料敏感度等,對不同公司訂立不同要求。
點擊觀看節目重溫
