專家籲加密檔案兼離線備份

By on November 9, 2017

原文刊於信報財經新聞

WP20170512006 (2) (1)

黑客入侵縱橫遊的客戶數據庫,要求贖金才解封系統,令企業營運大受影響。有網絡保安專家表示,本港中小企對於網絡保安警覺性較低,網絡保安並非單靠安裝防毒軟件及設防火牆,應該要從電腦系統設計做起。

香港區塊鏈學會副會長馮德聰則指出,縱橫遊被黑客入侵,為中小企在網絡保安工作敲響警鐘,其實私隱專員公署多年來都有發出指引,提醒企業最好為客戶資料庫加密,這是最基本的網絡保安工作,而市面上亦有加密資料的電腦軟件出售。

系統每3個月更新

此外,馮德聰認為,企業要為核心資料作離線儲存及備份檔案,最好每日能夠更新一次,例如今次黑客入侵縱橫遊客戶數據庫,若公司每日更新一次備份檔案,相信損失的資料不會太多;企業在電腦系統設計上,應設定系統每3個月更新一次,或可避免成為黑客目標。

至於縱橫遊能否破解黑客設定的封鎖,取回客戶數據庫的資料,馮德聰則指出,繼早前勒索軟件「WannaCry」找到破解方法後,相信今次事件亦有辦法可解決,但可能需要一點時間。

今年5月,「WannaCry」入侵150個國家或地區,並且向數十萬部電腦發動攻擊,遇襲的電腦大部分均使用微軟Windows 7系統,其中本港出現30多宗攻擊個案,香港電腦保安事故協調中心曾就此發出警報。

 

支持 StartupBeat

如欲投稿、報料,發佈新聞稿或採訪通知,按這裡聯絡我們