專家:黑客勒索大增 金融業重災

  圖:馮志剛(左)表示,現時勒索軟件的攻擊力度日益強大,香港工商各界須緊急提升網絡安全基建應對。/大公報記者王亞毛攝
  圖:馮志剛(左)表示,現時勒索軟件的攻擊力度日益強大,香港工商各界須緊急提升網絡安全基建應對。/大公報記者王亞毛攝

  【大公報訊】記者王亞毛報道:香港部分行業對防範黑客勒索存在弱點,網絡安全公司Palo Alto Networks昨日公布,回顧勒索軟件攻擊事故發現,全球在2022至2023年的多重勒索軟件攻擊按年增長49%,其中,香港的金融服務和物流業是2023年受勒索軟件針對攻擊最多的行業,而受攻擊最嚴重的行業則為製造業。

  Palo Alto Networks香港及大灣區系統工程主管鄭志輝表示,製造業相對較傳統,歷史悠久,通常在網絡安全方面會稍微欠缺,整體行業性質也較難更新,很多軟件也未必會及時更新,導致較易入侵。其他受影響行業可能涉及資料十分敏感,或者一旦停運會產生重大損失,故被黑客認為更願意給出更高的贖金。

  Palo Alto Networks香港及大灣區董事總經理馮志剛表示,香港是國際金融中心,銀行和金融機構持有大量珍貴數據,容易成為多重勒索軟件犯罪集團的目標。而威脅布局不斷演變,勒索軟件的攻擊力度也日益強大,意味着香港的工商各界必須緊急提升網絡安全基建。

  善用AI技術 防範黑客勒索

  馮志剛建議,在抵抗網絡攻擊時,可利用更多基於大量準確數據支持的AI技術安全操作,以及自動化工具,轉用零信任網絡架構。技術人員應以黑客的視角看護資料,並將資料的權限最小化,及對用戶進行多一重身份驗證等方式,對重要資料提升安全保護。