黑客專攻服務商 骨牌效應殃及多間企業

  香港文匯報訊 第三方服務商往往同時為多間企業服務,一旦遭受黑客攻擊導致數據外洩,便會掀起骨牌效應,波及眾多不同企業的客戶。美國信息技術專業網站Spiceworks引述專家分析,黑客通常會尋找第三方服務商的供應鏈缺口,試圖「以最少成本獲得最高額回報」,呼籲企業應當與第三方持份者持續溝通,更快識別、監控並減輕網絡風險。

  網絡安全公司SecurityScorecard指出,2023年5月,文件開發傳輸平台MOVEit發現存在漏洞,由於該平台被北美為主的全球多地政府、金融機構和私企作信息收發用途,黑客對MOVEit的攻擊造成嚴重後果,截至去年底合共影響2,611間企業或機構,信息外洩受害人數估計至少達8,500萬人,MOVEit事件展現了攻擊第三方平台的破壞力,一個漏洞可以導致數以千計企業同時被攻擊,造成難以估計的損失。

  美國網絡安全培訓機構KnowBe4創辦人科隆解釋稱,使用第三方服務處理客戶資料很常見,有助企業提升效率,但想要降低數據外洩風險,需要企業時常留意。企業要注意與第三方服務確認數據保護協議,以及資料管理時限。部分資料應當以匿名形式儲存,並定期進行檢查。