【專家之言】專家:應定期做網絡安全檢查

  電腦安全研究員賴灼東昨日接受傳媒查詢時表示,根據公開資料,雖然香港暫時並非十大網絡攻擊對象,但近年不時出現勒索攻擊,連具有標誌性的機構數碼港也遭入侵,估計會讓黑客留意到香港存在網絡安全風險,香港「已經到了一個階段不止金融行業,只要有個人資料、付款資料或會員資料,這些系統都必須保護」。

  賴灼東認為,黑客攻擊手法始終如一,當發現有漏洞便會入侵,竊取資料勒索,因此企業切勿心存僥倖,建議做好保安監察,利用軟件監察系統異常狀況,強調系統的安全設置非常重要,需要有專業人員持續更新、測試和監察系統。

  他指出,坊間的防火牆已經相當成熟,可有效偵察和攔截多次嘗試登入資料庫的活動,黑客可以隨時入侵系統反映情況嚴重,故建議大型商場或零售業店舖等所有涉及儲存個人資料、登記會員或儲積分的網站和程式,都要定期做網絡安全檢查。

  有網絡安全專家表示,網絡安全是一場永不休止的「攻防戰」,因防禦技術提升時,黑客入侵技術也在提高,甚至往往「易攻難守」,故網絡安全必須引起全社會重視,可能有機構覺得花巨資提升網絡保安後,一直沒有遭到攻擊;或者在提升網絡保安後仍不能百分百保證安全,故對投資網絡安全不夠重視,但始終不能心存僥倖,一旦中招,招致的損失難似估量。 ◆香港文匯報記者 蕭景源