【專家見解】公營機構被黑客入侵　揭示3大可能原因　附企業自保要訣

數碼港及消委會接二連三被黑客入侵及勒索，其中數碼港 400Gb 資料更被放上暗網任人睇，「網絡安全」隨即引起全城關注。小編請來業界專家，分析機構「失守」被黑客入侵的 3 大原因，企業及機構又應該如何自保，避免步數碼港及消委會後塵？

消委會上周召開記者會，承認系統遭黑客入侵 7 小時，並指事件屬網絡安全問題，非由員工點擊釣魚信息引起。網絡安全解決方案分銷商Edvance Technology的 Technical Sales Manager 吳家駿表示，機構或企業的網絡被入侵主要有 3 大原因，包括外部系統有漏洞、VPN 帳戶被駭，以及最為常見的網絡釣魚（Phishing）。

原因一：外部系統有漏洞

所謂「外部系統」即是網站或外面的伺服器，吳家駿以網站為例，系統可連接內裡的資料庫，惟「網站如果 Patching（修補程式）做得唔好有漏洞，可能會被黑客進行 Cross site scripting（編按：即 XSS，將腳本注入到應用程式的環境中，以獲取未授權的訪問權限，或執行其他惡意活動）」，繼而令數據從網站流出。

要入侵網站，「撞密碼」當然是基本動作，他分享客戶曾遇上的問題：「例如輸入 User name 或 Password，就算唔係正確嘅（名稱或密碼），但打某啲字串都可以成功登入到」，又或者只透過 URL，竟然不需密碼也能成功登入 Backend（網站後台），可謂危機四伏。

原因二：VPN 帳戶被駭

近年遙距辦公盛行，黑客入侵手提電腦後，可知悉用戶名稱及密碼，包括 VPN 帳戶，然後黑客便可以透過 VPN 登入內部環境工作，從而在公司伺服器中安裝勒索軟件。

由於 VPN 未能針對應用程式設置權限，因此吳家駿建議客戶選用零信任（Zero Trust）的解決方案，以「永不信任，持續驗證」的概念，為不同用戶設置合適權限，保護數據。

原因三：網絡釣魚

儘管消委會指今次事件非因釣魚信息引起，但網絡釣魚其實屬當中最常見原因。例如用戶收到冒認合法機構發出的電郵，又不虞有詐，點擊電郵中的連結、QR Code 或檔案附件，結果不慎安裝惡意軟件。此外，用戶在互聯網瀏覽網站或下載檔案時，亦有機會下載了不明檔案感染惡意軟件，成為入侵缺口。

暗網好危險？市面上有監控工具

一般而言，黑客會先「踩線」，當試探到有弱點時便重點攻擊，例如開始安裝勒索軟件、發釣魚電郵等，待有目標中招後，便開始可以進行 Remote Connection。吳家駿形容「成個過程都要啲時間」，而市面上的監控工具如 SIEM 或 NDR Solution，當見到有可疑情況發生時，理應可即時知道，但需視乎用戶的要求及設置。

不同企業或機構對網絡安全要求不盡相同，賭場就如同高階用戶，「喺賭場外面睇 CCTV 見到有個賊踩線，都會即刻捉佢出嚟，唔會等到有事時先捉」。另外，亦有客戶購買解決方案後無人管理及設置，情況就如同安裝閉路電視後，但無人監察一樣，隨時中招也不自知。

對於消委會被入侵 7 個小時，吳家駿認為：「以我哋角度當然好耐，因為 7 個鐘已經可以做到好多嘢，如果我要偷你嘅 Data upload上去，100GB 都唔洗一個鐘。」而黑客在「暗網」發放數碼港的失竊資料，他認為到普羅大眾到暗網，其實有一定危險性，所以市面上有相應的解決方案，為客戶監察暗網。

企業或機構想進一步了解，如何防範資訊系統受到惡意攻擊及資料外洩？如何監控暗網？出事後應該如何補救？參加 edvance 舉行的數據安全線上研討會，助你認識更多。

日期：2023 年 9 月 28 日（星期四）
時間：下午 2:30 至 3:30
登記連結：https://register.gotowebinar.com/register/729991492457809497