去年數碼港的資料外洩事件不僅響起了網絡安全的警號,為我們揭示了一個難以否認的現實:隨著科技的飛速發展,我們生活中的方方面面都越來越依賴網路,同時也無可避免地暴露於日益複雜的網絡威脅之下。「水能載舟,亦能覆舟」,網絡科技的便利性背後潛藏著不容忽視的風險。
面對黑客的暴力攻擊,不論是企業、政府部門還是個人,都必須意識到,網絡空間不存在完全的「防彈」。過去一年,香港警方記錄的網絡入侵事件急劇上升,損失數字更是驚人。全球範圍內,即便是科技巨擘如Meta,也無法完全避免網絡攻擊的侵害。這證明了網絡攻擊不分大小,不分界限,任何一個網絡系統都有可能成為黑客攻擊的目標。
隨着數碼港宣佈完成調查工作、個人資料私隱專員公署亦就事件發表調查報告,事件告一段落。數碼港發現內部資訊保安及數據管理方面存在改善空間,並已加強多項措施,以提升各個營運層面的資訊系統保安及數據安全的水平和意識。
值得借鑑的是,數碼港可能是亡羊補牢,但未為晚也,這些舉措不僅對數碼港本身至關重要,也為其他企業提供了寶貴的經驗。
就着是次事件,立法會議員葛珮帆便建議,政府各部門及本地關鍵基礎設施機構應採納網絡防護紅隊演練(Red Team Exercise)措施,該演練通過採集公開信息、社交媒體、暗網等渠道的目標情報,融合信息安全專家的專業知識、攻防技巧以及黑客工具數據庫,進行多種環境模擬入侵,以驗證防守方(藍隊)的偵測與應變能力,便於發現和修補安全漏洞,補充傳統滲透測試的缺陷和不足,提高整體的安全防護水平。
然而,應對網絡安全的挑戰不僅僅是機構自身的責任。每個網絡使用者都應該有意識提高自己的信息安全知識。尤其在Web3的時代,用戶需要更加謹慎,防範不法分子的潛在攻擊。用戶的教育和警覺性是網絡安全最基本也是最重要的一環。
總之,網絡安全是一場沒有終點的賽跑,黑客的攻擊手段將不斷進化,而我們的防禦手段也必須不斷更新。從政府到企業,再到每一位用戶,我們都必須攜手合作,共同為這個數字世界構築更加堅固的防禦牆。
林未來 數字前線
** 博客文章文責自負,不代表本公司立場 **