澳企網絡防護意識薄弱
澳門生產力暨科技轉移中心、資訊系統審計與控制協會(澳門分會)合辦的“網絡保安如何對突發攻擊事件作出相應維護“研討會昨舉行。有講者指澳門企業、機構對網絡安全保護意識薄弱,建議政府加強推廣宣傳,以及向中小企提供支援,降低被攻擊風險。
惡意攻擊可避偵測
生產力暨科技轉移中心理事長孫家雄表示,網絡攻擊頻生,大量用戶資料被駭客盜取,甚至被網上公開或放售,這表明保障網絡安全對企業運作不但重要,更應要加倍重視。該中心一直關注商企的網絡安全,持續舉辦相關的培訓課程及研討會,以不斷提升本澳企業在相關領域的認識,以助企業因應本身的資訊科技系統情況,相應提升網絡保安,令生意業務順暢。
主講者資訊系統審計與控制協會(澳門分會)主席張德慶表示,單靠科技不足以保障網絡安全對付駭客的攻擊,傳統防毒軟件只能針對病毒特徵作檢測,新一代惡意攻擊可有效避過偵測,包括攻擊供應鏈、植入無檔案惡意程式等。駭客攻擊目的多種,有的出自政治目的,亦有出自金錢利益,如通過獲取數據在黑網上售出,亦會利用勒索軟件盜取數據,繼而向相關機構勒索金錢,贖金使用加密貨幣,潛在威脅大。
近年網絡攻擊增多
據悉,近年本澳企業被攻擊情況有所增加,不單是攻擊系統,還有物聯網(IOT)裝置。有見及此,宜利用工具和系統,如安全監控中心服務平台、端點偵測與回應系統、身份安全及存取管理解決方案等,作出有效對應維護。
該會曾與澳門高校針對企業、非牟利機構就維護網絡安全作調查,結果顯示其對網絡攻擊的防範較薄弱。網絡突發攻擊,不論企業大小都有可能遭遇,建議政府做更多推廣,提高網絡安全防範意識。另外,澳門中小企較多,其資源缺少,建議政府加強支援,讓中小企有足夠能力降低被攻擊風險率。
研討會昨下午三時假生產力暨科技轉移中心演講廳舉行。
來源:澳門日報