关闭

展开

职位空缺

招标资料

联络我们

网络勒索再现 机构宜做好保安

本栏去年初曾介绍欧洲刑警组织(Europol)逮捕了策动连串大型比特币勒索活动的DD4BC(全写:DDoS for Bitcoin)网络攻击敲诈集团的核心成员,为终极瓦解这犯罪组织迈出重要的一步。

当大家以为这类勒索活动会因此稍为收歛之际,最近又趋猖獗。今年农历新年假期过后,台湾逾60间学校及证券公司接获网络攻击敲诈集团的勒索恐吓,分别要求支付相当于港币25,000元至83,000元的比特币,否则网站会被瘫痪,或伺服器资料遭破坏。为展示实力,敲诈集团还会发动小规模「分散式阻断服务攻击」,或入侵勒索对象的打印机印出勒索信。

至于香港,香港电脑保安事故协调中心早于1月份已留意到有本地中小企收到类似的勒索信息,表示他们的资讯系统已遭受小规模的分散式阻断服务攻击,若不在限定时间内支付比特币,将会面对更大规模的攻击,令系统瘫痪更长时间。

面对这类威胁有增无减,企业及机构负责人可从多方面着手提升资讯系统安全,包括定期进行保安评估,找出及修补网络架构和软件的漏洞。同时,如非必要,避免将系统服务暴露于互联网,例如数据库等。另外,採用互联网服务供应商提供的阻截分散式阻断服务攻击及网络流量减缓分流服务。最后,当遇上此类勒索恐吓,切勿支付赎金,以免助长歪风。