今年5月,全球首個電腦蠕蟲型勒索軟件WannaCry現身,攻擊世界各地的微軟電腦。

作為一個資訊科技發達的國際城市,香港受到嚴重衝擊屬意料中事,然而,香港電腦保安事故協調中心最終只接獲40宗攻擊報告,企業受害者更寥寥可數,令人舒一口氣。為何香港企業能安然渡過這劫?

這次攻擊發生於歐洲時間周五下午,當時香港大部份企業早已下班,僅小部份電腦仍然在線,香港政府、警方、本地資訊科技及網絡保安專業組織及協調中心的專家正好聯手利用周末的空檔,掌握更多WannaCry的情報,制定應對策略,再透過不同渠道發放防範建議,好讓市民、企業及其他高危界別機構在周一上班前作好準備。

當各大小機構相繼開市時,已大致做好防禦準備,例如為電腦修補了WannaCry針對的保安漏洞;或安裝防火牆阻擋攻擊等。未及時做好防範工作的則採用其他應急方案,例如暫時將電腦離線,直至完成協調中心及本地資訊保安專家的安全建議為止。

是次事件不但再次證明各界互相合作的重要,更反映及早掌握攻擊的詳情是網絡保安的先決條件。因此企業需在網絡攻擊初起時盡快取得充分的資訊,而網絡威脅情報正好發揮作用。若能掌握其他地區發生的事故詳情,或知悉針對其他工商業界的襲擊情況,便可以迅速回應,及早防範,減低遭受新型網絡攻擊的風險。想了解更多最新網絡威脅資訊,可瀏覽協調中心網站。