關於我們 | 新聞中心 | 聯絡我們 | 採購清單 採購清單 () | 我的HKTDC |
Save As PDF 電郵本頁 列印本頁
QQ空間

網絡犯罪手法層出不窮 企業加強防備免損失

早前於香港舉行的Cyber Security Summit 2016,邀請了總部設於美國的跨國風險管理公司 Stroz Friedberg董事總經理 Paul Jackson擔任主持。他同時接受《商貿全接觸》訪問,講解企業採取主動措施防患未然的需要。

Paul Jackson
Paul Jackson在金融及網絡安全行業打滾了超過二十年,是香港最主要的電子鑑證及網絡犯罪調查專家之一。

可否介紹Stroz Friedberg?

科技是Stroz Friedberg的核心所在,涉及業務包括鑑證、事故對應和網絡安全等範疇。我們饒富市場經驗,是業內數一數二的公司;客戶包括世界500強的企業,當中不乏金融機構、科技、零售、保健、酒店及主要的製造企業。

2012 年,Stroz Friedberg透過併購在港設立辦事處,希望把業務集中處理,更有效地管理服務質素以拓展亞洲市場。作為亞洲樞紐,香港可讓公司資源更為集中,且於數小時航程便可到達不同亞洲國家,是一個尚佳選擇。目前,公司在香港聘用員工26名,全球則約550名。

你如何評估現時的網絡風險狀況?

有組織犯罪集團的網絡犯罪活動,已越加變得成熟,罪犯更有如正當企業般有組織和分工更爲仔細;又將具分析、大數據及交易,甚至商業間諜技能的黑客羅致其中。 這顯示他們不單專注財務資料,其他企業資料只要在整合後有讀取價值,都會是他們竊取的目標。因此,各企業或會忽視所持有資料的重要性,未及作出相應的預防措施。

網絡犯罪
黑客的狙擊目標並不只限擁有財務數據或處理信用卡的機構,因此企業有必要認清所擁有資料的重要性。

哪些屬於高風險資料?

而會引致市場波動的機密資料,例如併購活動、藥物測試結果、新科技及商業情報等,都屬高風險資訊。去年黑客入侵數家美國新聞機構,就令我們了解網絡罪行的走向。情報顯示,這些黑客都由股市狙擊手所聘請,希望可偷步盜取公司公告並藉此於股市獲利。

現在不只是擁有財務數據或處理信用卡的機構會成為狙擊目標。企業有必要認清所擁有資料的重要性,因為即使這些資料和數據在整合後,都能用作預測市場動向,又或取得競爭優勢。

此外,網絡犯罪的地下交易越趨成熟,例如勒索活動,便尤其聰明地走向貨幣化。企業郵件黑客入侵(Business Email Compromise,BEC)又或CEO詐騙事件,根據美國聯邦調查局資料所顯示,涉及的金錢損失已逾23億美元。至於流動裝置備受狙擊的後果可能亦最 險峻,因為一旦黑客入侵,所身處位置將無所遁形,而且黑客更可以透過裝置的錄音及拍攝功能,取得相關紀錄。若聯同其他網絡狙擊活動,犯罪活動更將難以控制。

網絡犯罪
企業需要聘用一家專業的公司協助處理危機,一旦遇上網絡安全危機,便能及時作出回應。

香港作為領先的金融中心之一,會否較易遭到黑客攻擊?

香港作爲國際金融中心,犯罪組織自會視此爲極具吸引的目標;但除香港外,還有很多城市面對同樣威脅。香港企業必須貼緊現況,清楚了解潛在危機並作好最壞打算。大多大型企業都會預設某種危機情景以及相應的應變措施,並且會加上網絡事故和數據泄漏演習。

許多企業的問題就是計劃不周。當出現數據泄漏後,不少企業都錯過了最關鍵的時刻,費時失事地尋找專業支援,更糟的是,有些企業會找來未經訓練的內部資訊科技 人員試圖亡羊補牢,卻往往因而破壞或銷毀了能提供線索的證據。企業需要聘用一家專業的公司協助處理危機,一旦遇上網絡安全危機,便能及時作出回應並解決問題。

香港有沒有爲企業提供一定程度的保護?

幸好,香港擁有一個世界級的執法部門,有充足的資源與訓練。香港更有公司專門處理這些突發情況,例如Stroz Friedberg就曾處理數宗大型的資料外泄事件。我們能與香港企業分享這些經驗,令他們變得主動,爲突發事件作準備,並定時檢視現有的安全措施。

今年的 Cyber Security Summit有什麼成果?

這個會議是警方與資訊科技業界首次共同舉辦如此大型的活動,活動反應良好,座無虛席。

我們在網絡安全這個範疇往往忽略「人」的元素,這包括是否聘請合適的員工,以及員工是否具備對存在風險的認知和訓練。更重要的是,機構應留意有泄漏資料風險 的員工。在這個生活各方面都會於網上留痕的年代,犯罪集團正於網上收集更多資訊,希望藉此獲取能繞過網絡安全系統的資訊。因此,我們建議機構多了解員工,尤其是掌握敏感資料的員工,主動防範風險。

我們在會議上曾討論對員工的調查程度,機構亦逐漸意識到只要用正確的方法了解員工,不僅會保障企業的資料安全,更有利公司的運作。


相關網頁:



延伸閱讀:

資料提供 香港貿易發展局
評論 (0)
顯示香港本地時間(格林尼治標準時間+8小時)

香港貿發局歡迎您發表意見。請尊重其他讀者,避免離題。
查看本局的發表評論政策

*發表評論(最多2,500字)