关於我们 | 新闻中心 | 联络我们 | 采购清单 采购清单 () | 我的HKTDC |
Save As PDF 电邮本页 列印本页
QQ空间

网络犯罪手法越见成熟 企业设安全系统增保障

Cyber Security Summit 2016于今年5月举行,风险管理公司 Stroz Friedburg 的董事总经理 Paul Jackson应邀担任主持。在金融及网络安全行业打滚了超过二十年的Paul,指出目前各企业或因忽视资料的重要性,而没有作出相应的预防措施。

股市狙击手聘用黑客 盗取高风险资料获利

Paul作为香港其中一位最重要的电子鉴证及网络犯罪调查专家,其风险管理公司Stroz Friedburg 的核心是建基于科技业务至鉴证、回应事故、网络安全等。他们可以说是业内其中一家拥有杰出人材的公司,客户包括世界500强的企业,当中不乏金融机构、零售、酒店业的公司。Stroz Friedburg 为拓展亚洲市场,早在2012年于香港开设分支,通过集中业务的方式,提升服务品质的监控,并利用香港位处亚洲中心的枢纽优势,汇聚人才,专注管理业务,目前他们在香港雇用了26名员工,全球员工并550人。Paul认为,能够波动市场的机密资料都可以视之为高风险的资料,例如并购活动、药物试验、商业情报等。去年被黑客入侵的商业新闻机构Newswire,使Stroz Friedburg更了解到网络罪行的走向,而根据情报,这些黑客为股市狙击手所聘请,希望偷步获取公司公告而藉此于股市获利。

Paul说,目前不只是拥有财务数据或处理信用卡的机构会成为攻击目标。网络罪行的地下交易也越见成熟,例如罪犯大多倾向使用勒索软件或电邮诈骗。根据美国联邦调查局的资料,黑客假装企业高层从中诈骗金钱的案件已造成超过23亿美元的损失,"最狡猾的诈骗方式应该是对手机装置的攻击,因为人们会随身携带手机,一旦手机被骇,内置的镜头或麦克风将成为黑客窃取资料的工具,配上其他网络攻击,变成常见的犯罪手法。"

Paul Jackson
风险管理公司 Stroz Friedburg 的董事总经理 Paul Jackson应邀担任于今年5月举行的Cyber Security Summit 2016之主持。

犯罪集团网上收集资讯 绕过网络安全系统监察

香港作为国际金融中心,犯罪组织会视香港为一个极具吸引力的目标,但Paul认为,除了香港,还有很多城市正面对这威胁。而当数据泄露后,许多企业或组织都错过了关键的时间,尝试找出可提供援助的专家,更糟糕的是,有些企业会找来未经训练的内部IT员工试图亡羊补牢,往往因而破坏或销毁了能提供线索的证据。Paul建议企业一旦遇上网络安全危机,需聘用一个合资格的供应商,及时解决问题。然而,Paul赞扬香港拥有一个具备充足资源与训练的世界级执法部门,也有香港企业专门处理这些突发情况,例如Stroz Friedburg曾处理数宗大型的资料外泄,"我们与香港企业分享这些经验,令他们变得主动,为突发事件作准备,并定时检视现有的安全措施。"

Paul提到今年的Cyber Security Summit是警方与资讯科技业界首次共同举办如此大型的活动。他说:"我们在网络安全这个范畴往往忽略‘人’的元素。包括是否聘请合适的员工,以及员工是否具备对存在风险的认知和训练。更重要的是,机构应了解有泄漏资料风险的员工。"他认为,在这个生活各方面都会于网上留痕的年代,犯罪集团正于网上收集更多资讯,希望藉此获取能绕过网络安全系统的资讯。因此,他建议任何企业都需要多了解员工,尤其是掌握敏感资料的员工,主动防范风险。

网络安全
Paul认为,不少企业往往忽略员工对网络安全的元素,例如需要了解员工是否具备对存在风险的认知和训练,并需要对掌握敏感资料的员工,主动防范风险。

 

 

 

相关网页:

 


延伸阅读:

资料提供 香港贸易发展局
评论 (0)
显示香港本地时间(格林尼治标准时间+8小时)

香港贸发局欢迎您发表意见。请尊重其它读者,避免离题。
查看本局的发表评论政策

*发表评论(最多2,500字)