香港数码港、消委会近期接连发生黑客入侵数据泄露事件
9月6日,香港数码港电脑系统遭黑客组织入侵,盜走大量個人资料后勒索。大批初创企业租戶及数码港內部机密资料遭盜取,黑客以底价30万美元在暗网(Deep Web)兜售这批多达400GB的档案。
9月20日,香港消费者委员会(消委会)网络系统遭入侵,员工及用户个人资料或已外泄。消委会22日举行记者会表示,黑客就此勒索50万美元赎金,需在23日晚前交付。
近期香港发生的连续黑客入侵数据泄露事件引起了广泛关注。以下是铭冠网安对这些事件的一般建议:
1. 及时通知当事方:及时通知受影响的机构、租户或用户,告知他们可能存在的数据泄露风险,并提供必要的支持和帮助。
2. 加强网络安全措施:对受影响的机构和组织,以及其他相关机构,应加强网络安全措施,包括更新和修补系统漏洞、加强身份验证和访问控制、加密敏感数据等,以防止未来的入侵事件。
3. 进行安全评估和漏洞扫描:对受影响的机构进行全面的安全评估和漏洞扫描,以识别和修复潜在的安全漏洞和弱点。
4. 增强员工安全意识:加强员工的网络安全意识和培训,教育他们如何识别和防范钓鱼邮件、恶意软件等网络攻击手段,减少人为因素引起的安全风险。
5. 加强监测和响应能力:建立有效的安全监测和事件响应机制,及时发现和响应安全事件,以减少损失并尽快恢复受影响的系统和数据。
6. 合规与法律要求:确保机构的数据处理和安全措施符合相关的合规和法律要求,包括个人数据保护法规等。
7. 与第三方合作:与专业的网络安全公司或机构合作,进行安全咨询和漏洞修复,以提高整体的网络安全水平。
总体来说,对于这些黑客入侵数据泄露事件,需要采取综合的安全措施,包括技术、管理和人员培训等方面,以加强网络安全防护和应对能力,保护用户和机构的数据安全。