返回列表 回復 發帖

[香港] 陳德霖:去年19宗黑客入侵銀行

陳德霖:去年19宗黑客入侵銀行公仔箱論壇/ _( O, q$ ]1 n& M8 {

6 ?( \4 t: U9 `$ u" r
1 G8 v' n9 a, @- }

3 R! |. z. K- [, @& ]3 r公仔箱論壇近期有本地銀行客戶的股票戶口被黑客入侵,盜用其戶口進行股票買賣,金管局總裁陳德霖昨於當局網頁撰文提醒市民須注意「網絡安全」,建議市民選擇較難破解的密碼,防範同類事件。他透露當局將在下周舉行「網絡安全高峰會」,推出銀行業「網絡防衞計畫」,工作包括網絡安全風險和應對能力評估、人才培訓及業界資訊互享。
! [# h' r) Q4 p9 g7 k5.39.217.76 公仔箱論壇" R9 c2 m2 p5 u) r) q3 |
威脅實施DDoS向銀行勒索
7 }% W$ w3 u  W- z8 Q/ j$ t# v5.39.217.76
2 J& `( ^; j- K; E+ s5.39.217.76他表示,金融機構更是黑客重點攻擊目標,當局去年接獲十九宗報告,稱銀行受分布式阻斷服務攻擊(Distributed Denial of Service Attack,簡稱DDoS,以大流量造成網絡交通阻塞),當中六宗更以實施DDoS作威脅,向銀行進行勒索,幸而銀行服務未有因DDoS而受嚴重影響。
/ N4 _" N0 b2 y, gtvb now,tvbnow,bttvbTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。% u! U# M$ X- l) I; \, m5 n  U
早前有不法之徒入侵本地銀行系統,盜用銀行客戶的股票戶口進行股票買賣。陳德霖估計,黑客可能由兩個途徑入侵:一是透過網絡在客戶的個人電腦植入惡意程式,盜取其網上銀行密碼;第二,可能是以電腦程式不斷嘗試而「撞中」用戶帳號和密碼。他表示,銀行事後迅速回應並再提升相關保安措施,加強對股票帳戶的保障,當局亦已與銀行業界商討如何進一步強化防範,及加強偵測可疑網上股票買賣交易。
, X% j+ Q/ r# _' x3 X7 P

" w) L& S% \- Y6 F; B% N9 l5.39.217.76市民避免一組密碼走天涯5.39.217.76! e& t. v  @) j" P3 A0 i+ |9 g7 l

" G' y0 o& H/ ?陳德霖認為,要防範類似的情況,市民最起碼選擇較難破解的密碼,並避免以同一組密碼用於所有網上服務。他引用一家網絡安全公司統計稱,去年歐美網民最常用密碼仍然是「123456」,這種做法實在與開門揖盜無異。
3 O/ I5 z$ u1 D' \% gtvb now,tvbnow,bttvb  u9 J. v8 O; ~- g5 r# I
網上銀行漸成市民日常生活倚重的工具,陳德霖指出,本港有提供網上或流動服務的銀行中,近半客戶都有使用有關服務,網上銀行帳戶已超過一千一百萬個,網上銀行的交易額和交易量逐年攀升,去年平均每月處理交易量高達一千七百萬,涉及金額達七萬三千億元。
公仔箱論壇4 h2 I$ H1 E* {+ E/ k: p

1 S; P  I! \8 q5 k# \
黑客的攻擊手法層出不窮,陳德霖指出,一些新招還包括侵入企業電腦系統後將機密檔案加密,然後勒索比特幣(bitcoin)作解密的「贖金」。
5.39.217.763 l; `2 k" U" w5 x9 j

. y+ m3 ?* h# O: a' u1 i
陳德霖引用古語「知而不行,是為不知」,提醒市民網絡安全不但要「知」,更重要是「行」,銀行客戶、金融企業、監管機構三方都應「知行合一」,重視和實踐網絡安全。為此,他透露當局將推出銀行業「網絡防衞計畫」,工作包括網絡安全風險和應對能力評估、人才培訓等。
附件: 您所在的用戶組無法下載或查看附件
冷眼旁觀天下事  笑談細看風雲變
數據失竊多 因密碼太簡單
9 P' I9 \; `3 i$ M8 R% {公仔箱論壇 tvb now,tvbnow,bttvb/ \  P+ U' O+ o) Q' n. S: W! p& r
有網絡安全方案公司進行調查,發現全球二千多宗數據失竊和十萬多宗保安事故中,近半源於人為錯誤,如發錯電郵、遺失手提電腦等,亦有六成三數據失竊個案涉及過於簡單的密碼,只要使用者倍加小心,可避免不少資料外泄危機。
8 P3 M7 I, K, b. s5 }/ s! ]公仔箱論壇
& M. z" \0 c6 a9 F. Z7 {. t4 _TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。如發錯電郵遺失電腦2 P. d5 u; _# v! K5 g

  R; j$ F/ H. K+ F  M. U  e網絡安全方案公司Verizon發表《數據失竊調查報告二一六》,分析全球八十二個國家超過二千二百六十宗數據失竊和十萬多宗保安事故,歸納出九種常見的數據失竊橋段。
4 Q# H& B/ f  W# @0 w7 d0 P
7 r* m8 z6 }! U( W. I3 Y" T0 x
首三位均涉及「人為因素」,如發錯電郵、遺失手提電腦等,佔所有個案的一半。Verizon亞太區網絡安全總監黃財明特別指出,入侵銷售系統盜取信用卡資料在零售業頗常見,建議商戶不應將連接銷售系統的電腦用作上網和文書工作,減低數據失竊風險。
公仔箱論壇7 a- p/ W5 X- k7 t

2 R3 z' ?3 y8 e9 t  r) u2 t
調查報告指出,現今攻擊者的技術成熟,九成三的個案中,攻擊者只需幾分鐘便可把電腦系統攻陷,但受害人往往要花數星期甚至數月方可發現,令損失加倍。
tvb now,tvbnow,bttvb3 d: W- |$ n& H& B

4 ~8 V" v3 o7 E( u5.39.217.76
而在二千多宗數據失竊個案中,六成三均涉及預設或容易破解的密碼,不少人更習慣在社交媒體、電郵、銀行等不同平台使用同一密碼,牽連甚廣。Verizon亞太區集團副總裁葉照長建議可在電腦系統採用雙重認證,提高攻擊難度。
冷眼旁觀天下事  笑談細看風雲變
返回列表