智慧城市聯盟資訊科技管理委員會主席龐博文指出,太舊的電腦軟件或系統往往難以抵禦黑客入侵,「有些公司或機構現仍沿用2012年的伺服器系統。這類版本太舊的軟件都有一個共通點,就是原廠已不再提供任何支援,即使發生問題亦無法得到安全升級,令黑客有機可乘。」
網絡勒索日漸普遍,過去3年已有百多間企業及機構遭黑客入侵,其中不乏大企業。到底黑客是如何揀選目標?龐博文坦言,「暗網」上的犯罪分子勒索目的無非為錢,因此沒什麼針對性,犯案往往隨機應變,保安意識相對較低的企業,較易成為目標,「黑客每日會透過所有社交媒體、即時通訊軟件及電郵發放無數假訊息,誘騙使用者點擊連結,令他們『感染』勒索軟件後進行勒索。」
與此同時,黑客亦會做足功課,每日留意在網上公開的訊息安全漏洞數據庫,了解最新的安全漏洞,然後在「暗網」下載相關的安全漏洞掃描工具,甚或自行編寫有關工具,然後在網絡上發動大規模掃描,只要發現任何機構的網絡設備存在這些漏洞,就會抓緊機會攻擊。
领取专属 10元无门槛券
私享最新 技术干货