新聞類別
港聞
詳情#
【明報專訊】黑客以「分散式阻斷服務攻擊(DDOS)」,癱瘓本港金融或商業網站的個案近年激增,警方指單是今年(不足3個月)已接獲11宗舉報,等於去年全年總數,其中多宗更涉及勒索。
今年11宗 等於去年總數
電腦保安事故協調中心經理古煒德形容,這類勒索方式有如「網上收陀地」,但因黑客多透過各地已中毒的殭屍電腦發動襲擊,致追查施襲的來源極為困難。
網站流量突增可求助ISP
古煒德認為,追緝這類不法者要透過各地警方合作,在黑客「收錢(勒索款項)」,如銀行提款的一剎那採取行動,才可成功拘人。
古及趨勢科技香港區首席顧問陳紹斌均建議,金融機構網站可加強保安以防範黑客攻擊,例如加設監察及警報系統,在網站流量不尋常地增加時,可要求ISP(網絡供應商)即時增加頻寬,或發出警報;網站亦可與ISP商討增設來源過濾服務,即在數據抵達金融網站前設立閘口,把性質可疑或來自可疑電腦的信息過濾,以分流或阻擋DDOS黑客攻擊。
專家:可設警報過濾系統
古煒德坦言,全面防範黑客襲擊的保安系統所費不菲,每年運作成本可能由數萬至過百萬元不等,中小企或難負擔。陳紹斌則指其公司的黑名單服務,可為客戶提供懷疑已被黑客控制的殭屍電腦網上地址(IP address),有助阻截黑客攻擊。
今年11宗 等於去年總數
電腦保安事故協調中心經理古煒德形容,這類勒索方式有如「網上收陀地」,但因黑客多透過各地已中毒的殭屍電腦發動襲擊,致追查施襲的來源極為困難。
網站流量突增可求助ISP
古煒德認為,追緝這類不法者要透過各地警方合作,在黑客「收錢(勒索款項)」,如銀行提款的一剎那採取行動,才可成功拘人。
古及趨勢科技香港區首席顧問陳紹斌均建議,金融機構網站可加強保安以防範黑客攻擊,例如加設監察及警報系統,在網站流量不尋常地增加時,可要求ISP(網絡供應商)即時增加頻寬,或發出警報;網站亦可與ISP商討增設來源過濾服務,即在數據抵達金融網站前設立閘口,把性質可疑或來自可疑電腦的信息過濾,以分流或阻擋DDOS黑客攻擊。
專家:可設警報過濾系統
古煒德坦言,全面防範黑客襲擊的保安系統所費不菲,每年運作成本可能由數萬至過百萬元不等,中小企或難負擔。陳紹斌則指其公司的黑名單服務,可為客戶提供懷疑已被黑客控制的殭屍電腦網上地址(IP address),有助阻截黑客攻擊。
留言 (0)
