現時證券交易大多透過電腦系統進行,在網絡時代這個系統亦面對更大的網絡安全風險。最近紐西蘭的證券交易所就被 DDoS 導致
DDOS
近日不斷有個人資料外洩事故,當中涉及多個行業,最嚴重的單一事件竟涉及過百萬客戶資料,讓香港整體市場,由大型企業、中小企以至個人用戶均十分關注資訊安全問題。其實除了大企業外,佔香港商業市場大比數的中小企亦難以獨善其身。事實上,愈來愈多中小企成為網路攻擊的目標。
美國第二大通信服務提供者CenturyLink 最新的調查報告顯示,去年每天追蹤到 1.04 億個僵屍網络單一攻擊目標;至於 Gafgyt 攻擊影響的受害者則比 Mirai 病毒及其變種更多,其攻擊持續時間也更長。
DDoS (放大分散式阻斷服務)及 DNS (惡意使用域名伺務器)一向是黑客常用的攻擊手段,而 Nexusguard 近日所做的調查就發現,2017年第四季度上述兩種攻擊手段的發生次數,比 2016 年第四季度大幅增長 357%。當中超過 56% 的攻擊採用了多於一個的個向量組合發出攻擊;地區方面,中國和美國分別佔僵屍網絡的 2 1.8% 和 14.3% 。
軟體開發商 GitHub 日前遭受大型分散式阻斷服務攻擊(distributed denial-of-service attack,DDoS),其最大攻擊流量竟達到每秒 1.35 Tb ,是有記錄以來最大的 DdoS 攻擊。
最近有多間本地旅行社遭黑客勒索,反映網絡安全問題仍然嚴峻。香港生產力促進局亦預測,以榨取金錢為目標的網絡攻擊,如勒索軟件、DDoS、入侵提款機等,會在今年持續上升。他們亦指,不法分子透過供應鏈攻擊企業的情況可能會在今年開始變得普及。
亞洲機構和全球各地其他機構一樣,正不斷遭受到越發狡猾、目標堅定和靈活的駭客惡意攻擊。網絡釣魚攻擊,設計為初始攻擊嚮導,其次帶來不同類型的惡意軟件入侵電腦的攻擊手段,並導致很多機構難以在網絡攻擊初期及早發現並抵禦攻擊。
