香港数码港、消委会近期接连发生黑客入侵数据泄露事件

 

9月6日，香港数码港电脑系统遭黑客组织入侵，盜走大量個人资料后勒索。大批初创企业租戶及数码港內部机密资料遭盜取，黑客以底价30万美元在暗网（Deep Web）兜售这批多达400GB的档案。

9月20日，香港消费者委员会(消委会)网络系统遭入侵，员工及用户个人资料或已外泄。消委会22日举行记者会表示，黑客就此勒索50万美元赎金，需在23日晚前交付。

近期香港发生的连续黑客入侵数据泄露事件引起了广泛关注。以下是铭冠网安对这些事件的一般建议：

 

1. 及时通知当事方：及时通知受影响的机构、租户或用户，告知他们可能存在的数据泄露风险，并提供必要的支持和帮助。

 

2. 加强网络安全措施：对受影响的机构和组织，以及其他相关机构，应加强网络安全措施，包括更新和修补系统漏洞、加强身份验证和访问控制、加密敏感数据等，以防止未来的入侵事件。

 

3. 进行安全评估和漏洞扫描：对受影响的机构进行全面的安全评估和漏洞扫描，以识别和修复潜在的安全漏洞和弱点。

 

4. 增强员工安全意识：加强员工的网络安全意识和培训，教育他们如何识别和防范钓鱼邮件、恶意软件等网络攻击手段，减少人为因素引起的安全风险。

 

5. 加强监测和响应能力：建立有效的安全监测和事件响应机制，及时发现和响应安全事件，以减少损失并尽快恢复受影响的系统和数据。

 

6. 合规与法律要求：确保机构的数据处理和安全措施符合相关的合规和法律要求，包括个人数据保护法规等。

 

7. 与第三方合作：与专业的网络安全公司或机构合作，进行安全咨询和漏洞修复，以提高整体的网络安全水平。

 

总体来说，对于这些黑客入侵数据泄露事件，需要采取综合的安全措施，包括技术、管理和人员培训等方面，以加强网络安全防护和应对能力，保护用户和机构的数据安全。