網絡攻擊會打草驚蛇嗎?
網絡攻擊會打草驚蛇嗎?

最近大家都沸沸揚揚的都在談論網絡攻擊,尤其最近香港「佔中公投」上演了一場「國家級」的攻擊對上「國際級」的防禦,更使到大家為此感興趣。先不論誰對誰非,筆者亦無足夠資料判斷,但此事若能帶起大眾對網絡安全關注的話,那便不枉有心人為這大肆宣傳的苦心了。

但一般企業若是遇上網絡攻擊時,便未必會像公投網站這般幸運了,例如會有群笨蛋黑客選在你測試系統時那幾天大舉攻擊你,先來個打草驚蛇,並讓你能在系統正式上線運作前作好準備,甚至是能作「延長時間」之類的安排,就只會令你更有準備。尤記得兩年前香港小姐投票系統同樣遇上黑客並被癱瘓,雖同是遇上了DDoS(分散式阻斷服務攻擊),但正常情況下攻擊往往都應是突如其來,防不勝防的。

最近網上 RSS 閱讀器 Feedly 和網上筆記服務 Evernote以至年前香港金銀業貿易場都曾遭受到 DDoS 攻擊,而且遭黑客勒索贖金,換取企業不再遭受 DDoS 攻擊。遇到這種情況企業應馬上報警求助,但千萬不要像鍾庭耀般只是用電郵聯絡警方,又不提供詳細資料,這只會使警方難以跟進。當年香港金銀業貿易場一事中,看到香港警方是有能力成功破案並抓到攻擊的黑客。話雖如此,但這些威脅仍然存在,值得同樣以網路為業務關鍵的機構,尤其是中小企業的正視。下次有機會再談談企業可以如何防範。

原圖:popvote網頁截圖

(本文純屬作者個人意見,不代表『港人講地』立場。)

評論