對於一個邀請海外專家交流嘅活動嚟講,都好難會出現比今次事件更尷尬嘅公關災難。即將喺本月邀請一批邵逸夫獎得獎學者同傑出科學家來港交流嘅香港桂冠論壇9月尾時就受到駭客以勒索軟件入侵,造成資料外洩。日前組織就確認外洩嘅資料中包括受邀嘅海外學者資料。
組織早前嘅聲明稱系統喺辦公時間外被入侵,造成大規模嘅破壞,駭客並且利用勒索軟件要求組織提交贖金。由於組織表明唔會交贖金,喺未有交代到底勒索內容單純係將資料加密導致資料損壞定係資料會被放上暗網賣嘅時候,到底會對受害者造成幾大嘅影響仲係未知知數。
近期好幾宗嘅網絡安全事故,都聽到中招單位表示「事發啲辦公時間以外」呢個講法,但係呢種「我訓咗我唔喺公司我唔知」嘅理由越嚟越唔能夠成立,因為市面上有唔同嘅MDR(托管式偵測與響應)、ADR(自動式偵測與響應)方案可供選擇,都能夠提供24x7嘅無間斷保護,企業如果繼續只提供辨公時間嘅網絡保安,無疑等同邀請駭客進攻。
論壇就聲稱無意更改本月活動嘅日程,但相信一班獲邀嘅外國學者經過今次嘅事件對相關機構嘅形象都會大打折扣。如果你嘅企業都管有大量嘅外國客或者VIP客戶資料,你最唔希望嘅就係佢哋見到你公司名就記起:「哦,上次漏晒我啲個人資料出街嗰間公司嘛」。
________________ 立即與專家團隊聯網檢視企業的網絡安全策略 WEBSITE:https://www.avant-i.com.hk/ FB: https://www.facebook.com/AVANTHONGKONG Youtube: https://www.youtube.com/channel/UCeMYgqZUZTfRftm1xyeVTRw LinkedIn: https://linkedin.com/@AVANT-Innovations-Ltd. Tel: 2177 1177
Comments