個人資料私隱專員公署今早(2日)發(fā)布有關(guān)數(shù)碼港資料外洩事故的調(diào)查報告��,有自稱Trigona的黑客組織要求數(shù)碼港支付贖金,為已被加密的檔案解鎖��。事件導(dǎo)致超過1.3萬名資料當(dāng)事人的個人資料外洩��,當(dāng)中大約四成受影響人士為求職者及已離職僱員�����。數(shù)碼港回應(yīng)指����,高度重視有關(guān)事故���,團隊於事件發(fā)生後隨即成立專責(zé)小組嚴(yán)肅跟進����,包括迅速提升防範(fàn)黑客攻擊的能力,採取多項措施包括鞏固網(wǎng)絡(luò)防護屏障��,強化偵測網(wǎng)絡(luò)攻擊及入侵的能力���,並成功堵截後續(xù)網(wǎng)絡(luò)攻擊;委託專業(yè)第三方定期進行網(wǎng)絡(luò)安全監(jiān)測及道德黑客入侵測試;以及增加監(jiān)察網(wǎng)絡(luò)安全的工具等�,全力提升網(wǎng)絡(luò)安全保護能力��。
民建聯(lián)立法會議員���、立法會資訊科技及廣播事務(wù)委員會主席葛珮帆對調(diào)查結(jié)果及公署的建議表示讚同���,她指事故中大量個人和企業(yè)數(shù)據(jù)及敏感資料被盜取,並被勒索���,更有員工個人資料被公開���,情況不能接受。葛珮帆提到����,過去接連有公營機構(gòu)發(fā)生網(wǎng)絡(luò)安全事故,政府必須嚴(yán)肅對待問題�����,應(yīng)加強檢視網(wǎng)絡(luò)安全措施�����,及審視各政府部門及本地關(guān)鍵基礎(chǔ)設(shè)施的的網(wǎng)絡(luò)安全隱患���。
葛珮帆建議政府各部門及本地關(guān)鍵基礎(chǔ)設(shè)施機構(gòu),應(yīng)採納網(wǎng)絡(luò)防護紅隊演練(Red Team
Exercise)措施�,以補充傳統(tǒng)滲透測試在邊界防禦,以及人爲(wèi)疏忽產(chǎn)生或系統(tǒng)部署缺陷方面的不足���。透過演練採集公開信息�����、社交媒體、暗網(wǎng)等渠道的目標(biāo)情報��,融合信息安全專家的專業(yè)知識�����、攻防技巧以及黑客工具數(shù)據(jù)庫�,對演練目標(biāo)及其組織機構(gòu)展開涵蓋本地��、雲(yún)端以及混合雲(yún)等多種環(huán)境的入侵模擬���。該演練還能有效驗證防守方(藍隊)的偵測與應(yīng)變能力。
圖說:私隱專員鍾麗玲發(fā)表有關(guān)數(shù)碼港資料外洩事故的調(diào)查報告�����。(圖片由公署提供)
