官樂怡基金會本周舉辦了一場以網路安全的法律和商業保護為題的研討會,並邀請到C&C律師事務所和諾德保險經紀有限公司的代表擔任嘉賓分享。
C&C的資深合夥人馬天龍(Nuno Sardinha da Mata)在研討會開始時表示:「世界上只有兩種類型的公司:一種是被黑客攻擊過且知道被攻擊的公司,另一種是被黑客攻擊過卻不知道被攻擊的公司。」根據研討會上提供的數據,自2020年以來,澳門的網路詐騙和攻擊數量增加了兩倍,僅去年平均每天就有6,200次攻擊。
諾德保險經紀有限公司副總裁Freddie Lai表示,人工智能的運用令攻擊的數量有所上升。他表示,金融公司或服務供應商如銀行、醫院和酒店儲存了大量敏感的個人資料,是最受歡迎的目標。
然而,C&C律師事務所的法律顧問Paulo Rowett表示:「員工少於100人的企業尤其容易受到威脅,因為這些公司通常持有重要且機密的客戶資訊,但卻缺乏足夠的網路安全工具。許多企業依賴不適合其特定需求的一般安全措施,使企業面臨不斷演變的威脅。」
世界上只有兩種類型的公司:一種是被黑客攻擊過且知道被攻擊的公司,另一種是被黑客攻擊過卻不知道被攻擊的公司。
C&C的資深合夥人 馬天龍
中小型企業最常面對的威脅是勒索病毒(Ransomware),這些病毒的攻擊目標幾乎三分之二都是中小企。勒索病毒通常會發出附有連結的電子郵件,點擊連結後就會阻止系統資料的存取。為了復原資料,通常需要向黑客支付指定的金額作為贖金。
為了避免受網路攻擊後服務暫停時間過長造成企業的損失增加,諾德保險經紀有限公司的代表建議購買網路攻擊保險,並設立網路安全部門。
「最重要的是保持冷靜,切勿支付所要求的贖金。有了全職的IT支援團隊,企業就可以找人詢問該怎麼做以及如何控制攻擊。現在有一些計劃適合小型公司,而且並不昂貴。」
