最近大家都沸沸揚揚的都在談論網絡攻擊,尤其最近香港「佔中公投」上演了一場「國家級」的攻擊對上「國際級」的防禦,更使到大家為此感興趣。先不論誰對誰非,筆者亦無足夠資料判斷,但此事若能帶起大眾對網絡安全關注的話,那便不枉有心人為這大肆宣傳的苦心了。
但一般企業若是遇上網絡攻擊時,便未必會像公投網站這般幸運了,例如會有群笨蛋黑客選在你測試系統時那幾天大舉攻擊你,先來個打草驚蛇,並讓你能在 系統正式上線運作前作好準備,甚至是能作「延長時間」之類的安排。尤記得兩年前香港小姐投票系統同樣遇上黑客並被癱瘓,雖同是遇上了DDoS(分散式阻斷 服務攻擊),但正常情況下攻擊往往都應是突如其來,防不勝防的。
最近網上RSS閱讀器Feedly和網上筆記服務Evernote以至年前香港金銀業貿易場都曾遭受到DDoS攻擊,而且遭黑客勒索贖金,換取企業 不再遭受DDoS攻擊。遇到這種情況企業應馬上報警求助,但千萬不要像鍾廷耀般只是用電郵聯絡警方,又不提供詳細資料,這只會使警方難以跟進。當時香港金 銀業貿易場一事中,香港警方其實是能成功破案並抓到攻擊的黑客。話雖如此,但這些威脅仍然存在,值得同樣以網路為業務關鍵的機構,尤其是中小企業的正視。 下次有機會再談談企業可以如何防範。