【本報記者報道】網絡安全及科技罪案調查科網絡安全組 總督察劉傲松表示,網罪科檢取涉及網絡攻擊的指揮及控制伺服器並進行數碼法理鑑證,深入分析其共通點及犯案手法。經調查得知,黑客會從網絡武器庫下載網絡攻擊工具。
劉傲松指出,黑客多先會透過網絡掃描的方式,搜尋攻擊目標,期間掃描IP地址及端口,以尋找公開嘅高危開放端口或網絡安全漏洞。黑客成功入侵目標電腦系統後,就會盜取數據,並使用勒索軟件,對受害人的各種檔案進行加密,使其服務或電腦停頓。
受害公司的電腦系統被攻擊後,除業務受阻及商譽受損,黑客會以不同形式進行勒索包括上載盜取數據到暗網出售,亦有可能以分散式阻斷服務再次攻擊受害公司網絡。
有107種黑客常用網絡工具
警方亦對在行動中檢取的指揮及控制伺服器進行數碼法理鑑證,發現黑客會利用伺服器作為武器庫,提供不同網絡攻擊工具。警方在其中一個黑客武器庫中,便發現有107種黑客常用網絡工具,當中包括木馬程式,黑客會透過此程式偽裝成正常軟體並下載到電腦中,試圖竊取使用者的敏感數據並可以從後門侵入系統。
其次便是掘礦軟件,它會竊取電腦的部分算力,妨礙系統正常運作。另外黑客亦會以網絡掃瞄工具,搜查指定IP地址及開放端口,同時又會清除日誌軟件,使電腦管理員難以追查黑客行徑。
用高強度密碼及雙重身份驗證
為防範網絡攻擊,劉傲松建議市民及企業,使用高強度密碼,同時啟用雙重身份驗證,以提供額外的保護,防止未經授權的登入。而在點擊連結前,如發現為陌生人發送或有懷疑,便切勿點擊連結或下載附件。
與此同時,劉傲松建議市民安裝「升級版的防騙視伏App」,透過軟件可可以自動辨識詐騙來電、自動識別詐騙網站,同時可及時舉報詐騙陷阱。
另外,劉傲松無論企業或市民,都應該定期更新系統及軟件:確保應用程式和軟件保持最新版本,並及時安裝安全更新,以減少不法分子利用已知漏洞進行攻擊的風險。企業則須加強員工培訓,使員工瞭解安全風險和最佳實踐;同時亦應為數據採取離線備份、定期進行漏洞掃描,以盡早發現和修正漏洞和安全風險,從而減少被攻擊的機會。 |
搜尋新聞
