【本报记者报道】网络安全及科技罪案调查科网络安全组 总督察刘傲松表示,网罪科检取涉及网络攻击的指挥及控制伺服器并进行数码法理鑑证,深入分析其共通点及犯案手法。经调查得知,黑客会从网络武器库下载网络攻击工具。
刘傲松指出,黑客多先会透过网络扫描的方式,搜寻攻击目标,期间扫描IP地址及端口,以寻找公开嘅高危开放端口或网络安全漏洞。黑客成功入侵目标电脑系统后,就会盗取数据,并使用勒索软件,对受害人的各种档案进行加密,使其服务或电脑停顿。
受害公司的电脑系统被攻击后,除业务受阻及商誉受损,黑客会以不同形式进行勒索包括上载盗取数据到暗网出售,亦有可能以分散式阻断服务再次攻击受害公司网络。
有107种黑客常用网络工具
警方亦对在行动中检取的指挥及控制伺服器进行数码法理鑑证,发现黑客会利用伺服器作为武器库,提供不同网络攻击工具。警方在其中一个黑客武器库中,便发现有107种黑客常用网络工具,当中包括木马程式,黑客会透过此程式伪装成正常软体并下载到电脑中,试图窃取使用者的敏感数据并可以从后门侵入系统。
其次便是掘矿软件,它会窃取电脑的部分算力,妨碍系统正常运作。另外黑客亦会以网络扫瞄工具,搜查指定IP地址及开放端口,同时又会清除日志软件,使电脑管理员难以追查黑客行径。
用高强度密码及双重身份验证
为防范网络攻击,刘傲松建议市民及企业,使用高强度密码,同时启用双重身份验证,以提供额外的保护,防止未经授权的登入。而在点击连结前,如发现为陌生人发送或有怀疑,便切勿点击连结或下载附件。
与此同时,刘傲松建议市民安装「升级版的防骗视伏App」,透过软件可可以自动辨识诈骗来电、自动识别诈骗网站,同时可及时举报诈骗陷阱。
另外,刘傲松无论企业或市民,都应该定期更新系统及软件:确保应用程式和软件保持最新版本,并及时安装安全更新,以减少不法分子利用已知漏洞进行攻击的风险。企业则须加强员工培训,使员工瞭解安全风险和最佳实践;同时亦应为数据採取离线备份、定期进行漏洞扫描,以尽早发现和修正漏洞和安全风险,从而减少被攻击的机会。 |
搜寻新闻
