Sin Chew Daily - East Coast Edition
邱天雄:召集網安公司集思廣益應立法抑制勒索軟件
(沙亞南13日訊)世華多媒體首席執行員邱天雄促請政府召集國內的電訊公司和資訊網絡保安公司,集思廣益,立法制定一套機制,以抑制勒索軟件、DDOS攻擊、釣魚欺騙郵件以及駭客的攻擊。
他說,政府也應該組織一支快速執法單位,以對付國內網絡駭客和各類網絡攻擊者,包括通過電訊公司阻止外國的網絡攻擊行動。
應強制公司呈報被駭內容
“政府也應該強制受攻擊的公司,呈報被駭的個案內容,這將能建立一套數據和提供解決方案。”
邱天雄今日在2017年世華數碼新趨勢論壇開幕儀式上致詞時說,過去幾個月,他常在手機應用程式WhatsApp的群組上發現勒索軟件(Ransomware)、DDOS攻擊和釣魚欺騙郵件(Phising)及駭客攻擊事件。
“這些狀況已成為許多上市公司或大型機構社交媒體群組的痛點,及熱門的討論點,而我在想,如果擁有數十至數百名資訊及通訊(IT)專家的上市公司,都面對網絡被駭問題,而只擁有1或2個IT執行員的中小型企業,或許已成了重災區。”
他指出,由於大馬沒有強制呈報網絡攻擊事件的法律,IT經理或受影響的公司不會主動投報或呈報,因為網絡被駭是件丟臉的事,所以大家很少看或聽到類似新聞或案例。
網安預防執法變得更重要
“然而,隨着我國建立數字自貿區(Digital Free Trade Zone),我預見很快的將會有更多的網上交易,所以網絡資訊保安的預防和執法將變得越來越重要。”
他披露,世華多媒體經營電子媒體,也包括經營電子商務平台Logon,在配合政府推動電子商務成長之際,也希望提醒經營網購的商家,必須有一個完整的電子保安方案。
他說,電子保安方案能確保商家的網站、客戶資料和支付平台有足夠的保安措施,避免被駭客盯上,系統一旦被駭客入侵,受影響公司不但面對業務上損失,也蒙受名聲和商譽的損失。
須關注網安系統是否完善
“不久前,雅虎(yahoo)網站因被駭客攻擊,駭客2次泄漏其全球客戶名單,商譽大大受損,最終只能以美金50億脫售。因此,商家們不要只盯着網上業績的成長,也必須關注公司的資訊保安系統設備,是否完善。”
他指出,他從事資訊科技18年,從沒參加過以中文主講的資訊保安論壇,而考慮到許多中小型華商有這方面的需要,加上勒索軟件“WANNA CRY”在全球攻擊,加強了世華多媒體主辦這個論壇的目的。
這項為期兩天,主題為“資訊保安,預防災駭”的論壇是由世華多媒體、Logon.my、百格(pocketimes)主辦;支持夥伴包括Akamai和VMWare、The GigaBit.com、AVM Cloud、Uniview、DP Tech;支持單位則包括中總、大馬網絡安全機構(CyberSecurity)、大馬電腦及多媒體工業協會(PIKOM)、MDA和ISACA。
此外,這項論壇也通過社交網微信平台,與現場來賓互動,來賓可關注星洲日報微信公眾號,參與“搖一搖,贏獎品”活動及向主講人提問。