Sin Chew Daily - Perak Edition
應多做一層防火“人牆”系統
他說,政府也應該組織一支快速執法單位,以對付國內網絡駭客和各類網絡攻擊者,包括通過電訊公司阻止外國的網絡攻擊行動。
應強制公司呈報被駭內容
“政府也應該強制受攻擊的公司,呈報被駭的個案內容,這將能建立一套數據和提供解決方案。”
邱天雄今日在2017年世華數碼新趨勢論壇開幕儀式上致詞時說,過去幾個月,他常在手機應用程式Wh a t s A p p的群組上發現勒索軟件(Ransomware)、DDOS攻擊和釣魚欺騙郵件(Phising)及駭客攻擊事件。
“這些狀況已成為許多上市公司或大型機構社交媒體群組的痛點,及熱門的討論點,而我在想,如果擁有數十至數百名資訊及通訊(IT)專家的上市公司,都面對網絡被駭問題,而只擁有1或2個IT執行員的中小型企業,或許已成了重災區。”
他指出,由於大馬沒有強制呈報網絡攻擊事件的法律,IT經理或受影響的公司不會主動投報或呈報,因為網絡被駭是件丟臉的事,所以大家很少看或聽到類似新聞或案例。
網安預防執法變得更重要
“然而,隨着我國建立數字自貿區(Digital Free Trade Zone),我預見很快的將會有更多的網上交易,所以網絡資訊保安的預防和執法將變得越來越重要。”
他披露,世華多媒體經營電子媒體,也包括經營電子商務平台Logon,在配合政府推動電子商務成長之際,也希望提醒經營網購的商家,必須有一個完整的電子保安方案。
他說,電子保安方案能確保商家的網站、客戶資料和支付平台有足夠的保安措施,避免被駭客盯上,系統一旦被駭客入侵,受影響公司不但面對業務上損失,也蒙受名聲和商譽的損失。
須關注網安系統是否完善
“不久前,雅虎(yahoo)網站因被駭客攻擊,駭客2次泄漏其全球客戶名單,商譽大大受損,最終只能以美金50億脫售。因此,商家們不要只盯着網上業績的成長,也必須關注公司的資訊保安系統設備,是否完善。”
他指出,他從事資訊科技18年,從沒參加過以中文主講的資訊保安論壇,而考慮到許多中小型華商有這方面的需要,加上勒索軟件“WANNA CRY”在全球攻擊,加強了世華多媒體主辦這個論壇的目的。
這項為期兩天,主題為“資訊保安,預防災駭”的論壇是由世華多媒體、Logon.my、百格(pocketimes)主辦;支持夥伴包括Akamai和V MWar e、T h e G i g a B i t . c o m、A V M C l o u d、Uniview、DP Tech;支持單位則包括中總、大馬網絡安全機構(CyberSecurity)、大馬電腦及多媒體工業協會(PIKOM)、MDA和ISACA。
此外,這項論壇也通過社交網微信平台,與現場來賓互動,來賓可關注星洲日報微信公眾號,參與“搖一搖,贏獎品”活動及向主講人提問。
“國內中小型企業在資訊保安措施,除了作好防火牆系統,也應作好多一層的防火‘人牆’系統,例如若有員工不經意地打開陌生郵件而感染,那些企業內部的教育就須做得更好。”
周唯田說,若某公司有這個不幸被勒索軟件套住的風險,他們有必要事先在數據方面做後備,而定期每個月進行後備,中招了則可重新組建,另外,還要進行擬定內部手冊以應對資訊保安危機。
“據統計,國內有33%的中小型企業成了網絡攻擊的受害者,此水平高於東南亞的5%,顯示我們中小型企業仍十分缺乏資訊保安意識。”