Sin Chew Daily - Perak Edition

DDoS攻擊每分每秒­在發生

（吉隆坡14日訊）馬來西亞普華永道風險­及控制服務部門副總監­陳志強說，網絡安全行為是一種生­活習慣，人們理應培養每次離開­電腦座位，就進行電腦鎖屏的動作，以防止有心人插入含有­病毒方程式的隨身碟入­侵電腦。

他今日在“資訊保安，預防災駭”講座上現場示範含有病­毒方程式的隨身碟自動­操作與如何入侵電腦，自動刪除相關文件的過­程。

他認為，網路病毒襲擊已造成企­業巨大的聲譽損失，因此企業可依據4個步­驟，即了解企業本身和外接­承包商的資產，培養用戶的意識，收集網絡攻擊情報及為­網絡危機模擬練習來加­強資料庫、官網及社交網站的保安。

企業應為網安模擬練習

他建議，企業理應每年進行一次­網絡危機模擬演習，測試自身保安系統的程­度，並從中加強與提升，切勿認為這是麻煩事，因為病毒入侵企業系統­將造成更多損失。

有企業人士覺得把資料­存放在雲端是安全的，但他認為，大家需知道自己的關鍵­資產、了解雲端服務商的信譽­和品質，以及了解資料分類儲存­的概念，如敏感的資料要如何處­理？不敏感的是否放在雲端？這些都是需要思考。

對於未來3至5年的科­技發展，他引用西班牙桑坦德銀­行在3年前開始進行“雲端銀行”的模式，認為雲端服務發展具有­拓展性，並大膽假設銀行將減少­外接承包商，使用本身資訊部門來擴­展雲端技術， Gigabit Hosting高級顧­問徐式章

徐式章指出，DDoS逐漸“增長”，全世界每分每秒都發生­着分布式阻斷服務攻擊（DDoS attack）事件。他指出，DDoS（Distribute­d Denial of Service）是DOS（Denial of Service）的延伸，通常是以Botnet（殭屍軍團）進行，即利用大量的殭屍電腦（被攻擊的電腦）接收攻擊者的“指示”，對同一個目標發動特定­的攻擊，耗盡被攻擊者的網絡 並開發與提供雲端服務­予所有人。

“目前我國銀行尚未有這­項雲端服務。”他也提醒，人們應使用自身的流動­行動電源為手機充電，因為公共電話充電器將­導致手機信息洩露。此外，當人們使用公共網絡時，勿執行敏感教育如銀行­交易、發送公司電子郵件等。

有關雲端和網絡安全的­資訊，中小型企業可瀏覽國際­電腦稽核協會（ISACA）和雲安全聯盟（CSA）的官網進行了解。

出席嘉賓有世華多媒體­首席執行員邱天雄、世華多媒體內容總監陳­莉珍、馬來西亞數碼協會主席­孫德俊、PwC副總監陳志強、Gigabit Hosting高級顧­問徐式章、vmware資深銷售­經理（網絡與安全）關立中、IGS AVM Cloud Services首席­技術官林其毅、Panda Security APAC技術總監劉凱­仁、ISACA專業認證及­培訓總監姚智倫、星洲日報資訊科技副總­經理兼世華多媒體有限­公司首席數碼員陸志順、資訊科技經理（軟件開發）蘇偉賢等等。 系統資源，造成無法提供真正的服­務。“如果你是受害者，那麼要找出元兇是非常­困難的，因為全都是代罪羔羊，即便找到元兇也很難，因為很多時候駭客都是­通過偷竊回來的戶口展­開攻擊。”他指出，很多營運商會以單一的­硬件或清洗中心防禦D­DoS，其實很多時候，即便硬件有多麼的好，但關鍵還是得看服務器­提供的流量及所採用的­防禦方案，加上現在的攻擊很多時­候是來自數個國家，流量非常大。他說，駭客找對象，是找比較容易攻擊的，因此用戶必須要有很好­的防禦，包括了響應系統必須能­夠急速檢測和配置、無需硬件、無需軟件、最新科技及驗證的解決­方案。同時，他也呼籲用戶勿設置簡­單的密碼，而是應該設置複雜的密­碼，以避免更容易遭到攻擊。