企業平台4漏洞 專才AI助網安
香港文匯報訊(記者 蕭景源)狩網運動2024再次邀請初創企業網絡專才參加,Cyberbay平台行政總裁及聯合創辦人簡培欽表示,去年為60間公司參與檢測網絡安全,平台發現主要有4類問題,包括代碼設置邏輯欠佳被破解、密碼放在雲端服務器儲存被黑客發現、公司電郵系統被「釣魚」,以及未有設置多層保護。
簡培欽表示,其實數據保護和網絡安全措施技術是一體兩面,但又息息相關。設置者如果未有足夠安全意識保護,例如疫情市民要佩戴口罩保護,但很多人佩戴方式錯誤,防禦變成形同虛設。網絡入侵者亦是如此,他們會模仿有關程式找尋欠缺多重保護或有漏洞的程式攻擊,當發現有程式運作出現漏洞,例如不需要用戶名稱和密碼登入,便會趁機入侵竊取有關個人資料。
挑選網絡專才 背景審查嚴格
因此網絡安全專才針對企業的網絡安全,通過人工智能體(AI agent)再配合任務發布系統平台技術,在網絡上找出相關企業的漏洞和盲點,協助設立一套標準進行改善,包括日常防火牆維護,管理更新或偵測網絡有沒有被攻擊。另外,專才人員亦會透過追尋系統使用者用戶名稱和密碼有否被放在暗網或者有其他途徑可以得到。如果有這情況,專才會去幫那些企業梳理系統,以及為其系統加設雙重認證或多重認證。
簡培欽強調,為確保企業個人私隱,會嚴格挑選網絡專才加入狩網運動,包括獲取他們聯絡方式、銀行戶口、過往一些紀錄,然後去做背景審查,符合要求才容許參與平台任務,協助企業找出網絡漏洞。
另外,個人資料私隱專員公署為了協助機構了解有關數據安全的資訊,亦推出一個數據安全的專題網頁,設立了一個數據安全的熱線,提供相關資料保安有關的資訊給機構。所有機構會獲得由Cyberbay合作夥伴免費提供的網絡安全事件應變培訓,以及支持活動的網絡安全技術供應商的解決方案與諮詢。