澳門生產力暨科技轉移中心、資訊系統審計與控制協會（澳門分會）合辦的“網絡保安如何對突發攻擊事件作出相應維護“研討會昨舉行。有講者指澳門企業、機構對網絡安全保護意識薄弱，建議政府加強推廣宣傳，以及向中小企提供支援，降低被攻擊風險。

    惡意攻擊可避偵測

    生產力暨科技轉移中心理事長孫家雄表示，網絡攻擊頻生，大量用戶資料被駭客盜取，甚至被網上公開或放售，這表明保障網絡安全對企業運作不但重要，更應要加倍重視。該中心一直關注商企的網絡安全，持續舉辦相關的培訓課程及研討會，以不斷提升本澳企業在相關領域的認識，以助企業因應本身的資訊科技系統情況，相應提升網絡保安，令生意業務順暢。

    主講者資訊系統審計與控制協會（澳門分會）主席張德慶表示，單靠科技不足以保障網絡安全對付駭客的攻擊，傳統防毒軟件只能針對病毒特徵作檢測，新一代惡意攻擊可有效避過偵測，包括攻擊供應鏈、植入無檔案惡意程式等。駭客攻擊目的多種，有的出自政治目的，亦有出自金錢利益，如通過獲取數據在黑網上售出，亦會利用勒索軟件盜取數據，繼而向相關機構勒索金錢，贖金使用加密貨幣，潛在威脅大。

    近年網絡攻擊增多

    據悉，近年本澳企業被攻擊情況有所增加，不單是攻擊系統，還有物聯網(IOT)裝置。有見及此，宜利用工具和系統，如安全監控中心服務平台、端點偵測與回應系統、身份安全及存取管理解決方案等，作出有效對應維護。

    該會曾與澳門高校針對企業、非牟利機構就維護網絡安全作調查，結果顯示其對網絡攻擊的防範較薄弱。網絡突發攻擊，不論企業大小都有可能遭遇，建議政府做更多推廣，提高網絡安全防範意識。另外，澳門中小企較多，其資源缺少，建議政府加強支援，讓中小企有足夠能力降低被攻擊風險率。

    研討會昨下午三時假生產力暨科技轉移中心演講廳舉行。

    來源：澳門日報