香港频繁发生网络攻击事件

两家香港当地旅行社声称在过去一周系统遭到黑客入侵。其中大量的敏感客户信息，包括护照信息遭到窃取和泄露。这是继去年11月份在香港交易所上市的旅行社遭到黑客攻击后 (约超过20万个客户敏感信息被泄露)，短时间内又发生的一起重大安全事件。
 
我们看到黑客能够迅速利用特定行业在安全防护上的已有弱点进行安全攻击，且整个攻击是有计划的，并带有财务动机。随着越来越多的传统行业，如旅行社随着数字化的发展而加速业务增长，相关的网络安全需求变得越来越重要。最近发生的数据泄露事件表明，我们必须从创建、储存、转移到销毁的整个数据周期内确保数据的安全。

 我们坚决致力于网络安全，也敦促商业组织定期检查和更新围绕其数据和数字资产的安全控制，以确保机密性、完整性和可用性。虽然通过安全策略、管理流程和组织进行思考是至关重要的，但组织也可以通过部署各种技术控制来保护其数据，并及时应对潜在的数据泄漏风险，例如多因素身份验证、精细访问控制、入侵检测系统(IDS)和数据丢失预防(DLP)等。我们建议组织应该联合部署多个控制，以建立分层防御。同时企业加上适当的员工意识培训和政策，将能够减小类似不幸事件发生的风险。