企業
■ 實施數據保護政策,把機密和敏感資訊分類,並採取監控機制,例如加密數據並設立資料存取權限
■ 把企業內聯網和對外互聯網設置在不同的網絡系統,同時避免把數據庫伺服器直接連結至互聯網
■ 定期掃描網站或網上應用(例如電子商貿、線上支付等)程式,以找出保安漏洞和不足之處,並及時安裝修補程式,因許多資料外洩的情況是由於網絡設置薄弱,例如管理員存取權限過多或並無管制數據存取權限所致
■ 採用多重認證,保障網絡或雲端託管上的管理員賬戶安全
■ 根據風險和成本評估,考慮在網絡基建中加入預防數據遺失(DLP)的設備
■ 定期監察網絡流量的異常狀況,透過安全資訊和事件管理(SIEM)設備,從伺服器和終端收集可疑的保安或警報資料,設置通報異常情況或潛在安全漏洞的機制。
市民
■ 到航空公司網站查閱更多資訊
■ 查閱信用卡交易記錄,檢視該信用卡是否曾被用來與該航空公司作網上交易
■ 留意有關信用卡交易的電話短訊或來電通知,以便及早應對可疑情況
■ 慎防偽冒該公司名稱或個人資料的詐騙電子郵件;
*企業或公眾欲了解更多改善網絡保安的方法,可瀏覽協調中心網站:www.hkcert.org、致電熱線 (852) 8105- 6060或電郵至hkcert@hkcert.org聯絡協調中心。
資料來源:香港電腦保安事故協調中心
整理:香港文匯報記者 聶曉輝