近期,香港消費者委員會發布的第570期月刊,特別關注了桌面網絡安全軟件的對比結果,引起了業界的廣泛關注與討論。中港網絡安全協會網絡安全評測委員會認為網絡安全事件的頻發,凸顯了加強網絡安全防護的重要性。對此委員會代表朱星昊先生分享了消費者和企業在選擇合適的網絡安全解決方案時的建議。
最近香港仁安醫院遭受了嚴重的網絡攻擊,其計算機系統遭到黑客惡意入侵,導致系統無法正常運行。這一事件迫使醫院工作人員不得不采用人工方式處理實驗室報告和血液配對,引發了醫療專業人士對潛在錯誤風險的擔憂。據報道,黑客向醫院勒索了高達1000萬美元的贖金,但醫院方面並未支付。衛生署已要求醫院在限期內提交詳細報告,以深入了解此次攻擊的經過和影響。經過進一步調查,發現此次仁安醫院網絡攻擊是由臭名昭著的「LockBit」勒索軟件引起的。LockBit勒索軟件以加密受害者文件並要求支付贖金為手段,對全球範圍內的各類組織構成了嚴重威脅。在某些案例中,黑客甚至提供機器藍圖和文件,以證明其已成功侵入目標系統。
香港消費者委員會發布的月刊中的網絡安全軟件對比結果引起了業界的關注。測試結果顯示,Bitdefender的免費版本在整體表現上獲得了五星的高度評價。特別是在「勒索軟件防護」和「釣魚網站攔截」等功能方面,Bitdefender免費版的表現甚至超越了Sophos、趨勢科技(Trend Micro)和諾頓(Norton)等知名品牌的付費版本。免費版防毒軟件表現較傳統收費軟件優勝引發了業界對於免費網絡安全解決方案潛力的重新審視。儘管Bitdefender免費版的表現搶眼,但消費者同時也必須清醒地認識到免費網絡安全解決方案可能存在的局限性。與付費產品相比,免費解決方案可能在功能、更新頻率和客戶支持等方面存在一定的不足。因此,在選擇網絡安全軟件時,企業需要綜合考慮其特定的安全需求,以及免費解決方案是否能夠滿足這些需求。
朱星昊先生認為網絡安全防護並非僅靠技術手段就能實現。全面的網絡安全策略應包括多層安全措施,如定期的員工培訓、數據備份和恢復流程以及事件響應計劃等。這些措施共同構成了組織網絡安全防護的堅實基礎。他呼籲各企業,特別是中小企業,應高度重視網絡安全問題,積極探索並利用免費網絡安全解決方案來增強自身的安全防護能力。同時,企業應采取多層次的網絡安全方法,將技術解決方案與人員培訓、數據備份和事件響應計劃等相結合,共同構建一個更加強大、安全的數字未來。
在網絡安全形勢日益嚴峻的背景下,我們應抓住機遇,從最近的網絡安全事件中吸取教訓,采取積極主動的措施來提升網絡安全能力。通過加強合作與交流,共同應對網絡安全挑戰,為構建一個更加安全、穩定的網絡環境貢獻力量。接下來,網絡安全評測委員會將會對進入香港市場的廠商進行評估和驗證,幫助廠商提升其產品和服務的網絡安全水平,確保其符合本地法規和標準的要求。同時,委員會將密切關注國內外網絡安全技術的發展趨勢,及時調整評測標準和方法,以應對不斷變化的威脅和挑戰。