受訪的網絡安全專家指出,如今網絡攻擊者的水平越來越高,網絡系統被攻破只是遲早的問題。現在最重要的是要如何有效地應對網絡攻擊、減少損失。也有專家表示,入侵者仍有可能潛伏在系統之內伺機而動,從新保集團這次面對的網絡襲擊案情特征分析,入侵者極有可能具有國家背景。
網絡安全公司Resolvo首席技術官黃安志說:“這次的攻擊很有可能是一種高端持續威脅(APT),針對重要的、知名的人士如李顯龍總理,而要在大型複雜網絡上防範APT攻擊非常困難。”
普華永道資訊科技風險主管合夥人陳雄毅說,當局檢測到威脅後立即采取行動,以最大限度地降低進一步數據泄漏的風險是很好的做法,接下來私人診所等機構也必須謹慎行事,並采取強有力的網絡安全措施。
專家:醫療保健行業價值超越信用卡等
陳雄毅受詢時說:“醫療保健行業所持有的數據量和價值,使它們成爲具有吸引力的網絡攻擊目標,我們在其他國家看到的網絡攻擊尤其如此。”
新思科技管理顧問奧利也指出,保健數據在過去幾年的價值已超越信用卡或社會福利號碼,黑客會不惜代價來盜取相關的資料。
黃安志認爲,新加坡未來能否成爲智慧國將取決于我們保護、檢測和應對網絡威脅的方式。這次的事件顯示有關當局的反應迅速,並以有效的方式限制了數據泄露的程度。“這表明我們將來有足夠完善的方案來處理此類事件。”
Sophos高級安全顧問杜克林說,個人資料一旦被盜取,就要假定個人資料可能會在暗網上出售,要做好被網絡歹徒濫用的可能。
公衆近期內須提防 聲稱要求提供資料等電話
他提醒公衆,要非常小心這段時間內收到的,聲稱能夠提供協助、或者要求提供更多資料以協助調查的電郵或電話。“騙子最擅長的就是利用人們的恐懼心理。”
杜克林指出,公衆需要得到協助時,應該直接登門尋找有關機構,或使用過去曾收到的紙質文件上的聯系方式,而不是網絡上收到的電話以及網頁鏈接。
網絡安全公司麥卡非技術經理朱明俊(38歲)接受《聯合早報》訪問時說,當局雖然已經發現了黑客的蹤迹,並掐斷了對方繼續盜取資料的渠道,但黑客可能還有未被發現的通訊漏洞,有可能會潛伏一段時間再伺機而動。
他也指出,黑客從入侵系統到成功取得數據之間用時很短:“這有三種可能:一是有內鬼、二是幹案的團隊經驗豐富、三是利用了武器級的惡意軟件。以目前能接觸到的信息推測,入侵者直奔目標而去,極有可能具有國家背景。”
至于有哪些國家可能在幕後支持這次攻擊,朱明俊認爲,這次的攻擊風格和網上流傳的中國、俄羅斯或朝鮮黑客類似。