澳門網絡安全事故預警及應急中心在 12 月 10 日下午發布Apache Log4j2 元件存在遠端代碼執行漏洞的資訊通知各政府部門及公營機構,情況緊急。
澳門網絡及數據安全學會副理事長馮錦松表示,近年本澳企業被攻擊情況不斷增加,不單是攻擊系統,還有物聯網(IOT)裝置等。網絡攻擊頻生,大量用戶資料被駭客盜取,甚至被網上公開或放售,隨著日益嚴峻的網絡安全威脅和攻勢,表明保障網絡安全對企業運作不但重要,更應要加倍重視。
而本澳以中小企較為多,其資源缺少,當發生嚴重網絡安全問題時,澳門大多數中小企業將無所適從,如何解決網絡安全問題將任重而道遠。建議政府做更多推廣和加強支援,提高網絡安全防範意識,讓中小企有足夠能力降低被攻擊風險率。
馮錦松表示,由於 Apache Log4j2 某些功能存在遞迴解析功能, 攻擊者可利用該漏洞在未授權的情況下,構造惡意資料進行遠端代碼執行攻擊,最終獲取伺服器最高許可權。此漏洞威脅等級評定為嚴重。
因此於12月15日澳門網絡及數據安全學會科研及社會關注小組針對該漏洞在會址舉辦研討會,邀請該學會的技術支持單位深信服安全團隊專家何浚杰作個案分析及研究。深信服安全團隊監測到Apache Log4j2元件存在遠端代碼執行漏洞的資訊,並成功復現該漏洞。從深信服安全雲腦的攔截資料上看,僅 1個小時就有3000多次利用漏洞的攻擊,攻擊數量增長非常快。行業分佈上,包括教育、政府、製造業等行業最易受到該漏洞利用攻擊而影響。如果不進行有效的維護,將對企業和公眾造成巨大影響。
澳門網絡及數據安全學會理事長黃信斌就該漏洞建議業界盡快完成網絡設備的風險自查,以防止此漏洞而衍生的新一輪網絡攻擊。
據悉:澳門網絡及數據安全學會是一個非牟利社團,一直關注商企的網絡安全,持續舉辦相關研討會,以不斷提升本澳企業在相關領域的認識,以助企業因應本身的資訊科技系統情況,相應提升網絡保安,令生意業務順暢。
學會的宗旨是:為實行澳門網絡安全法,全面促進及提升企業及市民之網絡安全及數據雲儲存方面的知識和意識,為澳門與國家的最新網安標準及技術建立橋樑,協助本澳各管理機關維護其資訊系統安全讓澳門發展成為領先又安全的智慧城市。
學會並於12月6日拜訪澳門勞工事務局,受到該局職業培訓廳張理廳長,技能整定處李敏婷處長接待,雙方探討舉辦大灣區網絡安全競賽、專業技能鑒證等進行深入的討論,勞工事務局建議在22年舉辦網絡安全競賽,並期望合辦澳門網絡安全相關活動,並發掘澳門自有的科技及網安人材,共同維護澳門的網絡及數據安全。
下載APP