Canvas資料外洩｜網絡安全事故協調中心稱難有滴水不漏解決方案 無意設「白名單」

【有線新聞】針對Canvas資料外洩，本港網絡安全事故協調中心提醒受影響的人，要警惕可疑電郵和訊息。 Canvas資料外洩事故，網絡安全事故協調中心提醒黑客入侵系統未必馬上有行動，要持續提防可疑電郵。生產力局首席數碼總監黎少斌：「收到任何Canvas的電郵都要再三確認究竟是否釣魚網站，如有任何懷疑最好直接跟院校確認，是否院校有發出電郵，是否有要求登入系統處理，減低後續當黑客發動疑似社交工程攻擊的影響。」 中心已啟用人工智能工具，主動掃瞄並移除針對Canvas的可疑網站。由於事故涉及第三方供應商網絡服務，中心提醒招標服務時重點考慮網絡安全。黎少斌：「供應商很現實，你沒有這個要求，他便不會重視，很難有滴水不漏解決方案，反而如何所謂政策、流程、警覺性、訓練、不同技術手段以及不斷監察，確保萬一有事發生，影響或損失降到最低。」 中心一直提供免費諮詢，如有需要亦可尋求生產力局進一步支援。中心無計劃設立第三方平台「白名單」，因為系統及功能不斷更新，安全性有變，認為「白名單」未必適用。