【點新聞報道】網絡安全事故協調中心(HKCERT)今日(11日)舉行記者會,交待CANVAS事故最新情況和跟進工作,並講解事件對本地教育界的影響,協助公眾及教育界更清楚理解第三方風險的性質,以及相關網絡安全風險與防範重點。
近日,跨國網上教學管理平台 Canvas 的開發商 Instructure 證實,其雲端系統曾遭未經授權存取,黑客組織其後聲稱取得全球多間院校用戶資料。由於本港亦有院校使用該平台,由香港生產力促進局管理的HKCERT已即時主動聯絡相關院校,提醒防範潛在的釣魚及冒充攻擊,並持續監察事件發展。 HKCERT指出, Canvas 事件反映當機構廣泛依賴第三方平台作為核心運作的一部分時,即使其內部系統未有遭入侵,仍可能因供應商層面的安全事故,而面對資料外洩及後續網絡攻擊的風險。
收藏
取消收藏
分享
