Canvas資料外洩｜網絡安全事故協調中心稱難有滴水不漏解決方案　無意設「白名單」

【有線新聞】跨國網上學習平台Canvas資料外洩，涉及全球逾2.75億名用戶。本港至少5間教育機構受影響，本港網絡安全事故協調中心提醒要警惕可疑電郵和訊息。
Canvas資料外洩事故，已知本港五間教育機構受影響，包括理大、科大、演藝學院、建造學院及香港教育城，涉及師生個人資料和電郵等。網絡安全事故協調中心提醒，黑客入侵系統未必馬上有行動，要持續提防可疑電郵。
生產力局首席數碼總監黎少斌：「收到任何Canvas的電郵都要再三確認究竟是否釣魚網站，如有任何懷疑，最好直接跟院校確認，是否院校有發出電郵，是否有要求登入系統處理，減低後續當黑客發動疑似社交工程攻擊的影響。」
中心已啟用人工智能工具，主動掃瞄並移除針對Canvas的可疑網站。由於事故涉及第三方供應商網絡服務，中心提醒招標服務時，重點考慮網絡安全。黎少斌：「供應商很現實，你沒有這個要求，他便不會重視。很難有滴水不漏解決方案，反而如何所謂政策、流程、警覺性、訓練不同技術手段，以及不斷監察，確保萬一有事發生，影響或損失降到最低。」
中心一直提供免費諮詢，如有需要，亦可尋求生產力局進一步支援。中心無計劃設立第三方平台「白名單」，因為系統及功能不斷更新、安全性有變，認為「白名單」未必適用。