Network Box 近日針對全球廣泛使用的學習管理平台 Canvas 發表聲明,呼籲教育界及企業重視日益嚴峻的「第三方供應商風險」。該平台近期遭受大規模網絡攻擊,導致多間本地院校,包括香港大學及香港理工大學,受到影響。
Canvas 數據外洩事件概述
Canvas 的開發商 Instructure 日前承認遭到黑客攻擊,黑客組織 ShinyHunters 宣稱已竊取約 3.65TB 的數據,涉及 2.75 億筆用戶資料,包括姓名、電郵及通訊訊息等。Network Box 專家團隊指出,這一事件再次揭示了在數碼化教學日益普及的背景下,「供應商連帶風險」已成為校園數碼防禦的薄弱環節。
供應商風險管理的必要性
許多機構誤以為將數據搬上 SaaS 平台即獲得安全保障,卻忽視了「共同承擔責任模型」。雖然服務供應商負責維護基礎設施,但數據存取權限、賬號安全及實時監控的責任仍然在機構手中。Network Box 強調,教育界及企業必須正視這一風險,並採取有效措施加以防範。
三大防禦關鍵建議
- 強化身份認證 (Enhanced Authentication):建議部署硬件多元身份驗證 (MFA),以防止憑證被竊取。
- 零信任架構 (Zero Trust Architecture):應嚴格監控 SaaS API 連線,以防止單點故障引發大規模數據外洩。
- 本地化即時監控 (Localised Real-Time Monitoring):透過本地安全營運中心 (SOC) 進行 24x7x365 的監控,提前攔截可疑數據外流。
這些建議旨在強化長期的網絡保安架構,提升機構對潛在威脅的抵禦能力。
支援教育界的免費安全諮詢
為了進一步支援受影響的機構,Network Box 提供免費的安全諮詢及「初步暗網風險分析報告」(Preliminary Dark Web Risk Analysis Report)。這項服務由專業的紅隊提供,涵蓋滲透測試及漏洞掃描,幫助機構識別並應對潛在的安全威脅。
Network Box 作為全球領先的網絡安全託管服務供應商,自 1997 年成立以來,憑藉其專利技術及遍布全球的安全營運中心,致力於為各種規模的企業提供全面的網絡安全解決方案。

