CLOSE

OPEN

CAREERS

TENDER INFO

CONTACT US

網絡攻擊4預測 流動付款要小心 (Chinese only)

上期回顧了2017年的本港資訊保安狀況,現續談未來一年將有什麼新威脅,企業及個人需要留意。針對今年的網絡攻擊趨勢,香港電腦保安事故協調中心有4大預測。

預測一:以榨取金錢為目標的網絡攻擊,會持續上升,攻擊方式將繼續以加密勒索軟件、入侵敲詐、分散式阻斷服務攻擊敲詐,以及系統入侵為主。由於有越來越多網絡罪犯會提供一站式攻擊「租用」服務,讓不熟悉有關技術的不法分子也可使用,將令趨勢火上加油。

預測二:有上網功能的裝置在不同層面的應用雖然日趨廣泛,但用戶的保安意識普遍薄弱,未有做好設備的保護,例如更改預設密碼、定期更新、安裝防火牆及防毒軟件等,將製造更多機會給黑客,透過保安漏洞及設備的後門入侵,使更多「物聯網」設備成為大型網絡攻擊的幫凶。

預測三:隨著流動付款服務盛行,交易過程中會有大量敏感資料暴露於網絡世界中,若程式沒有採用足夠的通訊加密保安措施,將吸引更多針對流動支款應用程式的網絡攻擊。

預測四:經過去年的NotPetya及Bad Rabbit加密勒索軟件攻擊事件後,預計會有更多黑客試圖入侵軟件供應商的軟件更新機制,以及受歡迎的合法網站,植入惡意程式碼,以繞過企業及網站訪客的防禦。

至於如何避免淪為以上攻擊的受害者,就留待下期介紹。