惡意軟件事故大增八成 歐盟5月推資料保護新規 企業網絡保安須加力

近月接連有多家旅行社的電腦系統遭黑客入侵勒索,超過20萬名客戶的個人資料恐外洩,令公眾日益關注企業的網絡保安問題。生產力局屬下的香港電腦保安事故協調中心預期,為詐取金錢的網絡攻擊將會惡化,呼籲企業及市民大眾提高警惕,特別是加強防範網絡勒索攻擊。

全年逾6,000宗事故

協調中心在2017年共處理了6,506宗保安事故,較2016年增加7%。其中惡意軟件攻擊連續兩年激升,數目較2016年大增79%至2,041宗,當中包括178宗加密勒索軟件事故,涉及WannaCry、Ceber、CrySIS等,以及1,210宗Bot-WannaCry個案(電腦感染了WannaCry,但未執行加密程式)。

惡意軟件事故大增八成 歐盟5月推資料保護新規 企業網絡保安須加力

謀財網絡攻擊料趨猖獗

預計今年,以詐取金錢為目標的網絡攻擊,會持續上升,而網絡犯罪「租用」服務及一站式攻擊服務令趨勢火上加油。

生產力局資訊科技部總經黃家偉提醒,黑客並非只針對旅遊業,只要有機可乘,便可能成為黑客攻擊的目標。隨著上網裝置的應用日趨廣泛,以及流動付款服務盛行,相信會吸引更多針對物聯網設備及流動支付應用程式的網絡攻擊。此外,黑客會向軟件供應商的軟件更新機制發動更多攻擊,以繞過企業的防禦。

另一方面,歐盟新的《一般資料保護規則》(GDPR)將於2018年5月實施,新規則適用於所有與歐盟公民或機構有往來的機構,將就個人資料的蒐集、處理、儲存及傳輸和數據洩露通報引入更嚴厲的規管,令有關的企業增添網絡保安的壓力。

生產力局資訊科技部總經理黃家偉表示:針對網絡威脅新趨勢,軟件供應商及流動應用程式開發商必須加強防範,以保障軟件及流動應用程式用戶安全。生產力局資訊科技部總經理黃家偉表示:針對網絡威脅新趨勢,軟件供應商及流動應用程式開發商必須加強防範,以保障軟件及流動應用程式用戶安全。

加強技術控制 提高保安意識

要加強防範黑客入侵,協調中心有以下建議。首先,企業要加強技術控制,例如:限制機構的數據及服務暴露在互聯網,以及定期備份數據,並儲存一個離線副本,以減低勒索軟件襲擊的影響。。敏感服務須採用雙重認證,而任何軟件更新,亦要預先經過測試才進行。

另外不可忽略的是,必須提高員工的網絡保安意識,堵塞人為漏洞,例如:舉辦網絡安全意識培訓和網絡釣魚測試。

香港電腦保安事故協調中心
電話:8105 6060
電郵:This email address is being protected from spambots. You need JavaScript enabled to view it.
網址:www.hkcert.org