关闭

展开

职位空缺

招标资料

联络我们

网络攻击4预测 流动付款要小心

上期回顾了2017年的本港资讯保安状况,现续谈未来一年将有什么新威胁,企业及个人需要留意。针对今年的网络攻击趋势,香港电脑保安事故协调中心有4大预测。

预测一:以榨取金钱为目标的网络攻击,会持续上升,攻击方式将继续以加密勒索软件、入侵敲诈、分散式阻断服务攻击敲诈,以及系统入侵为主。由于有越来越多网络罪犯会提供一站式攻击「租用」服务,让不熟悉有关技术的不法分子也可使用,将令趋势火上加油。

预测二:有上网功能的装置在不同层面的应用虽然日趋广泛,但用户的保安意识普遍薄弱,未有做好设备的保护,例如更改预设密码、定期更新、安装防火墙及防毒软件等,将制造更多机会给黑客,透过保安漏洞及设备的后门入侵,使更多「物联网」设备成为大型网络攻击的帮凶。

预测三:随着流动付款服务盛行,交易过程中会有大量敏感资料暴露于网络世界中,若程式没有採用足够的通讯加密保安措施,将吸引更多针对流动支款应用程式的网络攻击。

预测四:经过去年的NotPetya及Bad Rabbit加密勒索软件攻击事件后,预计会有更多黑客试图入侵软件供应商的软件更新机制,以及受欢迎的合法网站,植入恶意程式码,以绕过企业及网站访客的防御。

至于如何避免沦为以上攻击的受害者,就留待下期介绍。