语言针对流动和互联网设备及伺服器强力攻击 生产力局提醒公众加强网络保安
香港生产力促进局(生产力局)的资讯保安专家预料2015年将有更多针对流动和互联网设备及伺服器的大规模攻击,而且力度更强,企业及互联网用户必须提高警惕,加强资讯保安。
该局属下的「香港电脑保安事故协调中心」今天(2015年1月12日)滙报2014年的保安事故,并分析2015年的网络威胁新趋势。协调中心去年共处理3,443宗保安事故,较2013年增加103%。个案上升的主因是协调中心加强了主动揭发及处理「隐形殭尸」电脑个案的能力,因此殭尸网络事故跃升357%(1,973宗);而钓鱼网站亦增加55%(594宗)。
生产力局资讯科技业发展部总经理黄家伟分析2015年网络保安趋势表示:「过去一年,网络攻击的目标已由针对个人电脑扩展至流动和互联网设备及伺服器。透过入侵网络摄录机盗取个人资料、骑劫宽频路由器及电视机顶盒来发动网络攻击等个案亦有所闻。随着更多智能设备推出市场,以及『物联网』概念的兴起,令互联网应用深入生活更多环节。预料这类攻击将会更加频密,影响层面亦会因网络频宽提升而变得更濶。」
协调中心亦预料殭尸网络、加密勒索软件将继续肆虐。网络罪犯会透过销售点系统、流动设备及互联网服务偷取个人资料;或强行加密受害者的电脑数据以勒索赎金等方式犯案。引诱市民参与作为网络罪犯帮兇的「一按攻击」也值得关注,协调中心提醒市民切勿参与任何网络攻击以免触犯法例。
黄家伟建议各界加强保安措施。他表示:「企业应定期更新机构的重要资讯科技系统,修补漏洞。市民大众则需採取足够措施保护个人流动设备,并在使用互联网服务时採用不易破解的密码及双重认证。此外要定期备份数据,并储存一个离线副本,以减低遭勒索软件袭击的影响。并需经常提防来歷不明的软件或网站连结,和不寻常的索取个人资料或更改付款户口要求。」
协调中心除为本地企业及互联网用户提供资讯保安事故的最新消息和防御指引、事故回应及支援服务,及举办研讨会提高保安意识外,亦会积极联繫本地及海外网络保安组织交换讯息,以及协调保安事故应变行动。
查询协调中心的服务,请致电 (852) 2788 5420或电邮至scleung@hkpc.org与高级顾问梁兆昌联络。如欲报告保安事故或查询详情,请致电 (852) 8105 6060或电邮至hkcert@hkcert.org与中心联络。新闻界如有其他垂询,请致电 (852) 2788 5036或电邮至felixchan@hkpc.org与陈尚匡联络。
* * *
企业传讯总经理
何富豪
电话:(852) 2788 6390
传真:(852) 2788 5056
电邮:jonathanho@hkpc.org
网址:www.hkpc.org
二○一五年一月十二日
生产力局资讯科技业发展部总经理黄家伟(左)及该局属下香港电脑保安事故协调中心高级顾问梁兆昌滙报过去一年香港资讯保安的状况,同时分析2015年的网络威胁新趋势
紧贴我们
订阅生产力局电子报
透过电邮取得本局的最新资讯
请即注册