跳转到主要内容

生产力局唿吁企业和公众对新技术网络攻击提高警惕

(香港,2020年1月16日)香港生产力促进局(生产力局)表示,辖下香港电脑保安事故协调中心(HKCERT)接获的本地殭尸网络和网络钓鱼事故报告于2019年录得显着增长,预计2020年将有更多与人工智能、物联网和5G通讯等新技术应用有关的网络攻击,唿吁企业和公众必须提高警惕,加强资讯保安。

HKCERT在2019年共处理9,458宗网络保安事故#,较2018年下跌6%,当中两个主要事故为殭尸网络(4,922宗#,佔52%)和网络钓鱼(2,587宗#,佔27%),分别增加30%和23%。这两类事故上升的主因是涉及金融犯罪的殭尸网络,以及针对金融机构和企业的网络钓鱼攻击猖獗。另一方面,由于更多的恶意软件在感染电脑后会隐藏起来,加上勒索软件改为攻击针对全球企业为主以争取更高回报,而不是大规模漫无目标的攻击,导致恶意软件事故(1,219宗#,佔13%)下跌62%。

生产力局首席数码总监黎少斌先生分析未来一年的网络保安趋势时表示:「2020年是变革之年,新技术的广泛应用,如人工智能、物联网和5G,定带来更多的网络介面和更大的数据流量在不可靠的网络中,其潜在漏洞将带来新的网络保安风险。同时,在网络罪犯寻求最大的非法回报下,以榨取金钱为目标的罪案和混合网络攻击变得更有系统。此外,随着旧版本的微软视窗和传输层安全协议 (TLS)不再获得免费的官方技术支援,仍然使用这些版本的电脑将面临更多网络保安威胁。」

另外,预计在2020年将会有更多网络罪犯透过向目标企业的「上游」合作伙伴发动攻击,以试图绕过企业的保安。针对流动支付服务的保安事故亦会增加。此外,全球各地有越来越多数据保护法规和数据外洩强制通报机制,此举将会令数据外洩报告和罚款的数字上升。

黎先生提出建议时指出:「大家要为支援服务终止(EOS)的电脑系统和协议制定好升级、转移和应急计划,并且在需要时落实执行。同时,企业管理层对于内部、合作伙伴和服务提供者引起的保安风险,要提高意识,并在便利和安全之间取得适当平衡;更要在日常运作中应该採取保安『从设计做起』策略,例如限制访问互联网、在个人流动装置中加设认证、切勿因贪方便而向员工提供过多存取特权等。」

在未来一年,HKCERT除了继续向企业和市民发出网络保安预警、防范建议、事故回应和提高企业和网络用户的保安意识,还会透过「医疗网络保安通报计划」加强保障本港的病人资料和公私营医疗系统;亦会分别发布物联网保安最佳实践和网络传输层安全协议(TLS)保安实施的技术指引,供本地企业和资讯科技行业人员採用。

#初步数字

- 完 -

生产力局唿吁企业和公众对新技术网络攻击提高警惕生产力局唿吁企业和公众对新技术网络攻击提高警惕