(香港,2021年1月19日)香港生产力促进局(生产力局)今天呼吁企业尽快为新常态和新技术制定网络保安策略,以应对因新型冠状病毒疫情而加速的数码转型,和应用新兴技术包括5G通讯、物联网和人工智能等而预计于2021年变得更频密的网络攻击。
生产力局辖下香港电脑保安事故协调中心(HKCERT)在2020年共处理8,346宗网络保安事故,连续两年下降,较2019年下跌12%。由于网络犯罪分子利用疫情增加对线上活动的攻击,网络钓鱼(3,483宗,佔42%)上升35%。另外,殭尸网络(4,154宗,佔50%)仍然是最多保安事故来源,但和恶意软件(181宗,佔2%)分别下跌16%和85%。恶意软件录得大幅下跌的主因是其攻击目标由个人转向企业以获得更高回报。
生产力局数码转型总经理陈仲文先生分析当前的网络保安趋势时表示:「2020年是数码转型的分水岭。在疫情的影响下,企业和生活方式迅速转向非接触式解决方案,例如遥距工作、遥距学习、线上购物、遥距医疗等。当保安措施未能赶上线上迁移的急速步伐时,随之而来就是更高的网络安全风险,特别是流动金融服务。同样,新技术如5G、物联网和人工智能的应用也可能导致更多系统或数据流量暴露在不可信的网络中。随着租用式犯罪服务的成熟,预计有针对性和有组织的网络攻击将会于2021年激增。」
此外,企业必须做好准备应付供应链攻击升级,攻击者会更多利用企业对其供应链合作伙伴的信任来绕过传统的防御,危害大量电脑。
针对这些网络保安新威胁,陈先生提出多项防范措施。他表示:「企业必须为新常态和新技术制定网络保安策略,在管理计划中应包括第三方风险、保护任何暴露于互联网的系统、採用加强验证并进行网络保安检查和监察。他们亦需要提高员工的网络保安意识,面对不断变化的攻击。企业更可到HKCERT网站(www.hkcert.org)免费下载为在家工作、网络会议、遥距存取和企业VPN等而特别编制的网络保安指南,自行加强机构的网络保安。」
HKCERT除了积极为企业和互联网用户提供有关新常态、保安警报、事件应变和保安意识的建议外,更推广云端服务保安和培育新一代网络保安人才。生产力局亦会协助业界进行网络保安健康评分和监察,并提供安全的认证平台,减轻中小企及初创企业开发安全应用程式的负担。
- 完 -
© 香港生产力促进局 版权所有,不得转载
紧贴我们
订阅生产力局电子报
透过电邮取得本局的最新资讯
请即注册