踏入虎年,大家或会关心各种生肖运程预测,但掌握资讯保安趋势及认识当中风险,更能助你驾驭新常态,无往而不利。疫情爆发以来,有赖网络及各种新科技为我们解决工作、学习、生活及娱乐上的不同需要,加上新兴科技及概念,例如加密货币、NFT(非同质化代币)及元宇宙等炙手可热,都使公众更易忽略随之而来的资讯保安风险,令黑客有机可乘进行网络犯罪活动。
回顾过去一年,香港电脑保安事故协调中心(HKCERT)共处理7,725宗保安事故,当中最主要事故为网络钓鱼,佔48%,殭尸网络紧随其后,佔45%。为提升本地资讯保安水平和防范意识,及培育相关人才,我们一直积极研究网络攻击趋势及保安技术,并透过不同途径,例如发出保安建议、网络攻击预警、新兴科技提醒等,快速回应各式各样的保安挑战,又举办大型国际会议和比赛。
2022五大保安风险
以下罗列2022年必须留意的五大保安风险,希望大家多加留神:
资讯保安新威胁渐趋复杂及多元化,笔者认为企业应制定相关的保安策略和措施应对。面对网络钓鱼攻击持续猖獗,企业则应善用各式各样的联网设备防护工具,例如可疑电邮自动识别系统,以应付钓鱼电邮和其他诈骗电邮的风险。企业同时要提高合作伙伴和服务提供者的资讯保安风险意识,加强对第三方供应商及应用软件监察,了解其风险,以改善保安防御机制来应对供应链攻击。此外,笔者建议企业定期评估网络和系统的保安,持续监察所有连接到互联网的设备配置。
创新及科技无疑是推动经济发展的重要元素,不但带动社会进步,还可提升生活质素;然而,在这个5G、人工智能、二维码普及应用,NFT及加密货币市场不断扩张,供应链数码整合化步伐的互联互通数码网络时代,笔者认为无论个人或企业,都要不断提升对资讯保安的认知和应对能力,才能真正掌握新常态下的机遇,迈步向前。
撰文:陈仲文 香港生产力促进局数码转型部总经理兼HKCERT发言人
© 香港生产力促进局 版权所有,不得转载
紧贴我们
订阅生产力局电子报
透过电邮取得本局的最新资讯
请即注册