跳转到主要内容

资讯保安随笔 - 网络年代全民必读 2022五大资讯保安风险

踏入虎年,大家或会关心各种生肖运程预测,但掌握资讯保安趋势及认识当中风险,更能助你驾驭新常态,无往而不利。疫情爆发以来,有赖网络及各种新科技为我们解决工作、学习、生活及娱乐上的不同需要,加上新兴科技及概念,例如加密货币、NFT(非同质化代币)及元宇宙等炙手可热,都使公众更易忽略随之而来的资讯保安风险,令黑客有机可乘进行网络犯罪活动。

回顾过去一年,香港电脑保安事故协调中心(HKCERT)共处理7,725宗保安事故,当中最主要事故为网络钓鱼,佔48%,殭尸网络紧随其后,佔45%。为提升本地资讯保安水平和防范意识,及培育相关人才,我们一直积极研究网络攻击趋势及保安技术,并透过不同途径,例如发出保安建议、网络攻击预警、新兴科技提醒等,快速回应各式各样的保安挑战,又举办大型国际会议和比赛。

日前HKCERT举行发布会,总结2021年香港资讯保安状况并发布2022年保安预测。左起:生产力局数码转型部总经理兼HKCERT发言人陈仲文、香港警务处网络安全及科技罪案调查科网络安全组警司范俊业。日前HKCERT举行发布会,总结2021年香港资讯保安状况并发布2022年保安预测。左起:生产力局数码转型部总经理兼HKCERT发言人陈仲文、香港警务处网络安全及科技罪案调查科网络安全组警司范俊业。

2022五大保安风险

以下罗列2022年必须留意的五大保安风险,希望大家多加留神:

  1. NFT及元宇宙涉及新型虚拟资产储存、交易及大量数据往来,当中亦包含虚拟世界中不同用户的活动资讯,因此相关的资讯保安将备受更大关注。
  2. 加密货币价值持续攀升及相关市场不断扩张,不法分子会从有关的货币交易和储存两方面入手,盗取用户敏感资料,进入帐户转走货币,或作其他恶意用途。
  3. 利用新兴科技(例如:5G、物联网、人工智能、二维码等)应用普及和潜在保安漏洞发动的网络攻击将趋多元化,如人工智能欺诈、利用二维码登入的帐户骑劫攻击等。
  4. 疫情持续将进一步加快供应链互连和数码化,透过攻击第三方服务供应商来入侵最终目标机构的供应链攻击亦会相应上升。
  5. 网络攻击将会变得更具针对性及有组织,多重勒索软件及针对个别行业(例如:网上购物、电子银行)的钓鱼攻击将成常态。

资讯保安新威胁渐趋复杂及多元化,笔者认为企业应制定相关的保安策略和措施应对。面对网络钓鱼攻击持续猖獗,企业则应善用各式各样的联网设备防护工具,例如可疑电邮自动识别系统,以应付钓鱼电邮和其他诈骗电邮的风险。企业同时要提高合作伙伴和服务提供者的资讯保安风险意识,加强对第三方供应商及应用软件监察,了解其风险,以改善保安防御机制来应对供应链攻击。此外,笔者建议企业定期评估网络和系统的保安,持续监察所有连接到互联网的设备配置。

创新及科技无疑是推动经济发展的重要元素,不但带动社会进步,还可提升生活质素;然而,在这个5G、人工智能、二维码普及应用,NFT及加密货币市场不断扩张,供应链数码整合化步伐的互联互通数码网络时代,笔者认为无论个人或企业,都要不断提升对资讯保安的认知和应对能力,才能真正掌握新常态下的机遇,迈步向前。

撰文:陈仲文 香港生产力促进局数码转型部总经理兼HKCERT发言人