跳转到主要内容

资讯保安随笔 - 香港资讯保安事故协调工作全面睇

如果有看过早前刊登的随笔,相信大家也会认识到近期热门网络保安议题,也对于香港电脑保安事故协调中心(HKCERT)提供的各项建议有一定了解。今日笔者想和大家介绍一下HKCERT的工作。

香港资讯保安事故协调工作全面睇

HKCERT主要为本地企业及互联网用户提供资讯保安事故的消息和防御指引、事故回应及支援服务,并致力提高大众的保安意识。我们围绕以下4方面提供服务:电脑保安警报监测及预警、保安事故报告及求助、出版资讯保安指引和资讯,以及举办提高资讯保安意识的活动。HKCERT会联络本地网络保安组织,负责收集、发放讯息及协调保安事故应变行动。我们会监察重要的资讯保安漏洞和电脑病毒、蠕虫的发展,在有需要时,会发布警报及传媒讯息提醒大众,以缓减这些威胁的冲击。

同时,HKCERT也为大众提供免费的24小时电话热线(8105 6060),接受保安事故报告及在事故应变和復原上给予意见,而有关保安事故的报告均会保密。在跨境的保安事故上,HKCERT 是全球保安事故协调中心组织(Forum of Incident Response and Security Teams, FIRST)及亚太区电脑保安事故协调中心组织(Asia Pacific Computer Emergency Response Teams, APCERT)的成员,我们会与外地的协调中心保持联繫,以交换情报和寻求协助。

香港资讯保安事故协调工作全面睇

关注物联网保安与恶意软件分析 及早发现保安趋势

HKCERT作为通报及应变各项网络保安事故的机构,时刻关注全球网络保安漏洞趋势,并通报本地用户。在众多的保安事故中,网络钓鱼较为猖獗,去年HKCERT处理了3,737宗网络钓鱼事故。早前,有不法分子以免费车票作招徕,假冒公众运输机构发出钓鱼电邮,利用虚假网站骗取个人资料。也有不法份子透过新兴的嵌入式浏览器(BitB)钓鱼攻击假冒香港警察网站。HKCERT主动与有关机构了解详情,并联络註册该虚假网站地区的保安事故协调中心採取行动,关闭钓鱼网站。笔者在此提醒大家,切勿点击或打开来歷不明的电邮、短讯或社交媒体内的超连结;留意网站的拼写;在可信设备下进行付款及确认是否付款到可信的机构,以免不法份子透过钓鱼网站乘虚而入。

近年物联网的应用场景日渐普及,为家居、健康、娱乐、工业等领域带来便利的同时,攻击者也会利用当中的保安漏洞,将其变成殭尸网络或透过蓝牙设备窃取敏感资讯等,HKCERT就针对物联网的保安漏洞,编制指引、提供建议及进行调查研究,提高开发人员和一般用户的保安意识,并于去年处理了3,479宗殭尸网络事故。此外,针对殭尸网络问题,HKCERT也与香港警务处、国际刑警组织合作开展网络净化行动,透过收集和分析容易受到DDoS放大攻击的本地错误配置服务器,发现12万部有潜在漏洞的装置,然后通知服务器的拥有者採取相应缓解措施。

我们也会分析恶意软件的行为,并预测恶意软件变种的可能性,为大众提供相关警报;为应用程式开发者提供各种培训,例如讲解OWASP Top 10网络应用系统安全等,以便他们能掌握安全软件开发文化。

定期出版报告通讯

在2021年,HKCERT收到7,725宗事故报告,较2020年减少7%。为了令大众更能认识到最新的网络保安问题,我们会在网站出版中英双语的资讯保安指引。我们在2021年共发布359个保安公告,并撰写39篇保安博录,保安博录的主题涵盖热门的保安议题,例如Log4J 漏洞、微软MSHTML漏洞、勒索软件新趋势、OWASP Top 10网络应用系统安全、如何保护社交媒体上的个人讯息、嵌有恶意程式的第三方开源软件、网购安全风险等。

HKCERT更建立了Information Feed Analysis System(IFAS),从环球保安资讯来源收集有关香港的保安数据加以分析,并按季度出版《香港保安观察报告》,提高公众对香港被入侵系统状况的认知,从而作出更好的资讯保安选择。透过每月出版的电子通讯,将不同主题的资讯整合,帮助大众了解最新的网络保安资讯。

HKCERT会定期为针对不同网络安全事故进行发布会。HKCERT会定期为针对不同网络安全事故进行发布会。

推出网上工具 助中小企评估风险

为让大众能够更切身了解不同的网络风险,HKCERT也推出了不同的资讯网站和线上工具。在2021年11月,HKCERT推出了「齐抗勒索软件」网页,提高大众对勒索软件的认识,并介绍不同的保安工具,帮助本地企业和用户防范与日俱增的勒索软件攻击。

HKCERT也根据《中小企网络安全七大攻略》的保安指南制作了「评估你的网络保安状况」网页,通过不同的选择题,评估中小企的网络保安状况。网页会根据回答提供可行建议,帮助中小企取得适切的实际操作指南和建议,自行提升机构的网络保安。

随着智慧城市的建设,愈来愈多公共服务也进行数码转型,网络保安不容忽视。为配合医疗界数码转型的步伐,HKCERT推出《医疗网络保安通报计划》,运用全球网络保安威胁情报,提供IP地址配对服务,协助全港的公、私营医疗机构快速辨识被入侵的电脑或其它联网装置,并实行保安措施,防止攻击扩散。同时,HKCERT也为7个提供基本公共服务的机构推行关键基础设施网络安全计划。

助公众紧贴网络保安资讯 防范风险

HKCERT一直透过多个渠道向市民大众传递最新资讯。在2022年2月,我们就举办新闻发布会,向公众总结2021年香港资讯保安状况并发布2022年保安预测。针对2019冠状病毒病带来的数码转型趋势,我们适时发布了安全指南和建议。我们也积极透过参与不同的国际会议和新闻发布会,以及在媒体、电台及电视节目上接受访问,以提高大众对网络保安风险的认识。想更快接收到最新的网络安全资讯的话,可以追踪及订阅HKCERT的FacebookLinkedIn专页,以及YouTube频道。

办网络保安挑战赛 邀海外队伍同场竞技

在去年,为了提高年轻世代的资讯保安意识,我们举办了「香港网络保安新生代夺旗挑战赛2021」,这一届比赛更扩大规模,在中学组及大专组两个组别之外,增设公开组,并邀请了韩国、中国内地和澳门夺旗高手以客席选手身份同场竞技。比赛反应热烈,一共有逾940位本地中学、大专院校学生及资讯科技精英组成315队参赛。参加队伍需于48小时内运用创意思考,透过搜寻、研究、使用不同的工具和编写程式,反覆试验并拆解55题挑战以获取分数。夺旗挑战赛的战况激烈,比赛结果显示本地团队技术水平达至国际级,能够在计分板上与韩国高手分庭伉礼。

「香港网络保安新生代夺旗挑战赛2021」比赛反应热烈,香港的团队水平更达至国际级。「香港网络保安新生代夺旗挑战赛2021」比赛反应热烈,香港的团队水平更达至国际级。

另外,HKCERT早前联同政府资讯科技总监办公室、香港警务处举办「网络陷阱花样多 网上行为要稳妥」GIF图设计比赛,以生活化而具创意的方式,唤醒公众对互联网安全和使用礼仪的意识。颁奖

典礼上也举办了网络研讨会,介绍网络保安的良好作业模式,分享如何避免误堕网络陷阱及如何成为懂得网络礼仪的互联网用户。

5月办「网络安全 轻松实践」研讨会

推动网络保安发展的工作如滴水穿石,要不断累积。在最后,笔者也想借此机会向大家介绍由HKCERT、政府资讯科技总监办公室与香港警务处合办的「网络安全 轻松实践」网上研讨会,研讨会将会由5位数码资讯保安专家和大家探讨如何轻松安全上网及防范网络攻击。

日期:2022年5月20日(星期五)
时间:下午2时30分 至 下午5时15分(下午2时15分开始接受网上登入)
费用:免费
报名:http://u.hkpc.org/HKCERTseminar
查询:2788 5421