关闭

展开

职位空缺

招标资料

联络我们

恶意软件事故大增八成 欧盟5月推资料保护新规 企业网络保安须加力

恶意软件事故大增八成 欧盟5月推资料保护新规 企业网络保安须加力
恶意软件事故大增八成 欧盟5月推资料保护新规 企业网络保安须加力

近月接连有多家旅行社的电脑系统遭黑客入侵勒索,超过20万名客户的个人资料恐外洩,令公众日益关注企业的网络保安问题。生产力局属下的香港电脑保安事故协调中心预期,为诈取金钱的网络攻击将会恶化,唿吁企业及市民大众提高警惕,特别是加强防范网络勒索攻击。

全年逾6,000宗事故

协调中心在2017年共处理了6,506宗保安事故,较2016年增加7%。其中恶意软件攻击连续两年激升,数目较2016年大增79%至2,041宗,当中包括178宗加密勒索软件事故,涉及WannaCry、Ceber、CrySIS等,以及1,210宗Bot-WannaCry个案(电脑感染了WannaCry,但未执行加密程式)。

恶意软件事故大增八成 欧盟5月推资料保护新规 企业网络保安须加力

谋财网络攻击料趋猖獗

预计今年,以诈取金钱为目标的网络攻击,会持续上升,而网络犯罪「租用」服务及一站式攻击服务令趋势火上加油。

生产力局资讯科技部总经黄家伟提醒,黑客并非只针对旅游业,只要有机可乘,便可能成为黑客攻击的目标。随着上网装置的应用日趋广泛,以及流动付款服务盛行,相信会吸引更多针对物联网设备及流动支付应用程式的网络攻击。此外,黑客会向软件供应商的软件更新机制发动更多攻击,以绕过企业的防御。

另一方面,欧盟新的《一般资料保护规则》(GDPR)将于2018年5月实施,新规则适用于所有与欧盟公民或机构有往来的机构,将就个人资料的蒐集、处理、储存及传输和数据洩露通报引入更严厉的规管,令有关的企业增添网络保安的压力。

生产力局资讯科技部总经理黄家伟表示:针对网络威胁新趋势,软件供应商及流动应用程式开发商必须加强防范,以保障软件及流动应用程式用户安全。
生产力局资讯科技部总经理黄家伟表示:针对网络威胁新趋势,软件供应商及流动应用程式开发商必须加强防范,以保障软件及流动应用程式用户安全。

加强技术控制 提高保安意识

要加强防范黑客入侵,协调中心有以下建议。首先,企业要加强技术控制,例如:限制机构的数据及服务暴露在互联网,以及定期备份数据,并储存一个离线副本,以减低勒索软件袭击的影响。。敏感服务须採用双重认证,而任何软件更新,亦要预先经过测试才进行。

另外不可忽略的是,必须提高员工的网络保安意识,堵塞人为漏洞,例如:举办网络安全意识培训和网络钓鱼测试。

香港电脑保安事故协调中心
电话:8105 6060
电邮:该Email地址已收到反垃圾邮件插件保护。要显示它您需要在浏览器中启用JavaScript。
网址:www.hkcert.org