語言釣魚網站事故激增233% 針對個人資料圖利的網絡攻擊料趨頻密
香港生產力促進局(生產力局)表示,預計2016年將有更多針對網站伺服器、銷售點系統及流動裝置的網絡攻擊,呼籲各界及市民大眾加強網絡保安措施,以免蒙受損失。
該局屬下的「香港電腦保安事故協調中心」今天(2016年1月20日)匯報2015年香港資訊保安狀況,並分析新一年的網絡威脅。協調中心去年共處理4,928宗保安事故,較2014年增加43%。上升個案主要來自網絡釣魚攻擊,相關事故躍升233%。當中由網絡罪犯利用本港的網頁寄存服務發動的「快閃」釣魚攻擊尤為矚目,佔釣魚事故69%(1,375宗)。另外,涉及個人流動裝置的資訊保安事故(286宗)也較2014年增加86%。
生產力局總經理(資訊科技業發展)黃家偉展望2016年網絡保安趨勢表示:「預計網絡罪犯將繼續入侵有嚴重保安漏洞的網站及銷售點系統,從中盜取個人資料及信用卡號碼以圖利。另外,由於有網絡罪犯提供『加密勒索軟件租用服務』,包辦可攻擊不同作業系統及管理贖金交付等服務,將造就更多勒索軟件攻擊。」
此外由於有更多黑客試圖在流動應用程式開發工具植入惡意程式碼,使由此開發的應用程式也受感染,並能繞過官方應用程式店的檢測,令更多程式用戶「中招」。因此協調中心預料針對流動裝置的惡意軟件攻擊,會日趨猖獗。
面對這些網絡安全新威脅,黃家偉建議各界加強防範措施。他表示:「企業方面,除定時檢視網站伺服器的保安狀況及修補系統的保安漏洞外,還要將銷售點系統與公眾網絡隔離,以收窄『攻擊面』。另外,要定期備份檔案及離存放,以免受加密勒索軟件影響。市民大眾則需採取足夠措施保護個人流動裝置,更要對來歷不明軟件或超連結,以及索取個人資料或更改付款帳戶內容的要求,格外小心。」
協調中心除為本港企業及互聯網用戶提供資訊保安威脅的最新資訊和防範建議、事故回應及支援服務,及舉辦研討會提高保安意識外,亦會積極聯繫本地及海外網絡保安組織交換訊息,以及協調保安事故應變行動。
查詢協調中心的服務,請致電 (852) 2788 5420或電郵至scleung@hkpc.org與高級顧問梁兆昌聯絡。如欲報告保安事故或查詢詳情,請致電 (852) 8105 6060或電郵至hkcert@hkcert.org與協調中心聯絡。新聞界如有其他垂詢,請致電 (852) 2788 5036或電郵至felixchan@hkpc.org與陳尚匡聯絡。
* * *
企業傳訊及市務總經理
何富豪
電話:(852) 2788 6390
傳真:(852) 2788 5056
電郵:jonathanho@hkpc.org
網址:www.hkpc.org
二○一六年一月二十日
生產力局總經理(資訊科技業發展)黃家偉(左)及本局屬下香港電腦保安事故協調中心高級顧問梁兆昌,總結2015年香港資訊保安狀況,同時分析最新的網絡威脅,為大眾及工商界提供防範建議
緊貼我們
訂閱生產力局電子報
透過電郵取得本局的最新資訊
請即註冊