(香港,2022年2月10日) 香港生產力促進局(生產力局)轄下的香港電腦保安事故協調中心(HKCERT)今日總結2021年香港資訊保安狀況並發布2022年保安預測。過去一年,疫情仍然肆虐,大大改變了企業的營商模式和市民的生活習慣;遙距營商、在家工作、遙距學習和網上購物等成為「新常態」,資訊科技廣泛應用,網絡攻擊的威脅就更加不容忽視;企業和市民均須提高資訊保安的認知,以持續提升整體社會的防範意識,積極應對近年日趨精密及複雜的網絡攻擊。
HKCERT總結2021年香港資訊保安狀況,表示中心去年共處理7,725宗保安事故。當中最主要事故為網絡釣魚(3,737宗,佔48%),較2020年增加7%,連續四年上升並創新高,當中逾七成事故涉及網上購物或網上銀行。而第二主要事故為殭屍網絡(3,479宗,佔45%),當中約半屬Avalanche殭屍網絡;事故較去年下跌16%,主因相信是2020年35 個地區聯手成功摧毀全球最大的殭屍網絡之一的Necurs,令感染該病毒的本地連網設備不再受其操控。
生產力局數碼轉型部總經理兼HKCERT發言人陳仲文先生表示:「新冠疫情陰霾持續籠罩全球,利用網絡及各種新科技來解決工作、學習、生活及娛樂上的不同需要已成為習慣。然而,黑客亦會在這些新科技尋找機會對個人和企業進行各種各樣的網絡犯罪活動。HKCERT作為資訊保安專家,過去一年積極研究網絡攻擊趨勢及保安技術,透過不同途徑,例如發出保安建議、網絡攻擊預警、新興科技提醒等,快速回應各式各樣的保安挑戰,又舉辦大型國際會議和比賽,以提升本地資訊保安水平及防範意識,及培育相關人才。」
2022年必須留意的五大保安風險:
面對複雜及多元化的資訊保安新威脅,陳仲文先生呼籲社會各界不要掉以輕心,他說:「創新及科技無疑是推動經濟發展的重要元素,不但帶動社會進步,還可提升生活質素;但於這5G、人工智能、QR code普及應用,NFT及加密貨幣市場不斷擴張,供應鏈數碼整合化步伐的互聯互通數碼網絡時代,無論個人或企業,都要不斷提升對資訊保安的認知和應對能力。」
陳仲文先生補充:「企業要了解新興科技帶來的資訊保安威脅,並制定相關的保安策略和措施。如網絡釣魚攻擊持續猖獗,企業應善用各式各樣的聯網設備防護工具,例如可疑電郵自動識別系統來應付釣魚電郵和其他詐騙電郵的風險。企業同時要提高合作夥伴和服務提供者的資訊保安風險意識,加強對第三方供應商及應用軟件監察,了解其風險,以改善保安防禦機制來應對供應鏈攻擊。此外,要定期評估網絡和系統的保安,持續監察所有連接到互聯網的設備配置。」
HKCERT未來一年將制定及推廣事故處理指引和雲端保安指引,以提升各界在這兩個範疇的預防和處理能力,更會定期舉辦加強中小企資訊保安意識和應對能力的研討會及培訓課程,亦會繼續與香港警務處及相關海外機構保持緊密合作,守護網絡安全。
今日的發布會亦邀請了香港警務處網絡安全及科技罪案調查科網絡安全組警司范俊業先生分享警方在打擊釣魚詐騙的最新進展,他表示騙徒以漁翁撒網方式透過電郵、短訊及語音通話散佈欺詐訊息,誘騙受害人提供敏感資料,令他們有機會蒙受損失。因此,警方在其「守網者」一站式資訊平台上新增「釣魚詐騙搜尋器」,並推出「V@nguard」可疑電郵偵測系統。
如欲報告保安事故或查詢詳情,歡迎電郵 hkcert@hkcert.org 或致電24小時熱線 8105 6060 與HKCERT聯絡。
- 完 -
緊貼我們
訂閱生產力局電子報
透過電郵取得本局的最新資訊
請即註冊