這段日子各大傳媒及社交平台紛紛報導雞年運程預測,並提供各式各樣的趨吉避凶方法。

香港電腦保安事故協調中心透過分析國際的網絡保安趨勢和數據,最近亦發表一年一度的香港網絡威脅預測,並為大眾及工商界提供防範建議。今年協調中心有三項主要預測:

預測一:越來越多的網絡罪犯會向其他犯罪份子提供全套網絡犯罪包辦服務,涵蓋犯案技術、基礎設施及付款管理系統,更透過分享犯案收益,賺取多重回報。這些包辦服務將驅使勒索軟件攻擊湧現,預料罪犯除了加密資料外,更會以銷毀或公開被強制加密的資料作威脅,迫使勒索對象就範。另外,隨著越來越多系統經互聯網串連起來,更多網站和重要的物聯網裝置,例如關鍵控制系統,會面對其他敲詐性質的網絡攻擊。

預測二:截取個人電郵通訊科技日新月異,騙徒入侵企業電郵系統暗中監視公務通訊,再伺機假扮公司管理層,向下屬發出緊急電郵指示,要求滙款至「相熟公司」的戶口的「假冒CEO電郵騙案」將會增加。

預測三:涉及流動裝置的資料外洩事件會增加,預料問題主要來自過度要求提供手機功能權限的可疑流動應用程式、發動釣魚彈窗攻擊的流動惡意軟件、因保安不足而被黑客入侵兼控制,或虛假的Wi-Fi熱點。

至於如何化解以上威脅,有待下期分解。