語言資訊保安隨筆 - 網絡年代全民必讀 2022五大資訊保安風險
踏入虎年,大家或會關心各種生肖運程預測,但掌握資訊保安趨勢及認識當中風險,更能助你駕馭新常態,無往而不利。疫情爆發以來,有賴網絡及各種新科技為我們解決工作、學習、生活及娛樂上的不同需要,加上新興科技及概念,例如加密貨幣、NFT(非同質化代幣)及元宇宙等炙手可熱,都使公眾更易忽略隨之而來的資訊保安風險,令黑客有機可乘進行網絡犯罪活動。
回顧過去一年,香港電腦保安事故協調中心(HKCERT)共處理7,725宗保安事故,當中最主要事故為網絡釣魚,佔48%,殭屍網絡緊隨其後,佔45%。為提升本地資訊保安水平和防範意識,及培育相關人才,我們一直積極研究網絡攻擊趨勢及保安技術,並透過不同途徑,例如發出保安建議、網絡攻擊預警、新興科技提醒等,快速回應各式各樣的保安挑戰,又舉辦大型國際會議和比賽。
日前HKCERT舉行發布會,總結2021年香港資訊保安狀況並發布2022年保安預測。左起:生產力局數碼轉型部總經理兼HKCERT發言人陳仲文、香港警務處網絡安全及科技罪案調查科網絡安全組警司范俊業。
2022五大保安風險
以下羅列2022年必須留意的五大保安風險,希望大家多加留神:
- NFT及元宇宙涉及新型虛擬資產儲存、交易及大量數據往來,當中亦包含虛擬世界中不同用戶的活動資訊,因此相關的資訊保安將備受更大關注。
- 加密貨幣價值持續攀升及相關市場不斷擴張,不法分子會從有關的貨幣交易和儲存兩方面入手,盜取用戶敏感資料,進入帳戶轉走貨幣,或作其他惡意用途。
- 利用新興科技(例如:5G、物聯網、人工智能、二維碼等)應用普及和潛在保安漏洞發動的網絡攻擊將趨多元化,如人工智能欺詐、利用二維碼登入的帳戶騎劫攻擊等。
- 疫情持續將進一步加快供應鏈互連和數碼化,透過攻擊第三方服務供應商來入侵最終目標機構的供應鏈攻擊亦會相應上升。
- 網絡攻擊將會變得更具針對性及有組織,多重勒索軟件及針對個別行業(例如:網上購物、電子銀行)的釣魚攻擊將成常態。
資訊保安新威脅漸趨複雜及多元化,筆者認為企業應制定相關的保安策略和措施應對。面對網絡釣魚攻擊持續猖獗,企業則應善用各式各樣的聯網設備防護工具,例如可疑電郵自動識別系統,以應付釣魚電郵和其他詐騙電郵的風險。企業同時要提高合作夥伴和服務提供者的資訊保安風險意識,加強對第三方供應商及應用軟件監察,了解其風險,以改善保安防禦機制來應對供應鏈攻擊。此外,筆者建議企業定期評估網絡和系統的保安,持續監察所有連接到互聯網的設備配置。
創新及科技無疑是推動經濟發展的重要元素,不但帶動社會進步,還可提升生活質素;然而,在這個5G、人工智能、二維碼普及應用,NFT及加密貨幣市場不斷擴張,供應鏈數碼整合化步伐的互聯互通數碼網絡時代,筆者認為無論個人或企業,都要不斷提升對資訊保安的認知和應對能力,才能真正掌握新常態下的機遇,邁步向前。
撰文:陳仲文 香港生產力促進局數碼轉型部總經理兼HKCERT發言人
緊貼我們
訂閱生產力局電子報
透過電郵取得本局的最新資訊
請即註冊